Assinatura PKCS # 7 não assinada com uma chave confiável

Ubuntu instalado com SIP desativado no MacBook 2017 - 0 problemas, inicializados em segundos.

Eu o desenvolvi e criei um problema ao tentar fazer o WiFi funcionar. Em algum momento (era muito tarde), uma combinação de três coisas aconteceu:

1. Ativei o SIP
2. Tentei instalar os drivers Broadcom 4360x
3. Reinstalei os drivers do touch pad do repositório do GitHub

Estes são os itens:

[  +0.001007] input: Apple Inc. iBridge as /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3:1.2/0003:05AC:8600.0001/input/input7
[  +0.057765] hid-generic 0003:05AC:8600.0001: input,hidraw0: USB HID v1.01 Keyboard [Apple Inc. iBridge] on usb-0000:00:14.0-3/input2
[  +0.000196] hid-generic 0003:05AC:8600.0002: hiddev0,hidraw1: USB HID v1.01 Device [Apple Inc. iBridge] on usb-0000:00:14.0-3/input3
[  +0.000230] PKCS#7 signature not signed with a trusted key
[  +0.000002] PKCS#7 signature not signed with a trusted key
[  +0.000288] appletb: Touchbar usb device added; dev=0003:05AC:8600.0001
[  +0.000004] appletb: releasing current hid driver 'hid-generic'

e

[  +0.002784] ACPI: Dynamic OEM Table Load:
[  +0.000010] ACPI Exception: AE_NO_MEMORY, SSDT 0xFFFF948D2BD80800 Table is duplicated (20170831/tbdata-562)
[  +0.000000] No Local Variables are initialized for Method [GCAP]
[  +0.000000] Initialized Arguments for Method [GCAP]:  (1 arguments defined for method invocation)

localizou um problema de UUID em que a inicialização estava demorando 2 minutos após a instalação do Kali no mesmo dispositivo. Isso estava relacionado à alteração do ID do arquivo de troca.

O Kali carrega em 2,2 segundos no mesmo dispositivo, também o Debian, tudo verde na linha.

Assinatura PKCS # 7 não assinada com uma chave confiável

Essa mensagem geralmente vem de um hardware. No seu caso, é provável que a placa gráfica Nvidia esteja emitindo isso.

Este problema é discutido aqui com mais detalhes, onde 2 usuários estavam enfrentando esse problema, intitulado: Erro / avisos de assinatura do PKCS executando o dmesg no Ubuntu Mate 18.04 .

Se você pesquisar na Internet, encontrará dezenas de pessoas que também estão enfrentando esse problema. Pelo que parece, esse problema ainda está em andamento:

• Após a atualização para o Mate 18.04, problemas de inicialização - chave não confiável

NOTA: O problema parece estar associado ao Ubuntu 18.04.

Fonte da mensagem

Pesquisas adicionais para esta mensagem me levaram a este código-fonte: ubuntu-xenial-kernel / certs / system_keyring.c . Essas linhas são as que emitem isso:

if (!trusted) {
    pr_err("PKCS#7 signature not signed with a trusted key\n");
    ret = -ENOKEY;
}

Pesquisas adicionais o levarão a sites que tocam em módulos assinados do kernel, como este - MODSIGN: Use PKCS # 7 para assinaturas de módulos

(2) Utiliza o recurso PKCS # 7 para fornecer assinaturas de módulos.

Modo de segurança

Com base nesta seção de perguntas e respostas da AU intitulada: Como instalar o módulo module.ko sem assinatura do kernel ou reconstrução do kernel no Ubuntu 16.04? foi sugerido que você pudesse desativar a inicialização segura ou assinar os módulos.

Você desabilita a inicialização segura ou assina o módulo do kernel.

Para desativar a inicialização segura, você pode seguir as instruções nesta página wiki do Ubuntu intitulada: Testing Secure Boot .

Referências

• Recurso de assinatura do módulo do kernel

Consegui solucionar esse problema instalando o kit de ferramentas cuda e adicionando sua chave pública às chaves confiáveis. Siga as instruções aqui: https://developer.nvidia.com/cuda-downloads

Quanto a mim, apareceu após uma atualização da placa gráfica, o simples fato de atualizar os drivers fez o trabalho

sudo apt purge nvidia-drivers-390
sudo apt install nvidia-drivers-430

Et voilà