PKCS#7 签名未使用可信密钥签名

tag-icon tag-icon kernel boot devices boot-loader macintosh
PKCS#7 签名未使用可信密钥签名

在 MacBook 2017 上安装禁用 SIP 的 Ubuntu - 0 个问题,在几秒钟内启动。

我一直在构建它,并在尝试使 WiFi 工作时产生了问题。在某个时刻(已经很晚了)同时发生了三件事:

  1. 我启用了 SIP
  2. 我尝试安装 Broadcom 4360x 驱动程序
  3. 我从 GitHub 存储库重新安装了触摸板驱动程序

这些是项目:

[  +0.001007] input: Apple Inc. iBridge as /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3:1.2/0003:05AC:8600.0001/input/input7
[  +0.057765] hid-generic 0003:05AC:8600.0001: input,hidraw0: USB HID v1.01 Keyboard [Apple Inc. iBridge] on usb-0000:00:14.0-3/input2
[  +0.000196] hid-generic 0003:05AC:8600.0002: hiddev0,hidraw1: USB HID v1.01 Device [Apple Inc. iBridge] on usb-0000:00:14.0-3/input3
[  +0.000230] PKCS#7 signature not signed with a trusted key
[  +0.000002] PKCS#7 signature not signed with a trusted key
[  +0.000288] appletb: Touchbar usb device added; dev=0003:05AC:8600.0001
[  +0.000004] appletb: releasing current hid driver 'hid-generic'


[  +0.002784] ACPI: Dynamic OEM Table Load:
[  +0.000010] ACPI Exception: AE_NO_MEMORY, SSDT 0xFFFF948D2BD80800 Table is duplicated (20170831/tbdata-562)
[  +0.000000] No Local Variables are initialized for Method [GCAP]
[  +0.000000] Initialized Arguments for Method [GCAP]:  (1 arguments defined for method invocation)

发现了一个 UUID 问题,即在同一设备上安装 Kali 后启动需要 2 分钟。这与交换文件ID的改变有关。

Kali 在同一台设备上加载只需 2.2 秒,同样是 Debian,全部都是绿色的。

答案1

PKCS#7 签名未使用可信密钥签名

该消息通常来自硬件。在你的情况下,很可能是 Nvidia 显卡发出了这个信号。

这里更详细地讨论了这个问题,其中 2 位用户实际上遇到了这个问题,标题为:在 Ubuntu Mate 18.04 上运行 dmesg 时出现 PKCS 签名错误/警告

如果您在互联网上搜索,您会发现数十人也遇到此问题。从目前的情况来看,这个问题仍然存在:

笔记:该问题似乎与 Ubuntu 18.04 有关。

消息来源

进一步搜索该消息后,我找到了以下源代码:ubuntu-xenial-kernel/certs/system_keyring.c。这些行是发出此消息的行:

if (!trusted) {
    pr_err("PKCS#7 signature not signed with a trusted key\n");
    ret = -ENOKEY;
}

进一步的搜索将带您到涉及签名内核模块的站点,例如这个 -MODSIGN:使用 PKCS#7 进行模块签名

(2) 利用 PKCS#7 设施提供模块签名。

安全启动

基于以下 AU 问答:如何在 Ubuntu 16.04 中安装没有内核签名或内核重建的 module.ko 模块?建议您可以禁用安全启动或对模块进行签名。

您可以禁用安全启动或对内核模块进行签名。

要禁用安全启动,您可以按照以下 Ubuntu wiki 页面中的说明进行操作:测试安全启动

参考

答案2

我可以通过安装 cuda 工具包并将其公钥添加到受信任的密钥来解决这个问题。请按照此处的说明操作:https://developer.nvidia.com/cuda-downloads

答案3

对于我来说,它是在显卡升级后出现的,更新驱动程序就可以了

sudo apt purge nvidia-drivers-390
sudo apt install nvidia-drivers-430

瞧瞧

答案4

就我而言,我正在恢复使用 tar 命令执行的整个系统增量备份。听起来这是文件所有权的问题。

后来我发现我应该将 --numeric-owner 添加到以下序列中

# for i in *.tar; do tar -C [path to extract] --numeric-owner -xpvf $i . -g /dev/null; done

这样做之后就没有问题了。

出于好奇,该问题与某些 VBox 签名或 /var/log/kern.log 中报告的类似内容有关

我的发行版 Linux Mint 19.1 Tessa

相关内容