Topik ini menjelaskan penyebab dan solusi untuk munculnya pesan kesalahan "integrity: Unable to open file" di log kernel instance Elastic Compute Service (ECS) yang menjalankan Alibaba Cloud Linux 2.
Deskripsi Masalah
Saat menjalankan perintah dmesg untuk melihat log kernel instance ECS yang menjalankan Alibaba Cloud Linux 2, pesan kesalahan "integrity: Unable to open file" muncul di log kernel.
Gambar:
aliyun_2_1903_x64_20G_alibase_20200529.vhddan versi-versi berikutnya.Kernel:
kernel-4.19.91-19.1.al7dan versi-versi berikutnya. Anda dapat menjalankan perintahuname -runtuk melihat versi kernel.
[ 2.960294] integrity: Unable to open file: /etc/keys/x509_ima.der (-2)
[ 2.960295] integrity: Unable to open file: /etc/keys/x509_evm.der (-2)Penyebab
Fitur CONFIG_IMA_LOAD_X509 dan CONFIG_EVM_LOAD_X509 diaktifkan di kernel Alibaba Cloud Linux 2, dengan konfigurasi berikut yang menentukan jalur sertifikat yang diperlukan untuk subsistem integritas kernel:
CONFIG_IMA_X509_PATH="/etc/keys/x509_ima.der"
CONFIG_EVM_X509_PATH="/etc/keys/x509_evm.der"Jika sistem operasi instance ECS bukan sistem tepercaya, konfigurasi jalur tersebut tidak ditentukan dan file yang sesuai tidak dapat dibuka, sehingga menyebabkan munculnya pesan kesalahan "integrity: Unable to open file".
Jika sistem operasi instance ECS adalah sistem tepercaya, konfigurasi jalur tersebut ditentukan. Dalam hal ini, tidak ada pesan kesalahan yang muncul saat file dibuka.
Jalankan perintah ll /dev/tpm*. Jika /dev/tpm0 atau /dev/tpmrm0 ditampilkan, sistem operasi adalah sistem tepercaya.
Solusi
Masalah ini bersifat konfigurasi dan tidak memengaruhi sistem operasi. Anda dapat mengabaikan pesan kesalahan tersebut.