Der Versuch, den Kernel zu kompilieren, führt zu einem Zertifizierungsfehler

15

Ich versuche derzeit, diese Anleitung zu befolgen , um den 4.5.7-Kernel mit Grsecurity auf meinem Kali Linux-Desktop zu installieren. Ich folge dieser Anweisungsliste wörtlich , mit Ausnahme der Tatsache, dass ich versuche, den Test-Patch von Grsecurity für den 4.5.7-Kernel zu verwenden und Kali Linux anstelle von direktem Debian ausführe. Bei jedem Versuch, den Kernel zu kompilieren, erhalte ich jedoch folgende Fehlermeldung in der Zeile "CC certs / system_keyring.o":

  CC      certs/system_keyring.o
make[2]: *** No rule to make target 'debian/certs/[email protected]', needed by 'certs/x509_certificate_list'.  Stop.
Makefile:951: recipe for target 'certs' failed
make[1]: *** [certs] Error 2
make[1]: Leaving directory '/home/jc/Downloads/linux-4.5.7'
debian/ruleset/targets/common.mk:295: recipe for target 'debian/stamp/build/kernel' failed
make: *** [debian/stamp/build/kernel] Error 2

Wie ich herausgefunden habe, tritt dieser Fehler bei jedem Kernel auf, auch wenn ich keine Patches oder Änderungen vornehme. Das hat also etwas mit den Tools zu tun, mit denen ich den Kernel kompiliere (anscheinend eine Art Systemschlüsselbund). Kann mir jemand sagen, wie ich mein Betriebssystem reparieren und meinen Kernel kompilieren kann?

PS Hier ist die Ausgabe von cat /proc/version:

Linux version 4.6.0-kali1-amd64 ([email protected]) (gcc version 5.4.0 20160609 (Debian 5.4.0-4) ) #1 SMP Debian 4.6.2-2kali2 (2016-06-28)
John Doe
quelle
3
Versuchen Sie, die Zeile CONFIG_SYSTEM_TRUSTED_KEYS in Ihrer .config auskommentieren?
Steve
Ich bin verwirrt, dass Sie sagen "außer der Tatsache, dass ich versuche, den Test-Patch von Grsecurity zu verwenden", und Sie sagen "auch wenn ich keine Patches anwende". Ich kann Ihnen nicht helfen,
Strg-Alt-Delor
Entschuldigung für die Verwirrung - ich bekomme das Problem, wenn ich einen Kernel auf irgendeine Weise kompiliere. Ich versuche, den Kernel auf die gleiche Weise wie Micah Lee zu kompilieren, abgesehen von ein paar Unterschieden. Aber das Problem besteht darin, ob ich versuche, grsecurity einzuschließen oder nicht.
John Doe
@Steve, wirkt sich das auf meinen endgültigen Build aus? Ich möchte lieber das eigentliche Problem mit meinem aktuellen Setup beheben, als wesentliche Schlüssel von meinem neuen Kernel zu entfernen.
John Doe

Antworten:

33

Ich bin darauf vor einigen Jahren bei einem Debian-Build gestoßen. In der von .configIhnen kopierten Datei /bootfinden und kommentieren Sie die Zeilen CONFIG_SYSTEM_TRUSTED_KEY und CONFIG_MODULE_SIG_KEY.

Während des Builds können Sie Ihr eigenes Zertifikat oder nur ein zufälliges Einmalzertifikat verwenden.

Hab das oben in diesem Thread gefunden .

Agora
quelle
6
Für mich (4.8) war es CONFIG_SYSTEM_TRUSTED_KEYS
Pierre
1
Oneliner für eine 4,19-Konfiguration -sed -ri '/CONFIG_SYSTEM_TRUSTED_KEYS/s/=.+/=""/g' .config
Adam Baxter