信頼できるキーで署名されていないPKCS＃7署名

MacBook 2017でSIPを無効にしてUbuntuをインストールしました-0の問題、数秒で起動しました。

私はそれを構築し、WiFiを機能させようとしているときに問題を作成しました。ある時点で（非常に遅かった）3つのことの組み合わせが起こりました：

SIPを有効にしました
Broadcom 4360xドライバーをインストールしようとしました
GitHubリポジトリからタッチパッドドライバーを再インストールしました

これらはアイテムです：

[  +0.001007] input: Apple Inc. iBridge as /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3:1.2/0003:05AC:8600.0001/input/input7
[  +0.057765] hid-generic 0003:05AC:8600.0001: input,hidraw0: USB HID v1.01 Keyboard [Apple Inc. iBridge] on usb-0000:00:14.0-3/input2
[  +0.000196] hid-generic 0003:05AC:8600.0002: hiddev0,hidraw1: USB HID v1.01 Device [Apple Inc. iBridge] on usb-0000:00:14.0-3/input3
[  +0.000230] PKCS#7 signature not signed with a trusted key
[  +0.000002] PKCS#7 signature not signed with a trusted key
[  +0.000288] appletb: Touchbar usb device added; dev=0003:05AC:8600.0001
[  +0.000004] appletb: releasing current hid driver 'hid-generic'

そして

[  +0.002784] ACPI: Dynamic OEM Table Load:
[  +0.000010] ACPI Exception: AE_NO_MEMORY, SSDT 0xFFFF948D2BD80800 Table is duplicated (20170831/tbdata-562)
[  +0.000000] No Local Variables are initialized for Method [GCAP]
[  +0.000000] Initialized Arguments for Method [GCAP]:  (1 arguments defined for method invocation)

同じデバイスにKaliをインストールした後、起動に2分かかっていたUUIDの問題が見つかりました。スワップファイルIDの変更に関連していました。

Kaliは同じデバイス（Debian）で2.2秒でロードします。

— 地球人
ソース

正しいPKCS＃7署名を取得する方法は？BIOSではなく、カーネルでACPIを完全に無効にする方法も推測します。

— 地球人

SIPはMacOSの概念ではありませんか？なぜLinuxでそれについて話すのですか？

— ルイFリベイロ

MacBookにインストールされているため、ブートプロセスを適切にセットアップするには、SIPを一時的に無効にする必要があります。

— 地球人

回答:

信頼できるキーで署名されていないPKCS＃7署名

通常、このメッセージはハードウェアから送信されます。あなたの場合、これを発しているのはおそらくNvidiaグラフィックカードです。

ここでは、2人のユーザーが実際にこの問題を経験している、この問題について詳しく説明します。UbuntuMate 18.04でdmesgを実行しているPKCS署名エラー/警告。

インターネットを検索すると、この問題も経験している何十人もの人々に出くわすでしょう。見たところ、この問題はまだ進行中です。

Mate 18.04へのアップグレード後のブートの問題-信頼できるキーではない

注：この問題はUbuntu 18.04に関連しているようです。

メッセージのソース

このメッセージをさらに検索すると、ソースコードubuntu-xenial-kernel / certs / system_keyring.cが見つかりました。これらのラインはこれを発するものです：

if (!trusted) {
    pr_err("PKCS#7 signature not signed with a trusted key\n");
    ret = -ENOKEY;
}

さらに検索すると、次のような署名付きカーネルモジュールに触れるサイトに移動します-MODSIGN：モジュールシグネチャにPKCS＃7を使用

（2）PKCS＃7機能を使用してモジュール署名を提供します。

セキュアブート

このAU Q＆Aタイトル：カーネル署名またはカーネル再構築なしでmodule.koモジュールをUbuntu 16.04にインストールする方法は？セキュアブートを無効にするか、モジュールに署名することをお勧めします。

セキュアブートを無効にするか、カーネルモジュールに署名します。

セキュアブートを無効にするには、このUbuntu Wikiページのタイトル「セキュアブートのテスト」の指示に従ってください。

参照資料

カーネルモジュール署名機能

— slm
ソース

奇妙な。セキュアブートをオフにしても、このメッセージが表示されます。

— thebunnyrules

セキュアブートもオフにしていて、機能していません：/

— ティンマン

Ubuntu 18.04.2 LTSはこちら。Nvidiaの開発者WebサイトからCUDAドライバーをインストールしたときに警告が表示されました。ドライバーは動作しますが、刺激的な警告があります。

— byteborg

Ubuntu 18.04.2 LTSはこちら。dmesgNvidiaグラフィックカードでもこの警告が表示されますが、追加ドライバーはインストールされていません。

— el-teedee

この答えは単に間違っています。セキュアブートは、これまでに生産されたどのMacbookにも存在せず、iMac Pro以外のそれを搭載したApple製品でも少なくとも2018以降です。 support.apple.com/en-us/HT208330 support.apple.com/en-us/HT208862

— lucian303

代わりにcudaツールキットをインストールし、その公開キーを信頼できるキーに追加することで、この問題を回避できました。こちらの指示に従ってください：https : //developer.nvidia.com/cuda-downloads

— sdevikar
ソース

私については、グラフィックカードのアップグレード後に表示され、ドライバーを更新する簡単な事実が仕事をしました

sudo apt purge nvidia-drivers-390
sudo apt install nvidia-drivers-430

その他

— ヨタ
ソース