Intentar compilar kernel produce un error de certificación

18

Actualmente estoy intentando seguir esta guía para instalar el núcleo 4.5.7 con Grsecurity en mi escritorio Kali Linux. Sigo esa lista de instrucciones al pie de la letra , excepto por el hecho de que estoy tratando de usar el parche de prueba de Grsecurity para el kernel 4.5.7 y estoy ejecutando Kali Linux en lugar de Debian directo. Sin embargo, cada vez que intento compilar el núcleo, aparece este error siguiendo la línea "CC certs / system_keyring.o":

  CC      certs/system_keyring.o
make[2]: *** No rule to make target 'debian/certs/[email protected]', needed by 'certs/x509_certificate_list'.  Stop.
Makefile:951: recipe for target 'certs' failed
make[1]: *** [certs] Error 2
make[1]: Leaving directory '/home/jc/Downloads/linux-4.5.7'
debian/ruleset/targets/common.mk:295: recipe for target 'debian/stamp/build/kernel' failed
make: *** [debian/stamp/build/kernel] Error 2

Obtuve este error, como descubrí, para cualquier núcleo, incluso si no aplico parches o modificaciones, por lo que tiene algo que ver con las herramientas que estoy usando para compilar el núcleo (aparentemente un llavero del sistema de algún tipo). ¿Alguien puede decirme cómo reparar mi sistema operativo y compilar mi kernel?

PD Aquí está la salida de cat /proc/version:

Linux version 4.6.0-kali1-amd64 ([email protected]) (gcc version 5.4.0 20160609 (Debian 5.4.0-4) ) #1 SMP Debian 4.6.2-2kali2 (2016-06-28)
John Doe
fuente
3
¿Intenta comentar la línea CONFIG_SYSTEM_TRUSTED_KEYS de tu .config?
steve
Estoy confundido si dice "excepto por el hecho de que estoy tratando de usar el parche de prueba de Grsecurity", y dice "incluso si no aplico parches". No puedo resolver el problema que está describiendo. ¿Entiende el problema? al seguir las instrucciones al 100%, ¿es solo cuando se aplica el parche?
ctrl-alt-delor
Perdón por la confusión: me sale el problema al compilar cualquier núcleo de cualquier manera. Estoy intentando compilar el kernel de la misma manera que micah lee, excepto por algunas diferencias; pero el problema existe si intento o no incluir grsecurity.
John Doe
@ Steve, ¿afectará eso a mi versión final? Prefiero solucionar el problema real con mi configuración actual que intentar eliminar las claves esenciales de mi nuevo núcleo.
John Doe

Respuestas:

34

Me encontré con esto hace varios años en una compilación de Debian. En el .configarchivo que copió de /bootbuscar y comentar las líneas CONFIG_SYSTEM_TRUSTED_KEY y CONFIG_MODULE_SIG_KEY.

Durante la compilación puede usar su propio certificado o simplemente usar un certificado aleatorio de una sola vez.

Encontré lo anterior en este hilo .

ágora
fuente
66
Para mí (4.8) fue CONFIG_SYSTEM_TRUSTED_KEYS
Pierre
2
Oneliner para una configuración 4.19 -sed -ri '/CONFIG_SYSTEM_TRUSTED_KEYS/s/=.+/=""/g' .config
Adam Baxter