Ich versuche derzeit, diese Anleitung zu befolgen , um den 4.5.7-Kernel mit Grsecurity auf meinem Kali Linux-Desktop zu installieren. Ich folge dieser Anweisungsliste wörtlich , mit Ausnahme der Tatsache, dass ich versuche, den Test-Patch von Grsecurity für den 4.5.7-Kernel zu verwenden und Kali Linux anstelle von direktem Debian ausführe. Bei jedem Versuch, den Kernel zu kompilieren, erhalte ich jedoch folgende Fehlermeldung in der Zeile "CC certs / system_keyring.o":
CC certs/system_keyring.o
make[2]: *** No rule to make target 'debian/certs/[email protected]', needed by 'certs/x509_certificate_list'. Stop.
Makefile:951: recipe for target 'certs' failed
make[1]: *** [certs] Error 2
make[1]: Leaving directory '/home/jc/Downloads/linux-4.5.7'
debian/ruleset/targets/common.mk:295: recipe for target 'debian/stamp/build/kernel' failed
make: *** [debian/stamp/build/kernel] Error 2
Wie ich herausgefunden habe, tritt dieser Fehler bei jedem Kernel auf, auch wenn ich keine Patches oder Änderungen vornehme. Das hat also etwas mit den Tools zu tun, mit denen ich den Kernel kompiliere (anscheinend eine Art Systemschlüsselbund). Kann mir jemand sagen, wie ich mein Betriebssystem reparieren und meinen Kernel kompilieren kann?
PS Hier ist die Ausgabe von cat /proc/version:
Linux version 4.6.0-kali1-amd64 ([email protected]) (gcc version 5.4.0 20160609 (Debian 5.4.0-4) ) #1 SMP Debian 4.6.2-2kali2 (2016-06-28)
quelle
Antworten:
Ich bin darauf vor einigen Jahren bei einem Debian-Build gestoßen. In der von
.configIhnen kopierten Datei/bootfinden und kommentieren Sie die ZeilenCONFIG_SYSTEM_TRUSTED_KEYundCONFIG_MODULE_SIG_KEY.Während des Builds können Sie Ihr eigenes Zertifikat oder nur ein zufälliges Einmalzertifikat verwenden.
Hab das oben in diesem Thread gefunden .
quelle
sed -ri '/CONFIG_SYSTEM_TRUSTED_KEYS/s/=.+/=""/g' .config