ลายเซ็น PKCS # 7 ไม่ได้ลงชื่อด้วยคีย์ที่เชื่อถือได้

ติดตั้ง Ubuntu ที่มี SIP ถูกปิดการใช้งานใน MacBook 2017 - ปัญหา 0 เริ่มต้นในไม่กี่วินาที

ฉันสร้างมันขึ้นมาแล้วสร้างปัญหาขึ้นมาในขณะที่พยายามทำให้ WiFi ทำงานได้ เมื่อถึงจุดหนึ่ง (มันสายมาก) การรวมกันของ 3 สิ่งที่เกิดขึ้น:

1. ฉันเปิดใช้งาน SIP
2. ฉันพยายามติดตั้งไดรเวอร์ Broadcom 4360x
3. ฉันติดตั้งไดรเวอร์สำหรับทัชแพดใหม่จากที่เก็บ GitHub

เหล่านี้คือรายการ:

[  +0.001007] input: Apple Inc. iBridge as /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3:1.2/0003:05AC:8600.0001/input/input7
[  +0.057765] hid-generic 0003:05AC:8600.0001: input,hidraw0: USB HID v1.01 Keyboard [Apple Inc. iBridge] on usb-0000:00:14.0-3/input2
[  +0.000196] hid-generic 0003:05AC:8600.0002: hiddev0,hidraw1: USB HID v1.01 Device [Apple Inc. iBridge] on usb-0000:00:14.0-3/input3
[  +0.000230] PKCS#7 signature not signed with a trusted key
[  +0.000002] PKCS#7 signature not signed with a trusted key
[  +0.000288] appletb: Touchbar usb device added; dev=0003:05AC:8600.0001
[  +0.000004] appletb: releasing current hid driver 'hid-generic'

และ

[  +0.002784] ACPI: Dynamic OEM Table Load:
[  +0.000010] ACPI Exception: AE_NO_MEMORY, SSDT 0xFFFF948D2BD80800 Table is duplicated (20170831/tbdata-562)
[  +0.000000] No Local Variables are initialized for Method [GCAP]
[  +0.000000] Initialized Arguments for Method [GCAP]:  (1 arguments defined for method invocation)

พบปัญหา UUID ซึ่งการบู๊ตใช้เวลา 2 นาทีหลังจากติดตั้ง Kali บนอุปกรณ์เดียวกัน มันเกี่ยวข้องกับการเปลี่ยนรหัสไฟล์ swap

กาลีโหลดได้ใน 2.2 วินาทีบนอุปกรณ์เดียวกันและ Debian ก็เป็นสีเขียวทั้งหมดตามลำดับ

ลายเซ็น PKCS # 7 ไม่ได้ลงชื่อด้วยคีย์ที่เชื่อถือได้

โดยทั่วไปข้อความนี้มาจากชิ้นส่วนของฮาร์ดแวร์ ในกรณีของคุณน่าจะเป็นการ์ดกราฟิก Nvidia ที่เปล่งออกมา

ปัญหานี้จะกล่าวถึงที่นี่ในรายละเอียดเพิ่มเติมได้ที่ผู้ใช้ 2 คนเป็นจริงประสบกับปัญหานี้หัวข้อ: ข้อผิดพลาดลายเซ็น PKCS / คำเตือนการทำงาน dmesg บน Ubuntu Mate 18.04

หากคุณค้นหาทางอินเทอร์เน็ตคุณจะพบผู้คนหลายสิบคนที่ประสบปัญหานี้เช่นกัน จากรูปลักษณ์ของปัญหานี้ยังคงดำเนินต่อไป:

• หลังจากปัญหาการบู๊ตอัปเกรดเป็น Mate 18.04 - ไม่ใช่คีย์ที่เชื่อถือได้

หมายเหตุ:ดูเหมือนว่าปัญหาจะเกี่ยวข้องกับ Ubuntu 18.04

ที่มาของข้อความ

การค้นหาเพิ่มเติมสำหรับข้อความนี้ทำให้ฉันรหัสแหล่งนี้: อูบุนตู-xenial เคอร์เนล / ใบรับรอง / system_keyring.c เส้นเหล่านี้เป็นเส้นที่เปล่งสิ่งนี้:

if (!trusted) {
    pr_err("PKCS#7 signature not signed with a trusted key\n");
    ret = -ENOKEY;
}

การค้นหาเพิ่มเติมจะนำคุณไปยังไซต์ที่สัมผัสกับโมดูลเคอร์เนลที่ลงนามแล้วเช่นนี้ - MODSIGN: ใช้ PKCS # 7 สำหรับลายเซ็นโมดูล

(2) ทำให้การใช้สิ่งอำนวยความสะดวก PKCS # 7 เพื่อให้ลายเซ็นโมดูล

การบูตที่ปลอดภัย

อ้างอิงจาก AU Q&A หัวข้อ: วิธีการติดตั้ง module.ko โดยไม่มีลายเซ็นเคอร์เนลหรือการสร้างเคอร์เนลใน Ubuntu 16.04? ขอแนะนำให้คุณปิดใช้งานการบูตอย่างปลอดภัยหรือเซ็นโมดูล

คุณปิดการใช้งานการบูทอย่างปลอดภัยหรือเซ็นชื่อเคอร์เนลโมดูล

การบูตที่เชื่อถือได้ปิดการใช้งานที่คุณสามารถทำตามคำแนะนำในหน้านี้วิกิพีเดียอูบุนตูหัวข้อ: การทดสอบ Boot

อ้างอิง

• สิ่งอำนวยความสะดวกการลงนามโมดูลเคอร์เนล

ฉันสามารถแก้ไขปัญหานี้ได้โดยติดตั้งชุดเครื่องมือ cuda แทนและเพิ่มกุญแจสาธารณะให้กับกุญแจที่เชื่อถือได้ ทำตามคำแนะนำได้ที่นี่: https://developer.nvidia.com/cuda-downloads

สำหรับฉันมันปรากฏขึ้นหลังจากการอัพเกรดกราฟิกการ์ดความจริงง่ายๆในการอัพเดทไดรเวอร์ทำหน้าที่ได้

sudo apt purge nvidia-drivers-390
sudo apt install nvidia-drivers-430

ฯลฯ