什么原因导致“PKCS#7 签名未使用受信任的密钥进行签名”?

什么原因导致“PKCS#7 签名未使用受信任的密钥进行签名”?

nvidia-driver-410graphics-driversppa 安装了该软件包。我无法启动,并且以下消息重复出现几次:

PKCS#7 signature not signed with a trusted key

看起来最简单的解决方案是禁用 SecureBoot(我在 UEFI 中和使用 都已完成mokutil --disable-verification),但问题仍然存在。然后我重新启用 SecureBoot,创建​​一个新密钥,签名我能找到的所有 nvidia 模块(nvidia.ko、nvidia-uvm.ko、nvidia-drm.ko、nvidia-modeset.ko、nvidiafb.ko、forcedepth.ko),并根据先前这个问题。我还是无法启动。

现在,如果我查看journalctl上次启动日志,我会发现签名失败的次数实际上比我所看到的要多得多。它们仍然存在于 nvidia 模块以及大量其他随机模块(如 USB 驱动程序)中。我会上传日志,journalctl但我似乎无法在恢复根提示符下启用网络,否则会导致系统挂起。

我在内核 4.15.0.36 和 4.18.15 上都遇到了这个问题。

答案1

我隐约知道 PRIME(nvidia driver 360ish+)是一种新的 nVidia 双 GPU 缓冲区交换技术,与窗口管理器紧密集成,这意味着设备的多个级别必须具有某种 DRM 处理,并且它可能会导致不可信的错误。作为解决方法,您可以尝试:

  • 您可以尝试取消注释(Ubuntu 18.04+)中的现有[daemon]Wayland=false/etc/gdm3/custom.conf
  • 如果你有双 GPU,请将 BIOS 设置从 更改SwitchableUMA(这将禁用你的 GPU)
  • 从 nVidia 驱动程序切换到 nouveau 驱动程序(我不推荐)
  • 拔下所有可能有疑问的 USB 设备(USB 设备可能会导致这种情况)
  • GRUB_CMDLINE_LINUX_DEFAULT线路/etc/default/grub改为GRUB_CMDLINE_LINUX_DEFAULT="quiet splash nvidia-drm.modeset=1"sudo update-grub在之后运行(我相信这会启用 PRIME 的 DRM)

但是根据我的个人经验,这是一个警告,而不是严重错误,您的启动问题可能是由其他原因引起的。例如,我收到了这个警告,在某些配置下,当我按下 (Ctrl+Alt+F7) 时,它会每秒一次将此错误发送到我看到的日志中,但我的计算机运行正常。我可以启动我的笔记本电脑,但会出现许多此类错误/警告,而且似乎没有破坏任何东西,我甚至可以正常运行游戏。

因此,即使这个错误看起来很糟糕,如果您无法启动,您可能还是需要寻找其他罪魁祸首。这可能是虚惊一场。

相关内容