No fedora 37, estou tentando habilitar mensagens de log do kernel para wireguard executando este comando em um root-shell:
echo module wireguard +p > /sys/kernel/debug/dynamic_debug/control
Infelizmente, isso resulta em um erro: operation not permitted: /sys/kernel/debug/dynamic_debug/control.
Posso ver no dmesg que o motivo desse erro é: debugfs access is restricted; see man kernel_lockdown.7.
O bloqueio do kernel é ativado automaticamente devido à ativação da inicialização segura.
Existe alguma outra maneira de ativar as mensagens de log do wireguard com inicialização segura / bloqueio do kernel ativado, por exemplo, via kernel cmdline ou opções modprobe?
Para habilitar temporariamente as mensagens de log do kernel do wireguard, execute:
referência: https://www.kernel.org/doc/html/v5.0/admin-guide/dynamic-debug-howto.html#debug-messages-at-module-initialization-time
Você pode visualizar a mensagem de log com
sudo dmesg -T --follow | grep wireguardSe você deseja ativar permanentemente as mensagens de log do kernel wireguard, crie uma configuração modprobe
/etc/modprobe.d/wireguard.confcom conteúdooptions wireguard dyndbge executesudo modprobe -r wireguard && sudo modprobe wireguard