Assinatura PKCS # 7 não assinada com uma chave confiável

19

Ubuntu instalado com SIP desativado no MacBook 2017 - 0 problemas, inicializados em segundos.

Eu o desenvolvi e criei um problema ao tentar fazer o WiFi funcionar. Em algum momento (era muito tarde), uma combinação de três coisas aconteceu:

  1. Ativei o SIP
  2. Tentei instalar os drivers Broadcom 4360x
  3. Reinstalei os drivers do touch pad do repositório do GitHub

Estes são os itens:

[  +0.001007] input: Apple Inc. iBridge as /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3:1.2/0003:05AC:8600.0001/input/input7
[  +0.057765] hid-generic 0003:05AC:8600.0001: input,hidraw0: USB HID v1.01 Keyboard [Apple Inc. iBridge] on usb-0000:00:14.0-3/input2
[  +0.000196] hid-generic 0003:05AC:8600.0002: hiddev0,hidraw1: USB HID v1.01 Device [Apple Inc. iBridge] on usb-0000:00:14.0-3/input3
[  +0.000230] PKCS#7 signature not signed with a trusted key
[  +0.000002] PKCS#7 signature not signed with a trusted key
[  +0.000288] appletb: Touchbar usb device added; dev=0003:05AC:8600.0001
[  +0.000004] appletb: releasing current hid driver 'hid-generic'

e

[  +0.002784] ACPI: Dynamic OEM Table Load:
[  +0.000010] ACPI Exception: AE_NO_MEMORY, SSDT 0xFFFF948D2BD80800 Table is duplicated (20170831/tbdata-562)
[  +0.000000] No Local Variables are initialized for Method [GCAP]
[  +0.000000] Initialized Arguments for Method [GCAP]:  (1 arguments defined for method invocation)

localizou um problema de UUID em que a inicialização estava demorando 2 minutos após a instalação do Kali no mesmo dispositivo. Isso estava relacionado à alteração do ID do arquivo de troca.

O Kali carrega em 2,2 segundos no mesmo dispositivo, também o Debian, tudo verde na linha.

Earthling
fonte
Como obter a assinatura PKCS # 7 certa? Eu acho e também como desativar totalmente o ACPI no kernel, não no BIOS.
Earthling
SIP não é um conceito do MacOS? Por que falar sobre isso com o Linux?
Rui F Ribeiro
1
Por estar instalado em um MacBook, para configurar corretamente o processo de inicialização, o SIP precisa ser desativado temporariamente.
Earthling

Respostas:

12

Assinatura PKCS # 7 não assinada com uma chave confiável

Essa mensagem geralmente vem de um hardware. No seu caso, é provável que a placa gráfica Nvidia esteja emitindo isso.

Este problema é discutido aqui com mais detalhes, onde 2 usuários estavam enfrentando esse problema, intitulado: Erro / avisos de assinatura do PKCS executando o dmesg no Ubuntu Mate 18.04 .

Se você pesquisar na Internet, encontrará dezenas de pessoas que também estão enfrentando esse problema. Pelo que parece, esse problema ainda está em andamento:

NOTA: O problema parece estar associado ao Ubuntu 18.04.

Fonte da mensagem

Pesquisas adicionais para esta mensagem me levaram a este código-fonte: ubuntu-xenial-kernel / certs / system_keyring.c . Essas linhas são as que emitem isso:

if (!trusted) {
    pr_err("PKCS#7 signature not signed with a trusted key\n");
    ret = -ENOKEY;
}

Pesquisas adicionais o levarão a sites que tocam em módulos assinados do kernel, como este - MODSIGN: Use PKCS # 7 para assinaturas de módulos

(2) Utiliza o recurso PKCS # 7 para fornecer assinaturas de módulos.

Modo de segurança

Com base nesta seção de perguntas e respostas da AU intitulada: Como instalar o módulo module.ko sem assinatura do kernel ou reconstrução do kernel no Ubuntu 16.04? foi sugerido que você pudesse desativar a inicialização segura ou assinar os módulos.

Você desabilita a inicialização segura ou assina o módulo do kernel.

Para desativar a inicialização segura, você pode seguir as instruções nesta página wiki do Ubuntu intitulada: Testing Secure Boot .

Referências

slm
fonte
14
Estranho. Estou recebendo esta mensagem, mesmo com a inicialização segura desativada.
amigos estão dizendo sobre thebunnyrules
5
Eu também tenho o Secure Boot desativado e ele não está funcionando: /
Tin Man
2
Ubuntu 18.04.2 LTS aqui. Os avisos apareceram quando eu instalei os drivers CUDA no site do desenvolvedor da Nvidia. Os motoristas trabalham, apenas os avisos irritantes estão lá.
Byteborg, 01/03/19
1
Ubuntu 18.04.2 LTS aqui. Tenha este aviso com dmesga placa gráfica Nvidia também, mas nada / nenhum driver adicional instalado.
El-teedee 29/04/19
1
Esta resposta está simplesmente incorreta. A inicialização segura nem existe em nenhum Macbook já produzido e até mesmo nos produtos Apple que o possuem, exceto o iMac Pro, são pelo menos 2018 ou mais tarde. support.apple.com/pt-BR/HT208330 support.apple.com/pt-BR/HT208862
lucian303
2

Consegui solucionar esse problema instalando o kit de ferramentas cuda e adicionando sua chave pública às chaves confiáveis. Siga as instruções aqui: https://developer.nvidia.com/cuda-downloads

sdevikar
fonte
0

Quanto a mim, apareceu após uma atualização da placa gráfica, o simples fato de atualizar os drivers fez o trabalho

sudo apt purge nvidia-drivers-390
sudo apt install nvidia-drivers-430

Et voilà

yota
fonte