このトピックでは、Alibaba Cloud Linux 2 を実行している Elastic Compute Service (ECS) インスタンスのカーネルログに「integrity: Unable to open file」というエラーメッセージが表示される問題の原因と解決策について説明します。
問題の説明
dmesg コマンドを実行して、Alibaba Cloud Linux 2 を実行している ECS インスタンスのカーネルログを表示すると、カーネルログに「integrity: Unable to open file」というエラーメッセージが表示されます。
イメージ:
aliyun_2_1903_x64_20G_alibase_20200529.vhd以降のバージョン。カーネル:
kernel-4.19.91-19.1.al7以降のバージョン。uname -rコマンドを実行して、カーネルバージョンを表示できます。
[ 2.960294] integrity: Unable to open file: /etc/keys/x509_ima.der (-2)
[ 2.960295] integrity: Unable to open file: /etc/keys/x509_evm.der (-2)原因
Alibaba Cloud Linux 2 のカーネルでは CONFIG_IMA_LOAD_X509 と CONFIG_EVM_LOAD_X509 の機能が有効になっており、カーネルの整合性サブシステムに必要な証明書パスを提供するために、以下の構成が指定されています。
CONFIG_IMA_X509_PATH="/etc/keys/x509_ima.der"
CONFIG_EVM_X509_PATH="/etc/keys/x509_evm.der"ECS インスタンスのオペレーティングシステムが信頼できるシステムではない場合、上記のパス構成は指定されておらず、対応するファイルを開くことができません。その結果、「integrity: Unable to open file」というエラーメッセージが表示されます。
ECS インスタンスのオペレーティングシステムが信頼できるシステムである場合、上記のパス構成が指定されます。この場合、ファイルを開いてもエラーメッセージは表示されません。
ll /dev/tpm* コマンドを実行します。/dev/tpm0 または /dev/tpmrm0 が表示された場合、オペレーティングシステムは信頼できるシステムです。
解決策
この問題は構成にのみ関連しており、オペレーティングシステムには影響しません。エラーメッセージは無視して構いません。