Podpis PKCS # 7 nie podpisany zaufanym kluczem


19

Zainstalowano Ubuntu z wyłączonym SIP na MacBook 2017 - 0 problemów, uruchomionych w kilka sekund.

Budowałem go i stworzyłem problem, próbując uruchomić WiFi. W pewnym momencie (było bardzo późno) wydarzyło się połączenie 3 rzeczy:

  1. Włączyłem SIP
  2. Próbowałem zainstalować sterowniki Broadcom 4360x
  3. Ponownie zainstalowałem sterowniki panelu dotykowego z repozytorium GitHub

Oto elementy:

[  +0.001007] input: Apple Inc. iBridge as /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3:1.2/0003:05AC:8600.0001/input/input7
[  +0.057765] hid-generic 0003:05AC:8600.0001: input,hidraw0: USB HID v1.01 Keyboard [Apple Inc. iBridge] on usb-0000:00:14.0-3/input2
[  +0.000196] hid-generic 0003:05AC:8600.0002: hiddev0,hidraw1: USB HID v1.01 Device [Apple Inc. iBridge] on usb-0000:00:14.0-3/input3
[  +0.000230] PKCS#7 signature not signed with a trusted key
[  +0.000002] PKCS#7 signature not signed with a trusted key
[  +0.000288] appletb: Touchbar usb device added; dev=0003:05AC:8600.0001
[  +0.000004] appletb: releasing current hid driver 'hid-generic'

i

[  +0.002784] ACPI: Dynamic OEM Table Load:
[  +0.000010] ACPI Exception: AE_NO_MEMORY, SSDT 0xFFFF948D2BD80800 Table is duplicated (20170831/tbdata-562)
[  +0.000000] No Local Variables are initialized for Method [GCAP]
[  +0.000000] Initialized Arguments for Method [GCAP]:  (1 arguments defined for method invocation)

zlokalizowano problem z UUID, w którym rozruch trwał 2 minuty po zainstalowaniu Kali na tym samym urządzeniu. Było to związane ze zmianą identyfikatora pliku wymiany.

Kali ładuje się w ciągu 2,2 sekundy na tym samym urządzeniu, również w Debianie, wszystkie są zielone.


Jak uzyskać odpowiedni podpis PKCS # 7? Chyba także jak całkowicie wyłączyć ACPI w jądrze, a nie w BIOS-ie.
Earthling

czy SIP nie jest koncepcją MacOS? Po co rozmawiać o tym z Linuksem?
Rui F Ribeiro

1
Ponieważ jest zainstalowany na MacBooku, aby poprawnie skonfigurować proces rozruchu, SIP należy tymczasowo wyłączyć.
Earthling

Odpowiedzi:


12

Podpis PKCS # 7 nie podpisany zaufanym kluczem

Ten komunikat zazwyczaj pochodzi z urządzenia. W twoim przypadku prawdopodobnie emituje to karta graficzna Nvidia.

Zagadnienie to jest omówione tutaj bardziej szczegółowo, gdzie 2 użytkowników faktycznie napotykało ten problem, zatytułowany: Błąd podpisu PKCS / ostrzeżenia podczas uruchamiania dmesg na Ubuntu Mate 18.04 .

Jeśli przeszukujesz Internet, spotkasz dziesiątki osób, które również doświadczają tego problemu. Wygląda na to, że ten problem nadal występuje:

UWAGA: Wydaje się, że problem jest związany z Ubuntu 18.04.

Źródło wiadomości

Dalsze poszukiwania tej wiadomości doprowadziły mnie do tego kodu źródłowego: ubuntu-xenial-kernel / certs / system_keyring.c . Te linie emitują to:

if (!trusted) {
    pr_err("PKCS#7 signature not signed with a trusted key\n");
    ret = -ENOKEY;
}

Dalsze wyszukiwania prowadzą do stron, które dotykają podpisanych modułów jądra, takich jak ten - MODSIGN: Użyj PKCS # 7 do podpisów modułów

(2) Wykorzystuje funkcję PKCS # 7 w celu zapewnienia podpisów modułów.

Bezpieczny rozruch

Na podstawie tych pytań i odpowiedzi zatytułowanych: Jak zainstalować moduł module.ko bez podpisu jądra lub odbudować jądro w Ubuntu 16.04? zasugerowano, że możesz wyłączyć bezpieczny rozruch lub podpisać moduły.

Możesz wyłączyć bezpieczny rozruch lub podpisać moduł jądra.

Aby wyłączyć bezpieczny rozruch, możesz postępować zgodnie ze wskazówkami na stronie wiki Ubuntu zatytułowanej: Testowanie bezpiecznego rozruchu .

Bibliografia


14
Dziwne. Otrzymuję ten komunikat, nawet przy wyłączonym bezpiecznym rozruchu.
thebunnyrules

5
Mam również funkcję bezpiecznego rozruchu i nie działa: /
Tin Man

2
Ubuntu 18.04.2 LTS tutaj. Czy ostrzeżenia pojawiły się, gdy zainstalowałem sterowniki CUDA ze strony dewelopera Nvidii? Kierowcy pracują, są tylko irytujące ostrzeżenia.
byteborg

1
Ubuntu 18.04.2 LTS tutaj. Miej to ostrzeżenie także dmesgz kartą graficzną Nvidia, ale nie ma zainstalowanego dodatkowego sterownika.
el-teedee

1
Ta odpowiedź jest po prostu niepoprawna. Bezpieczny rozruch nie istnieje nawet na żadnym MacBooku, który kiedykolwiek został wyprodukowany, a nawet w przypadku produktów Apple, które mają go inne niż iMac Pro, są co najmniej w 2018 r. support.apple.com/en-us/HT208330 support.apple.com/en-us/HT208862
lucian303


0

Jeśli chodzi o mnie, pojawiło się to po aktualizacji karty graficznej, wystarczy fakt aktualizacji sterowników

sudo apt purge nvidia-drivers-390
sudo apt install nvidia-drivers-430

Zrobione

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.