PKCS # 7-Signatur nicht mit einem vertrauenswürdigen Schlüssel signiert

18

Installiertes Ubuntu mit deaktiviertem SIP auf MacBook 2017 - 0-Problemen, gebootet in Sekunden.

Ich habe es herausgebaut und ein Problem geschaffen, während ich versucht habe, das WiFi zum Laufen zu bringen. Irgendwann (es war sehr spät) passierte eine Kombination von drei Dingen:

  1. Ich habe SIP aktiviert
  2. Ich habe versucht, Broadcom 4360x-Treiber zu installieren
  3. Ich habe die Touchpad-Treiber aus dem GitHub-Repository neu installiert

Dies sind die Artikel:

[  +0.001007] input: Apple Inc. iBridge as /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3:1.2/0003:05AC:8600.0001/input/input7
[  +0.057765] hid-generic 0003:05AC:8600.0001: input,hidraw0: USB HID v1.01 Keyboard [Apple Inc. iBridge] on usb-0000:00:14.0-3/input2
[  +0.000196] hid-generic 0003:05AC:8600.0002: hiddev0,hidraw1: USB HID v1.01 Device [Apple Inc. iBridge] on usb-0000:00:14.0-3/input3
[  +0.000230] PKCS#7 signature not signed with a trusted key
[  +0.000002] PKCS#7 signature not signed with a trusted key
[  +0.000288] appletb: Touchbar usb device added; dev=0003:05AC:8600.0001
[  +0.000004] appletb: releasing current hid driver 'hid-generic'

und

[  +0.002784] ACPI: Dynamic OEM Table Load:
[  +0.000010] ACPI Exception: AE_NO_MEMORY, SSDT 0xFFFF948D2BD80800 Table is duplicated (20170831/tbdata-562)
[  +0.000000] No Local Variables are initialized for Method [GCAP]
[  +0.000000] Initialized Arguments for Method [GCAP]:  (1 arguments defined for method invocation)

Es wurde ein UUID-Problem gefunden, bei dem der Start 2 Minuten nach der Installation von Kali auf demselben Gerät dauerte. Dies hing mit der Änderung der Auslagerungsdatei-ID zusammen.

Kali lädt in 2,2 Sekunden auf dasselbe Gerät, auch Debian.

Erdling
quelle
Wie erhalte ich die richtige PKCS # 7-Signatur? Ich denke, und auch, wie man ACPI im Kernel vollständig deaktiviert, nicht im BIOS.
Earthling
Ist SIP kein MacOS-Konzept? Warum mit Linux darüber reden?
Rui F Ribeiro
1
Da es auf einem MacBook installiert ist, muss SIP vorübergehend deaktiviert werden, um den Startvorgang ordnungsgemäß einzurichten.
Earthling

Antworten:

11

PKCS # 7-Signatur nicht mit einem vertrauenswürdigen Schlüssel signiert

Diese Meldung kommt normalerweise von einer Hardware. In Ihrem Fall ist es wahrscheinlich die Nvidia-Grafikkarte, die dies ausgibt.

Dieses Problem wird hier unter dem Titel " PKCS Signature error / warnings running dmesg on Ubuntu Mate 18.04" ausführlicher erläutert, bei dem zwei Benutzer tatsächlich auf dieses Problem gestoßen sind .

Wenn Sie im Internet suchen, werden Sie auf Dutzende von Menschen stoßen, bei denen dieses Problem ebenfalls auftritt. So wie es aussieht, ist diese Ausgabe noch nicht abgeschlossen:

HINWEIS: Das Problem scheint mit Ubuntu 18.04 zu zusammenhängen.

Quelle der Nachricht

Weitere Suchen nach dieser Nachricht führten mich zu diesem Quellcode: ubuntu-xenial-kernel / certs / system_keyring.c . Diese Zeilen geben Folgendes aus:

if (!trusted) {
    pr_err("PKCS#7 signature not signed with a trusted key\n");
    ret = -ENOKEY;
}

Weitere Suchanfragen führen Sie zu Sites, die signierte Kernelmodule wie dieses berühren - MODSIGN: Verwenden Sie PKCS # 7 für Modulsignaturen

(2) Verwendet die PKCS # 7-Funktion, um Modulsignaturen bereitzustellen.

Sicherer Startvorgang

Basierend auf dieser AU Q & A mit dem Titel: Wie installiere ich das module.ko-Modul ohne Kernelsignatur oder Kernel-Neuaufbau in Ubuntu 16.04? Es wurde vorgeschlagen, den sicheren Start zu deaktivieren oder die Module zu signieren.

Sie deaktivieren entweder den sicheren Start oder signieren das Kernelmodul.

Um den sicheren Start zu deaktivieren, folgen Sie den Anweisungen auf dieser Ubuntu-Wiki-Seite mit dem Titel: Testen des sicheren Starts .

Verweise

slm
quelle
14
Seltsam. Ich erhalte diese Meldung, auch wenn der sichere Start deaktiviert ist.
Thebunnyrules
5
Ich habe auch Secure Boot aus und es funktioniert nicht: /
Tin Man
2
Ubuntu 18.04.2 LTS hier. Die Warnungen wurden angezeigt, als ich die CUDA-Treiber von der Entwickler-Website von Nvidia installierte. Die Fahrer arbeiten, nur die irritierenden Warnungen sind da.
byteborg
1
Ubuntu 18.04.2 LTS hier. Habe diese Warnung auch bei dmesgmit Nvidia Grafikkarte, aber nichts / keinen zusätzlichen Treiber installiert.
El-Teedee
1
Diese Antwort ist einfach falsch. Secure Boot gibt es nicht einmal auf einem Macbook, das jemals hergestellt wurde, und selbst für Apple-Produkte, bei denen es sich nicht um den iMac Pro handelt, sind mindestens 2018 oder höher erforderlich. support.apple.com/de-de/HT208330 support.apple.com/de-de/HT208862
lucian303
2

Ich konnte dieses Problem umgehen, indem ich stattdessen das cuda-Toolkit installierte und seinen öffentlichen Schlüssel zu den vertrauenswürdigen Schlüsseln hinzufügte. Befolgen Sie die Anweisungen hier: https://developer.nvidia.com/cuda-downloads

swap_1712
quelle
0

Was mich nach einem Grafikkarten-Upgrade angeht, hat die einfache Tatsache, dass die Treiber aktualisiert wurden, den Job erledigt

sudo apt purge nvidia-drivers-390
sudo apt install nvidia-drivers-430

Et voilà

yota
quelle