Podpis PKCS # 7 nie podpisany zaufanym kluczem

Zainstalowano Ubuntu z wyłączonym SIP na MacBook 2017 - 0 problemów, uruchomionych w kilka sekund.

Budowałem go i stworzyłem problem, próbując uruchomić WiFi. W pewnym momencie (było bardzo późno) wydarzyło się połączenie 3 rzeczy:

1. Włączyłem SIP
2. Próbowałem zainstalować sterowniki Broadcom 4360x
3. Ponownie zainstalowałem sterowniki panelu dotykowego z repozytorium GitHub

Oto elementy:

[  +0.001007] input: Apple Inc. iBridge as /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3:1.2/0003:05AC:8600.0001/input/input7
[  +0.057765] hid-generic 0003:05AC:8600.0001: input,hidraw0: USB HID v1.01 Keyboard [Apple Inc. iBridge] on usb-0000:00:14.0-3/input2
[  +0.000196] hid-generic 0003:05AC:8600.0002: hiddev0,hidraw1: USB HID v1.01 Device [Apple Inc. iBridge] on usb-0000:00:14.0-3/input3
[  +0.000230] PKCS#7 signature not signed with a trusted key
[  +0.000002] PKCS#7 signature not signed with a trusted key
[  +0.000288] appletb: Touchbar usb device added; dev=0003:05AC:8600.0001
[  +0.000004] appletb: releasing current hid driver 'hid-generic'

i

[  +0.002784] ACPI: Dynamic OEM Table Load:
[  +0.000010] ACPI Exception: AE_NO_MEMORY, SSDT 0xFFFF948D2BD80800 Table is duplicated (20170831/tbdata-562)
[  +0.000000] No Local Variables are initialized for Method [GCAP]
[  +0.000000] Initialized Arguments for Method [GCAP]:  (1 arguments defined for method invocation)

zlokalizowano problem z UUID, w którym rozruch trwał 2 minuty po zainstalowaniu Kali na tym samym urządzeniu. Było to związane ze zmianą identyfikatora pliku wymiany.

Kali ładuje się w ciągu 2,2 sekundy na tym samym urządzeniu, również w Debianie, wszystkie są zielone.

Podpis PKCS # 7 nie podpisany zaufanym kluczem

Ten komunikat zazwyczaj pochodzi z urządzenia. W twoim przypadku prawdopodobnie emituje to karta graficzna Nvidia.

Zagadnienie to jest omówione tutaj bardziej szczegółowo, gdzie 2 użytkowników faktycznie napotykało ten problem, zatytułowany: Błąd podpisu PKCS / ostrzeżenia podczas uruchamiania dmesg na Ubuntu Mate 18.04 .

Jeśli przeszukujesz Internet, spotkasz dziesiątki osób, które również doświadczają tego problemu. Wygląda na to, że ten problem nadal występuje:

• Po aktualizacji do problemów z uruchamianiem Mate 18.04 - niezaufany klucz

UWAGA: Wydaje się, że problem jest związany z Ubuntu 18.04.

Źródło wiadomości

Dalsze poszukiwania tej wiadomości doprowadziły mnie do tego kodu źródłowego: ubuntu-xenial-kernel / certs / system_keyring.c . Te linie emitują to:

if (!trusted) {
    pr_err("PKCS#7 signature not signed with a trusted key\n");
    ret = -ENOKEY;
}

Dalsze wyszukiwania prowadzą do stron, które dotykają podpisanych modułów jądra, takich jak ten - MODSIGN: Użyj PKCS # 7 do podpisów modułów

(2) Wykorzystuje funkcję PKCS # 7 w celu zapewnienia podpisów modułów.

Bezpieczny rozruch

Na podstawie tych pytań i odpowiedzi zatytułowanych: Jak zainstalować moduł module.ko bez podpisu jądra lub odbudować jądro w Ubuntu 16.04? zasugerowano, że możesz wyłączyć bezpieczny rozruch lub podpisać moduły.

Możesz wyłączyć bezpieczny rozruch lub podpisać moduł jądra.

Aby wyłączyć bezpieczny rozruch, możesz postępować zgodnie ze wskazówkami na stronie wiki Ubuntu zatytułowanej: Testowanie bezpiecznego rozruchu .

Bibliografia

• Funkcja podpisywania modułu jądra

Udało mi się obejść ten problem, instalując zamiast tego pakiet narzędzi cuda i dodając jego klucz publiczny do zaufanych kluczy. Postępuj zgodnie ze wskazówkami tutaj: https://developer.nvidia.com/cuda-downloads

Jeśli chodzi o mnie, pojawiło się to po aktualizacji karty graficznej, wystarczy fakt aktualizacji sterowników

sudo apt purge nvidia-drivers-390
sudo apt install nvidia-drivers-430

Zrobione