Chữ ký PKCS # 7 không được ký bằng khóa đáng tin cậy

Đã cài đặt Ubuntu với SIP bị vô hiệu hóa trên MacBook 2017 - 0 sự cố, khởi động sau vài giây.

Tôi đã xây dựng nó và tạo ra một vấn đề trong khi cố gắng làm cho WiFi hoạt động. Tại một số điểm (đã rất muộn), sự kết hợp của 3 điều đã xảy ra:

1. Tôi đã kích hoạt SIP
2. Tôi đã cố cài đặt trình điều khiển Broadcom 4360x
3. Tôi đã cài đặt lại Trình điều khiển Touch pad từ kho GitHub

Đây là những mục:

[  +0.001007] input: Apple Inc. iBridge as /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3:1.2/0003:05AC:8600.0001/input/input7
[  +0.057765] hid-generic 0003:05AC:8600.0001: input,hidraw0: USB HID v1.01 Keyboard [Apple Inc. iBridge] on usb-0000:00:14.0-3/input2
[  +0.000196] hid-generic 0003:05AC:8600.0002: hiddev0,hidraw1: USB HID v1.01 Device [Apple Inc. iBridge] on usb-0000:00:14.0-3/input3
[  +0.000230] PKCS#7 signature not signed with a trusted key
[  +0.000002] PKCS#7 signature not signed with a trusted key
[  +0.000288] appletb: Touchbar usb device added; dev=0003:05AC:8600.0001
[  +0.000004] appletb: releasing current hid driver 'hid-generic'

và

[  +0.002784] ACPI: Dynamic OEM Table Load:
[  +0.000010] ACPI Exception: AE_NO_MEMORY, SSDT 0xFFFF948D2BD80800 Table is duplicated (20170831/tbdata-562)
[  +0.000000] No Local Variables are initialized for Method [GCAP]
[  +0.000000] Initialized Arguments for Method [GCAP]:  (1 arguments defined for method invocation)

đã tìm thấy sự cố UUID trong đó khởi động mất 2 phút sau khi cài đặt Kali trên cùng một thiết bị. Nó có liên quan đến việc thay đổi ID tập tin trao đổi.

Kali tải trong 2,2 giây trên cùng một thiết bị, cũng là Debian, tất cả đều xuống màu xanh.

Chữ ký PKCS # 7 không được ký bằng khóa đáng tin cậy

Thông báo này thường đến từ một phần cứng. Trong trường hợp của bạn, có khả năng card đồ họa Nvidia đang phát ra thứ này.

Vấn đề này được thảo luận chi tiết hơn ở đây, trong đó có 2 người dùng thực sự gặp phải vấn đề này, có tiêu đề: Lỗi / cảnh báo Chữ ký PKCS chạy dmesg trên Ubuntu Mate 18.04 .

Nếu bạn tìm kiếm trên internet, bạn sẽ bắt gặp hàng chục người cũng đang gặp phải vấn đề này. Từ vẻ bề ngoài của nó, vấn đề này vẫn đang tiếp diễn:

• Sau khi nâng cấp lên Mate 18.04, các sự cố khởi động - không đáng tin cậy

LƯU Ý: Sự cố dường như có liên quan đến Ubuntu 18.04.

Nguồn tin nhắn

Các tìm kiếm khác cho thông báo này đã đưa tôi đến mã nguồn này: ubfox-xenial-kernel / certs / system_keyring.c . Những dòng này là những người phát ra điều này:

if (!trusted) {
    pr_err("PKCS#7 signature not signed with a trusted key\n");
    ret = -ENOKEY;
}

Các tìm kiếm khác sẽ đưa bạn đến các trang web chạm vào các mô-đun hạt nhân đã ký, chẳng hạn như trang này - MODSIGN: Sử dụng PKCS # 7 cho chữ ký mô-đun

(2) Sử dụng cơ sở PKCS # 7 để cung cấp chữ ký mô-đun.

Khởi động an toàn

Dựa trên câu hỏi và trả lời AU này có tiêu đề: Làm cách nào để cài đặt mô-đun module.ko mà không cần chữ ký kernel hoặc xây dựng lại kernel trong Ubuntu 16.04? đề nghị bạn có thể vô hiệu hóa khởi động an toàn hoặc ký các mô-đun.

Bạn có thể vô hiệu hóa khởi động an toàn hoặc ký mô-đun hạt nhân.

Để tắt khởi động an toàn, bạn có thể làm theo hướng dẫn trong trang wiki Ubuntu này có tiêu đề: Kiểm tra Khởi động an toàn .

Người giới thiệu

• Cơ sở ký kết mô-đun hạt nhân

Tôi đã có thể khắc phục vấn đề này bằng cách cài đặt bộ công cụ cuda thay thế và thêm khóa công khai của nó vào các khóa đáng tin cậy. Thực hiện theo các hướng dẫn tại đây: https://developer.nvidia.com/cuda-doads

Đối với tôi, nó xuất hiện sau khi nâng cấp card đồ họa, thực tế đơn giản để cập nhật trình điều khiển đã thực hiện công việc

sudo apt purge nvidia-drivers-390
sudo apt install nvidia-drivers-430

Et voilà