La firma PKCS # 7 no está firmada con una clave confiable

Ubuntu instalado con SIP deshabilitado en MacBook 2017 - 0 problemas, arrancado en segundos.

Lo he estado construyendo y he creado un problema al tratar de hacer que el WiFi funcione. En algún momento (era muy tarde) sucedió una combinación de 3 cosas:

1. Habilité SIP
2. Intenté instalar los controladores Broadcom 4360x
3. Reinstalé los controladores de la superficie táctil desde el repositorio de GitHub

Estos son los artículos:

[  +0.001007] input: Apple Inc. iBridge as /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3:1.2/0003:05AC:8600.0001/input/input7
[  +0.057765] hid-generic 0003:05AC:8600.0001: input,hidraw0: USB HID v1.01 Keyboard [Apple Inc. iBridge] on usb-0000:00:14.0-3/input2
[  +0.000196] hid-generic 0003:05AC:8600.0002: hiddev0,hidraw1: USB HID v1.01 Device [Apple Inc. iBridge] on usb-0000:00:14.0-3/input3
[  +0.000230] PKCS#7 signature not signed with a trusted key
[  +0.000002] PKCS#7 signature not signed with a trusted key
[  +0.000288] appletb: Touchbar usb device added; dev=0003:05AC:8600.0001
[  +0.000004] appletb: releasing current hid driver 'hid-generic'

y

[  +0.002784] ACPI: Dynamic OEM Table Load:
[  +0.000010] ACPI Exception: AE_NO_MEMORY, SSDT 0xFFFF948D2BD80800 Table is duplicated (20170831/tbdata-562)
[  +0.000000] No Local Variables are initialized for Method [GCAP]
[  +0.000000] Initialized Arguments for Method [GCAP]:  (1 arguments defined for method invocation)

localizó un problema de UUID donde el arranque tardaba 2 minutos después de instalar Kali en el mismo dispositivo. Estaba relacionado con el cambio de ID de archivo de intercambio.

Kali se carga en 2.2 segundos en el mismo dispositivo, también Debian, todo verde en la línea.

La firma PKCS # 7 no está firmada con una clave confiable

Este mensaje generalmente proviene de una pieza de hardware. En su caso, es probable que la tarjeta gráfica Nvidia esté emitiendo esto.

Este problema se trata aquí con más detalle, donde 2 usuarios realmente estaban experimentando este problema, titulado: Error de firma PKCS / advertencias al ejecutar dmesg en Ubuntu Mate 18.04 .

Si busca en Internet, se encontrará con docenas de personas que también están experimentando este problema. Por lo que parece, este problema aún está en curso:

• Después de actualizar a Mate 18.04 problemas de arranque - clave no confiable

NOTA: El problema parece estar asociado con Ubuntu 18.04.

Fuente del mensaje

Las búsquedas adicionales de este mensaje me llevaron a este código fuente: ubuntu-xenial-kernel / certs / system_keyring.c . Estas líneas son las que emiten esto:

if (!trusted) {
    pr_err("PKCS#7 signature not signed with a trusted key\n");
    ret = -ENOKEY;
}

Las búsquedas adicionales lo llevarán a sitios que tocan módulos de kernel firmados, como este: MODSIGN: Use PKCS # 7 para las firmas de módulos

(2) Utiliza la instalación PKCS # 7 para proporcionar firmas de módulos.

Arranque seguro

Basado en este AU Q&A titulado: ¿Cómo instalar el módulo module.ko sin la firma del kernel o la reconstrucción del kernel en Ubuntu 16.04? se sugirió que podría deshabilitar el arranque seguro o firmar los módulos.

Puede deshabilitar el arranque seguro o firmar el módulo del kernel.

Para deshabilitar el arranque seguro, puede seguir las instrucciones en esta página wiki de Ubuntu titulada: Prueba de arranque seguro .

Referencias

• Facilidad de firma del módulo de kernel

Pude solucionar este problema instalando el kit de herramientas cuda y agregando su clave pública a las claves de confianza. Siga las instrucciones aquí: https://developer.nvidia.com/cuda-downloads

En cuanto a mí, apareció después de una actualización de la tarjeta gráfica, el simple hecho de actualizar los controladores hizo el trabajo

sudo apt purge nvidia-drivers-390
sudo apt install nvidia-drivers-430

Et voilà