PKCS # 7-Signatur nicht mit einem vertrauenswürdigen Schlüssel signiert

Installiertes Ubuntu mit deaktiviertem SIP auf MacBook 2017 - 0-Problemen, gebootet in Sekunden.

Ich habe es herausgebaut und ein Problem geschaffen, während ich versucht habe, das WiFi zum Laufen zu bringen. Irgendwann (es war sehr spät) passierte eine Kombination von drei Dingen:

1. Ich habe SIP aktiviert
2. Ich habe versucht, Broadcom 4360x-Treiber zu installieren
3. Ich habe die Touchpad-Treiber aus dem GitHub-Repository neu installiert

Dies sind die Artikel:

[  +0.001007] input: Apple Inc. iBridge as /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3:1.2/0003:05AC:8600.0001/input/input7
[  +0.057765] hid-generic 0003:05AC:8600.0001: input,hidraw0: USB HID v1.01 Keyboard [Apple Inc. iBridge] on usb-0000:00:14.0-3/input2
[  +0.000196] hid-generic 0003:05AC:8600.0002: hiddev0,hidraw1: USB HID v1.01 Device [Apple Inc. iBridge] on usb-0000:00:14.0-3/input3
[  +0.000230] PKCS#7 signature not signed with a trusted key
[  +0.000002] PKCS#7 signature not signed with a trusted key
[  +0.000288] appletb: Touchbar usb device added; dev=0003:05AC:8600.0001
[  +0.000004] appletb: releasing current hid driver 'hid-generic'

und

[  +0.002784] ACPI: Dynamic OEM Table Load:
[  +0.000010] ACPI Exception: AE_NO_MEMORY, SSDT 0xFFFF948D2BD80800 Table is duplicated (20170831/tbdata-562)
[  +0.000000] No Local Variables are initialized for Method [GCAP]
[  +0.000000] Initialized Arguments for Method [GCAP]:  (1 arguments defined for method invocation)

Es wurde ein UUID-Problem gefunden, bei dem der Start 2 Minuten nach der Installation von Kali auf demselben Gerät dauerte. Dies hing mit der Änderung der Auslagerungsdatei-ID zusammen.

Kali lädt in 2,2 Sekunden auf dasselbe Gerät, auch Debian.

PKCS # 7-Signatur nicht mit einem vertrauenswürdigen Schlüssel signiert

Diese Meldung kommt normalerweise von einer Hardware. In Ihrem Fall ist es wahrscheinlich die Nvidia-Grafikkarte, die dies ausgibt.

Dieses Problem wird hier unter dem Titel " PKCS Signature error / warnings running dmesg on Ubuntu Mate 18.04" ausführlicher erläutert, bei dem zwei Benutzer tatsächlich auf dieses Problem gestoßen sind .

Wenn Sie im Internet suchen, werden Sie auf Dutzende von Menschen stoßen, bei denen dieses Problem ebenfalls auftritt. So wie es aussieht, ist diese Ausgabe noch nicht abgeschlossen:

• Nach dem Upgrade auf Mate 18.04 Bootprobleme - kein vertrauenswürdiger Schlüssel

HINWEIS: Das Problem scheint mit Ubuntu 18.04 zu zusammenhängen.

Quelle der Nachricht

Weitere Suchen nach dieser Nachricht führten mich zu diesem Quellcode: ubuntu-xenial-kernel / certs / system_keyring.c . Diese Zeilen geben Folgendes aus:

if (!trusted) {
    pr_err("PKCS#7 signature not signed with a trusted key\n");
    ret = -ENOKEY;
}

Weitere Suchanfragen führen Sie zu Sites, die signierte Kernelmodule wie dieses berühren - MODSIGN: Verwenden Sie PKCS # 7 für Modulsignaturen

(2) Verwendet die PKCS # 7-Funktion, um Modulsignaturen bereitzustellen.

Sicherer Startvorgang

Basierend auf dieser AU Q & A mit dem Titel: Wie installiere ich das module.ko-Modul ohne Kernelsignatur oder Kernel-Neuaufbau in Ubuntu 16.04? Es wurde vorgeschlagen, den sicheren Start zu deaktivieren oder die Module zu signieren.

Sie deaktivieren entweder den sicheren Start oder signieren das Kernelmodul.

Um den sicheren Start zu deaktivieren, folgen Sie den Anweisungen auf dieser Ubuntu-Wiki-Seite mit dem Titel: Testen des sicheren Starts .

Verweise

• Signierfunktion für Kernel-Module

Ich konnte dieses Problem umgehen, indem ich stattdessen das cuda-Toolkit installierte und seinen öffentlichen Schlüssel zu den vertrauenswürdigen Schlüsseln hinzufügte. Befolgen Sie die Anweisungen hier: https://developer.nvidia.com/cuda-downloads

Was mich nach einem Grafikkarten-Upgrade angeht, hat die einfache Tatsache, dass die Treiber aktualisiert wurden, den Job erledigt

sudo apt purge nvidia-drivers-390
sudo apt install nvidia-drivers-430

Et voilà