Подпись PKCS # 7 не подписана доверенным ключом


19

Установленная Ubuntu с отключенным SIP на MacBook 2017 - 0 проблем, загружается за считанные секунды.

Я создавал его и создал проблему, пытаясь заставить работать WiFi. В какой-то момент (было очень поздно) произошла комбинация из 3 вещей:

  1. Я включил SIP
  2. Я попытался установить драйверы Broadcom 4360x
  3. Я переустановил Драйверы сенсорной панели из репозитория GitHub

Это предметы:

[  +0.001007] input: Apple Inc. iBridge as /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3:1.2/0003:05AC:8600.0001/input/input7
[  +0.057765] hid-generic 0003:05AC:8600.0001: input,hidraw0: USB HID v1.01 Keyboard [Apple Inc. iBridge] on usb-0000:00:14.0-3/input2
[  +0.000196] hid-generic 0003:05AC:8600.0002: hiddev0,hidraw1: USB HID v1.01 Device [Apple Inc. iBridge] on usb-0000:00:14.0-3/input3
[  +0.000230] PKCS#7 signature not signed with a trusted key
[  +0.000002] PKCS#7 signature not signed with a trusted key
[  +0.000288] appletb: Touchbar usb device added; dev=0003:05AC:8600.0001
[  +0.000004] appletb: releasing current hid driver 'hid-generic'

и

[  +0.002784] ACPI: Dynamic OEM Table Load:
[  +0.000010] ACPI Exception: AE_NO_MEMORY, SSDT 0xFFFF948D2BD80800 Table is duplicated (20170831/tbdata-562)
[  +0.000000] No Local Variables are initialized for Method [GCAP]
[  +0.000000] Initialized Arguments for Method [GCAP]:  (1 arguments defined for method invocation)

обнаружена проблема с UUID, когда загрузка происходила через 2 минуты после установки Kali на том же устройстве. Это было связано с изменением идентификатора файла подкачки.

Kali загружается за 2,2 секунды на том же устройстве, а также на Debian, и все зеленые.


Как получить правильную подпись PKCS # 7? Я думаю, а также, как полностью отключить ACPI в ядре, а не BIOS.
Землянин

не является ли SIP концепцией MacOS? Зачем говорить об этом с Linux?
Руи Ф Рибейро

1
Поскольку он установлен на MacBook, для правильной настройки процесса загрузки SIP необходимо временно отключить.
Землянин

Ответы:


12

Подпись PKCS # 7 не подписана доверенным ключом

Это сообщение обычно исходит от аппаратного обеспечения. В вашем случае это скорее всего видеокарта Nvidia.

Эта проблема обсуждается здесь более подробно, где 2 пользователя фактически сталкивались с этой проблемой под названием: Ошибка / предупреждения подписи PKCS при запуске dmesg в Ubuntu Mate 18.04 .

Если вы будете искать в Интернете, вы столкнетесь с десятками людей, которые также сталкиваются с этой проблемой. Судя по всему, эта проблема все еще продолжается:

ПРИМЕЧАНИЕ. Эта проблема связана с Ubuntu 18.04.

Источник сообщения

Дальнейшие поиски этого сообщения привели меня к следующему исходному коду: ubuntu-xenial-kernel / certs / system_keyring.c . Эти строки испускают это:

if (!trusted) {
    pr_err("PKCS#7 signature not signed with a trusted key\n");
    ret = -ENOKEY;
}

Дальнейшие поиски приведут вас к сайтам, которые касаются подписанных модулей ядра, таких как этот - MODSIGN: используйте PKCS # 7 для подписей модулей

(2) Использует средство PKCS # 7 для предоставления подписей модулей.

Безопасная загрузка

Основываясь на этих вопросах и ответах AU под названием: Как установить модуль module.ko без подписи ядра или перестройки ядра в Ubuntu 16.04? было предложено отключить безопасную загрузку или подписать модули.

Вы либо отключаете безопасную загрузку, либо подписываете модуль ядра.

Чтобы отключить безопасную загрузку, вы можете следовать указаниям на этой вики-странице Ubuntu под названием: Тестирование безопасной загрузки .

Ссылки


14
Странный. Я получаю это сообщение даже при отключенной безопасной загрузке.
thebunnyrules

5
У меня также отключена Безопасная загрузка, и она не работает: /
Tin Man

2
Ubuntu 18.04.2 LTS здесь. Если бы я установил драйверы CUDA с веб-сайта разработчика Nvidia, появились предупреждения. Водители работают, только раздражающие предупреждения есть.
Байтеборг

1
Ubuntu 18.04.2 LTS здесь. Имейте это предупреждение также dmesgс графической картой Nvidia, но дополнительный драйвер не установлен.
Эль-Тиди

1
Этот ответ просто неверен. Безопасная загрузка даже не существует ни на одном MacBook, когда-либо выпускаемом, и даже для продуктов Apple, которые имеют ее, кроме iMac Pro, по крайней мере 2018 или более поздняя версия. support.apple.com/ru-us/HT208330 support.apple.com/en-us/HT208862
lucian303

2

Я смог обойти эту проблему, установив вместо этого инструментарий cuda и добавив его открытый ключ к доверенным ключам. Следуйте инструкциям здесь: https://developer.nvidia.com/cuda-downloads


0

Как по мне, это появилось после обновления видеокарты, простой факт обновления драйверов сделал свое дело

sudo apt purge nvidia-drivers-390
sudo apt install nvidia-drivers-430

И вуаля

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.