Подпись PKCS # 7 не подписана доверенным ключом

Установленная Ubuntu с отключенным SIP на MacBook 2017 - 0 проблем, загружается за считанные секунды.

Я создавал его и создал проблему, пытаясь заставить работать WiFi. В какой-то момент (было очень поздно) произошла комбинация из 3 вещей:

1. Я включил SIP
2. Я попытался установить драйверы Broadcom 4360x
3. Я переустановил Драйверы сенсорной панели из репозитория GitHub

Это предметы:

[  +0.001007] input: Apple Inc. iBridge as /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3:1.2/0003:05AC:8600.0001/input/input7
[  +0.057765] hid-generic 0003:05AC:8600.0001: input,hidraw0: USB HID v1.01 Keyboard [Apple Inc. iBridge] on usb-0000:00:14.0-3/input2
[  +0.000196] hid-generic 0003:05AC:8600.0002: hiddev0,hidraw1: USB HID v1.01 Device [Apple Inc. iBridge] on usb-0000:00:14.0-3/input3
[  +0.000230] PKCS#7 signature not signed with a trusted key
[  +0.000002] PKCS#7 signature not signed with a trusted key
[  +0.000288] appletb: Touchbar usb device added; dev=0003:05AC:8600.0001
[  +0.000004] appletb: releasing current hid driver 'hid-generic'

и

[  +0.002784] ACPI: Dynamic OEM Table Load:
[  +0.000010] ACPI Exception: AE_NO_MEMORY, SSDT 0xFFFF948D2BD80800 Table is duplicated (20170831/tbdata-562)
[  +0.000000] No Local Variables are initialized for Method [GCAP]
[  +0.000000] Initialized Arguments for Method [GCAP]:  (1 arguments defined for method invocation)

обнаружена проблема с UUID, когда загрузка происходила через 2 минуты после установки Kali на том же устройстве. Это было связано с изменением идентификатора файла подкачки.

Kali загружается за 2,2 секунды на том же устройстве, а также на Debian, и все зеленые.

Подпись PKCS # 7 не подписана доверенным ключом

Это сообщение обычно исходит от аппаратного обеспечения. В вашем случае это скорее всего видеокарта Nvidia.

Эта проблема обсуждается здесь более подробно, где 2 пользователя фактически сталкивались с этой проблемой под названием: Ошибка / предупреждения подписи PKCS при запуске dmesg в Ubuntu Mate 18.04 .

Если вы будете искать в Интернете, вы столкнетесь с десятками людей, которые также сталкиваются с этой проблемой. Судя по всему, эта проблема все еще продолжается:

• После обновления до Mate 18.04 проблемы с загрузкой - не доверенный ключ

ПРИМЕЧАНИЕ. Эта проблема связана с Ubuntu 18.04.

Источник сообщения

Дальнейшие поиски этого сообщения привели меня к следующему исходному коду: ubuntu-xenial-kernel / certs / system_keyring.c . Эти строки испускают это:

if (!trusted) {
    pr_err("PKCS#7 signature not signed with a trusted key\n");
    ret = -ENOKEY;
}

Дальнейшие поиски приведут вас к сайтам, которые касаются подписанных модулей ядра, таких как этот - MODSIGN: используйте PKCS # 7 для подписей модулей

(2) Использует средство PKCS # 7 для предоставления подписей модулей.

Безопасная загрузка

Основываясь на этих вопросах и ответах AU под названием: Как установить модуль module.ko без подписи ядра или перестройки ядра в Ubuntu 16.04? было предложено отключить безопасную загрузку или подписать модули.

Вы либо отключаете безопасную загрузку, либо подписываете модуль ядра.

Чтобы отключить безопасную загрузку, вы можете следовать указаниям на этой вики-странице Ubuntu под названием: Тестирование безопасной загрузки .

Ссылки

• Средство подписи модуля ядра

Я смог обойти эту проблему, установив вместо этого инструментарий cuda и добавив его открытый ключ к доверенным ключам. Следуйте инструкциям здесь: https://developer.nvidia.com/cuda-downloads

Как по мне, это появилось после обновления видеокарты, простой факт обновления драйверов сделал свое дело

sudo apt purge nvidia-drivers-390
sudo apt install nvidia-drivers-430

И вуаля