PKCS # 7 imzası güvenilir bir anahtarla imzalanmadı


19

MacBook 2017'de SIP devre dışı bırakılmış Ubuntu - 0 sorunları yüklendi, saniyeler içinde başlatıldı.

Ben bina ve WiFi çalışması için çalışırken bir sorun yarattı. Bir noktada (çok geç oldu) 3 şeyin bir kombinasyonu oldu:

  1. SIP'yi etkinleştirdim
  2. Broadcom 4360x sürücülerini yüklemeye çalıştım
  3. GitHub deposundan Dokunmatik yüzey Sürücülerini yeniden yükledim

Bunlar öğeler:

[  +0.001007] input: Apple Inc. iBridge as /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3:1.2/0003:05AC:8600.0001/input/input7
[  +0.057765] hid-generic 0003:05AC:8600.0001: input,hidraw0: USB HID v1.01 Keyboard [Apple Inc. iBridge] on usb-0000:00:14.0-3/input2
[  +0.000196] hid-generic 0003:05AC:8600.0002: hiddev0,hidraw1: USB HID v1.01 Device [Apple Inc. iBridge] on usb-0000:00:14.0-3/input3
[  +0.000230] PKCS#7 signature not signed with a trusted key
[  +0.000002] PKCS#7 signature not signed with a trusted key
[  +0.000288] appletb: Touchbar usb device added; dev=0003:05AC:8600.0001
[  +0.000004] appletb: releasing current hid driver 'hid-generic'

ve

[  +0.002784] ACPI: Dynamic OEM Table Load:
[  +0.000010] ACPI Exception: AE_NO_MEMORY, SSDT 0xFFFF948D2BD80800 Table is duplicated (20170831/tbdata-562)
[  +0.000000] No Local Variables are initialized for Method [GCAP]
[  +0.000000] Initialized Arguments for Method [GCAP]:  (1 arguments defined for method invocation)

Kali'yi aynı cihaza kurduktan 2 dakika sonra bir UUID sorunu tespit etti. Takas dosyası kimliğinin değiştirilmesi ile ilgiliydi.

Kali aynı cihaza 2.2 saniye içinde yükler, Debian da hepsi yeşil.


Doğru PKCS # 7 imzasını nasıl alabilirim? Sanırım ve BIOS'ta değil, çekirdekteki ACPI'yi nasıl tamamen devre dışı bırakacağımı.
Earthling

SIP bir MacOS konsepti değil mi? Neden Linux ile konuşuyorsun?
Rui F Ribeiro

1
Bir MacBook'a yüklendiği için, önyükleme işlemini düzgün bir şekilde ayarlamak için SIP'nin geçici olarak devre dışı bırakılması gerekir.
Earthling

Yanıtlar:


12

PKCS # 7 imzası güvenilir bir anahtarla imzalanmadı

Bu mesaj genellikle bir donanımdan geliyor. Sizin durumunuzda muhtemelen bunu yayan Nvidia grafik kartı var.

Bu sorun, burada 2 kullanıcının bu sorunu yaşadığı daha ayrıntılı bir şekilde ele alınmıştır: PKCS İmza hatası / Ubuntu Mate 18.04'te dmesg çalıştıran uyarılar .

İnternette arama yaparsanız, bu sorunu yaşayan düzinelerce insanla karşılaşırsınız. Görünüşe göre bu sorun hala devam ediyor:

NOT: Sorun Ubuntu 18.04 ile ilişkili gibi görünüyor.

Mesaj kaynağı

Bu ileti için daha fazla arama yapılması beni şu kaynak koduna yönlendirdi: ubuntu-xenial-kernel / certs / system_keyring.c . Bu çizgiler bunu yayanlar:

if (!trusted) {
    pr_err("PKCS#7 signature not signed with a trusted key\n");
    ret = -ENOKEY;
}

Daha fazla arama sizi bu gibi imzalı çekirdek modüllerine dokunan sitelere götürür - MODSIGN: Modül imzaları için PKCS # 7'yi kullanın

(2) Modül imzaları sağlamak için PKCS # 7 tesisinden yararlanır.

Güvenli Önyükleme

Bu AU Soru & Cevap başlıklı konuya göre: Ubuntu 16.04'te çekirdek imzası veya çekirdek yeniden oluşturma olmadan module.ko modülünü nasıl kurabilirim? güvenli önyüklemeyi devre dışı bırakabileceğiniz veya modülleri imzalayabileceğiniz önerildi.

Güvenli önyüklemeyi devre dışı bırakır veya çekirdek modülünü imzalarsınız.

Güvenli önyüklemeyi devre dışı bırakmak için şu Ubuntu wiki sayfasındaki yönergeleri takip edebilirsiniz: Güvenli Önyüklemeyi Test Etme .

Referanslar


14
Garip. Güvenli önyükleme kapalı olsa bile bu mesajı alıyorum.
thebunnyrules

5
Ayrıca Güvenli Önyükleme var ve çalışmıyor: /
Tin Man

2
Ubuntu 18.04.2 LTS burada. Nvidia'nın geliştirici web sitesinden CUDA sürücülerini yüklediğimde uyarılar ortaya çıkmıştı. Sürücüler işe yarıyor, sadece rahatsız edici uyarılar var.
byteborg

1
Ubuntu 18.04.2 LTS burada. Bu uyarıyı dmesgNvidia grafik kartıyla da yapın, ancak hiçbir ek sürücü yüklenmedi.
el-teedee

1
Bu cevap basitçe yanlış. Güvenli önyükleme, şimdiye kadar üretilen herhangi bir Macbook'ta bile mevcut değildir ve iMac Pro dışındaki Apple ürünlerinde bile en az 2018 veya daha yenidir. support.apple.com/tr-tr/HT208330 support.apple.com/tr-tr/HT208862
lucian303


0

Bana gelince, bir grafik kartı yükseltmesinden sonra ortaya çıktı, basit gerçek sürücüleri güncellemek için iş yaptı

sudo apt purge nvidia-drivers-390
sudo apt install nvidia-drivers-430

Et voilà

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.