Підпис PKCS № 7 не підписаний надійним ключем

Встановлено Ubuntu з відключеним SIP на MacBook 2017 - 0 випусків, завантажених за секунди.

Я будував це і створив проблему, намагаючись змусити роботу Wi-Fi. У якийсь момент (було дуже пізно) відбулося поєднання трьох речей:

1. Я включив SIP
2. Я спробував встановити драйвери Broadcom 4360x
3. Я перевстановив драйвери сенсорної панелі із сховища GitHub

Це пункти:

[  +0.001007] input: Apple Inc. iBridge as /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3:1.2/0003:05AC:8600.0001/input/input7
[  +0.057765] hid-generic 0003:05AC:8600.0001: input,hidraw0: USB HID v1.01 Keyboard [Apple Inc. iBridge] on usb-0000:00:14.0-3/input2
[  +0.000196] hid-generic 0003:05AC:8600.0002: hiddev0,hidraw1: USB HID v1.01 Device [Apple Inc. iBridge] on usb-0000:00:14.0-3/input3
[  +0.000230] PKCS#7 signature not signed with a trusted key
[  +0.000002] PKCS#7 signature not signed with a trusted key
[  +0.000288] appletb: Touchbar usb device added; dev=0003:05AC:8600.0001
[  +0.000004] appletb: releasing current hid driver 'hid-generic'

і

[  +0.002784] ACPI: Dynamic OEM Table Load:
[  +0.000010] ACPI Exception: AE_NO_MEMORY, SSDT 0xFFFF948D2BD80800 Table is duplicated (20170831/tbdata-562)
[  +0.000000] No Local Variables are initialized for Method [GCAP]
[  +0.000000] Initialized Arguments for Method [GCAP]:  (1 arguments defined for method invocation)

розміщено проблему UUID, де завантаження тривало через 2 хвилини після встановлення Kali на цьому ж пристрої. Це було пов'язано зі зміною ідентифікатора файлу своп.

Калі завантажується за 2,2 секунди на той самий пристрій, також Debian, все зелене вниз.

Підпис PKCS № 7 не підписаний надійним ключем

Це повідомлення зазвичай надходить із обладнання. У вашому випадку це, мабуть, відеокарта Nvidia, яка випромінює це.

Ця проблема обговорюється тут більш докладно, де 2 користувачі насправді відчували цю проблему під назвою: Помилка / попередження підпису PKCS під керуванням dmesg на Ubuntu Mate 18.04 .

Якщо ви шукаєте в Інтернеті, ви натрапите на десятки людей, які також відчувають цю проблему. Огляд цього питання триває:

• Після оновлення до Mate 18.04 проблеми з завантаженням - не довірений ключ

ПРИМІТКА . Здається, проблема пов'язана з Ubuntu 18.04.

Джерело повідомлення

Подальші пошуки цього повідомлення привели мене до цього вихідного коду: ubuntu-xenial-kernel / certs / system_keyring.c . Ці рядки випромінюють це:

if (!trusted) {
    pr_err("PKCS#7 signature not signed with a trusted key\n");
    ret = -ENOKEY;
}

Подальші пошуки приведуть вас до сайтів, які стосуються підписаних модулів ядра, таких як цей - MODSIGN: Використовуйте PKCS № 7 для підпису модуля

(2) Використовує засоби PKCS № 7 для надання підписів модулів.

Безпечне завантаження

Виходячи з цього питання АС під назвою: Як встановити модуль module.ko без підпису ядра чи відновлення ядра в Ubuntu 16.04? було запропоновано ви можете або відключити безпечне завантаження, або підписати модулі.

Ви або відключите безпечне завантаження або підпишете модуль ядра.

Щоб вимкнути безпечне завантаження, ви можете дотримуватися вказівок на цій сторінці вікі Ubuntu під назвою: Тестування безпечного завантаження .

Список літератури

• Засіб підписання модуля ядра

Мені вдалося обійти цю проблему, встановивши замість цього інструментарій cuda та додавши його відкритий ключ до надійних ключів. Дотримуйтесь інструкцій тут: https://developer.nvidia.com/cuda-downloads

Як на мене, це з’явилося після оновлення графічної картки, простий факт оновлення драйверів зробив цю роботу

sudo apt purge nvidia-drivers-390
sudo apt install nvidia-drivers-430

Et voilà