PKCS # 7 imzası güvenilir bir anahtarla imzalanmadı

MacBook 2017'de SIP devre dışı bırakılmış Ubuntu - 0 sorunları yüklendi, saniyeler içinde başlatıldı.

Ben bina ve WiFi çalışması için çalışırken bir sorun yarattı. Bir noktada (çok geç oldu) 3 şeyin bir kombinasyonu oldu:

1. SIP'yi etkinleştirdim
2. Broadcom 4360x sürücülerini yüklemeye çalıştım
3. GitHub deposundan Dokunmatik yüzey Sürücülerini yeniden yükledim

Bunlar öğeler:

[  +0.001007] input: Apple Inc. iBridge as /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3:1.2/0003:05AC:8600.0001/input/input7
[  +0.057765] hid-generic 0003:05AC:8600.0001: input,hidraw0: USB HID v1.01 Keyboard [Apple Inc. iBridge] on usb-0000:00:14.0-3/input2
[  +0.000196] hid-generic 0003:05AC:8600.0002: hiddev0,hidraw1: USB HID v1.01 Device [Apple Inc. iBridge] on usb-0000:00:14.0-3/input3
[  +0.000230] PKCS#7 signature not signed with a trusted key
[  +0.000002] PKCS#7 signature not signed with a trusted key
[  +0.000288] appletb: Touchbar usb device added; dev=0003:05AC:8600.0001
[  +0.000004] appletb: releasing current hid driver 'hid-generic'

ve

[  +0.002784] ACPI: Dynamic OEM Table Load:
[  +0.000010] ACPI Exception: AE_NO_MEMORY, SSDT 0xFFFF948D2BD80800 Table is duplicated (20170831/tbdata-562)
[  +0.000000] No Local Variables are initialized for Method [GCAP]
[  +0.000000] Initialized Arguments for Method [GCAP]:  (1 arguments defined for method invocation)

Kali'yi aynı cihaza kurduktan 2 dakika sonra bir UUID sorunu tespit etti. Takas dosyası kimliğinin değiştirilmesi ile ilgiliydi.

Kali aynı cihaza 2.2 saniye içinde yükler, Debian da hepsi yeşil.

PKCS # 7 imzası güvenilir bir anahtarla imzalanmadı

Bu mesaj genellikle bir donanımdan geliyor. Sizin durumunuzda muhtemelen bunu yayan Nvidia grafik kartı var.

Bu sorun, burada 2 kullanıcının bu sorunu yaşadığı daha ayrıntılı bir şekilde ele alınmıştır: PKCS İmza hatası / Ubuntu Mate 18.04'te dmesg çalıştıran uyarılar .

İnternette arama yaparsanız, bu sorunu yaşayan düzinelerce insanla karşılaşırsınız. Görünüşe göre bu sorun hala devam ediyor:

• Mate 18.04 önyükleme sorunlarına yükselttikten sonra - güvenilir anahtar değil

NOT: Sorun Ubuntu 18.04 ile ilişkili gibi görünüyor.

Mesaj kaynağı

Bu ileti için daha fazla arama yapılması beni şu kaynak koduna yönlendirdi: ubuntu-xenial-kernel / certs / system_keyring.c . Bu çizgiler bunu yayanlar:

if (!trusted) {
    pr_err("PKCS#7 signature not signed with a trusted key\n");
    ret = -ENOKEY;
}

Daha fazla arama sizi bu gibi imzalı çekirdek modüllerine dokunan sitelere götürür - MODSIGN: Modül imzaları için PKCS # 7'yi kullanın

(2) Modül imzaları sağlamak için PKCS # 7 tesisinden yararlanır.

Güvenli Önyükleme

Bu AU Soru & Cevap başlıklı konuya göre: Ubuntu 16.04'te çekirdek imzası veya çekirdek yeniden oluşturma olmadan module.ko modülünü nasıl kurabilirim? güvenli önyüklemeyi devre dışı bırakabileceğiniz veya modülleri imzalayabileceğiniz önerildi.

Güvenli önyüklemeyi devre dışı bırakır veya çekirdek modülünü imzalarsınız.

Güvenli önyüklemeyi devre dışı bırakmak için şu Ubuntu wiki sayfasındaki yönergeleri takip edebilirsiniz: Güvenli Önyüklemeyi Test Etme .

Referanslar

• Çekirdek modülü imzalama tesisi

Bunun yerine cuda araç setini yükleyerek ve ortak anahtarını güvenilen anahtarlara ekleyerek bu sorunu çözebildim. Buradaki talimatları izleyin: https://developer.nvidia.com/cuda-downloads

Bana gelince, bir grafik kartı yükseltmesinden sonra ortaya çıktı, basit gerçek sürücüleri güncellemek için iş yaptı

sudo apt purge nvidia-drivers-390
sudo apt install nvidia-drivers-430

Et voilà