信頼できるキーで署名されていないPKCS#7署名


19

MacBook 2017でSIPを無効にしてUbuntuをインストールしました-0の問題、数秒で起動しました。

私はそれを構築し、WiFiを機能させようとしているときに問題を作成しました。ある時点で(非常に遅かった)3つのことの組み合わせが起こりました:

  1. SIPを有効にしました
  2. Broadcom 4360xドライバーをインストールしようとしました
  3. GitHubリポジトリからタッチパッドドライバーを再インストールしました

これらはアイテムです:

[  +0.001007] input: Apple Inc. iBridge as /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3:1.2/0003:05AC:8600.0001/input/input7
[  +0.057765] hid-generic 0003:05AC:8600.0001: input,hidraw0: USB HID v1.01 Keyboard [Apple Inc. iBridge] on usb-0000:00:14.0-3/input2
[  +0.000196] hid-generic 0003:05AC:8600.0002: hiddev0,hidraw1: USB HID v1.01 Device [Apple Inc. iBridge] on usb-0000:00:14.0-3/input3
[  +0.000230] PKCS#7 signature not signed with a trusted key
[  +0.000002] PKCS#7 signature not signed with a trusted key
[  +0.000288] appletb: Touchbar usb device added; dev=0003:05AC:8600.0001
[  +0.000004] appletb: releasing current hid driver 'hid-generic'

そして

[  +0.002784] ACPI: Dynamic OEM Table Load:
[  +0.000010] ACPI Exception: AE_NO_MEMORY, SSDT 0xFFFF948D2BD80800 Table is duplicated (20170831/tbdata-562)
[  +0.000000] No Local Variables are initialized for Method [GCAP]
[  +0.000000] Initialized Arguments for Method [GCAP]:  (1 arguments defined for method invocation)

同じデバイスにKaliをインストールした後、起動に2分かかっていたUUIDの問題が見つかりました。スワップファイルIDの変更に関連していました。

Kaliは同じデバイス(Debian)で2.2秒でロードします。


正しいPKCS#7署名を取得する方法は?BIOSではなく、カーネルでACPIを完全に無効にする方法も推測します。
地球人

SIPはMacOSの概念ではありませんか?なぜLinuxでそれについて話すのですか?
ルイFリベイロ

1
MacBookにインストールされているため、ブートプロセスを適切にセットアップするには、SIPを一時的に無効にする必要があります。
地球人

回答:


12

信頼できるキーで署名されていないPKCS#7署名

通常、このメッセージはハードウェアから送信されます。あなたの場合、これを発しているのはおそらくNvidiaグラフィックカードです。

ここでは、2人のユーザーが実際にこの問題を経験している、この問題について詳しく説明します。UbuntuMate 18.04でdmesgを実行しているPKCS署名エラー/警告

インターネットを検索すると、この問題も経験している何十人もの人々に出くわすでしょう。見たところ、この問題はまだ進行中です。

注:この問題はUbuntu 18.04に関連しているようです。

メッセージのソース

このメッセージをさらに検索すると、ソースコードubuntu-xenial-kernel / certs / system_keyring.cが見つかりました。これらのラインはこれを発するものです:

if (!trusted) {
    pr_err("PKCS#7 signature not signed with a trusted key\n");
    ret = -ENOKEY;
}

さらに検索すると、次のような署名付きカーネルモジュールに触れるサイトに移動します-MODSIGN:モジュールシグネチャにPKCS#7を使用

(2)PKCS#7機能を使用してモジュール署名を提供します。

セキュアブート

このAU Q&Aタイトル:カーネル署名またはカーネル再構築なしでmodule.koモジュールをUbuntu 16.04にインストールする方法は?セキュアブートを無効にするか、モジュールに署名することをお勧めします。

セキュアブートを無効にするか、カーネルモジュールに署名します。

セキュアブートを無効にするには、このUbuntu Wikiページのタイトル「セキュアブートのテスト」の指示に従ってください。

参照資料


14
奇妙な。セキュアブートをオフにしても、このメッセージが表示されます。
thebunnyrules

5
セキュアブートもオフにしていて、機能していません:/
ティンマン

2
Ubuntu 18.04.2 LTSはこちら。Nvidiaの開発者WebサイトからCUDAドライバーをインストールしたときに警告が表示されました。ドライバーは動作しますが、刺激的な警告があります。
byteborg

1
Ubuntu 18.04.2 LTSはこちら。dmesgNvidiaグラフィックカードでもこの警告が表示されますが、追加ドライバーはインストールされていません。
el-teedee

1
この答えは単に間違っています。セキュアブートは、これまでに生産されたどのMacbookにも存在せず、iMac Pro以外のそれを搭載したApple製品でも少なくとも2018以降です。 support.apple.com/en-us/HT208330 support.apple.com/en-us/HT208862
lucian303


0

私については、グラフィックカードのアップグレード後に表示され、ドライバーを更新する簡単な事実が仕事をしました

sudo apt purge nvidia-drivers-390
sudo apt install nvidia-drivers-430

その他

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.