La firma PKCS # 7 no está firmada con una clave confiable

19

Ubuntu instalado con SIP deshabilitado en MacBook 2017 - 0 problemas, arrancado en segundos.

Lo he estado construyendo y he creado un problema al tratar de hacer que el WiFi funcione. En algún momento (era muy tarde) sucedió una combinación de 3 cosas:

  1. Habilité SIP
  2. Intenté instalar los controladores Broadcom 4360x
  3. Reinstalé los controladores de la superficie táctil desde el repositorio de GitHub

Estos son los artículos:

[  +0.001007] input: Apple Inc. iBridge as /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3:1.2/0003:05AC:8600.0001/input/input7
[  +0.057765] hid-generic 0003:05AC:8600.0001: input,hidraw0: USB HID v1.01 Keyboard [Apple Inc. iBridge] on usb-0000:00:14.0-3/input2
[  +0.000196] hid-generic 0003:05AC:8600.0002: hiddev0,hidraw1: USB HID v1.01 Device [Apple Inc. iBridge] on usb-0000:00:14.0-3/input3
[  +0.000230] PKCS#7 signature not signed with a trusted key
[  +0.000002] PKCS#7 signature not signed with a trusted key
[  +0.000288] appletb: Touchbar usb device added; dev=0003:05AC:8600.0001
[  +0.000004] appletb: releasing current hid driver 'hid-generic'

y

[  +0.002784] ACPI: Dynamic OEM Table Load:
[  +0.000010] ACPI Exception: AE_NO_MEMORY, SSDT 0xFFFF948D2BD80800 Table is duplicated (20170831/tbdata-562)
[  +0.000000] No Local Variables are initialized for Method [GCAP]
[  +0.000000] Initialized Arguments for Method [GCAP]:  (1 arguments defined for method invocation)

localizó un problema de UUID donde el arranque tardaba 2 minutos después de instalar Kali en el mismo dispositivo. Estaba relacionado con el cambio de ID de archivo de intercambio.

Kali se carga en 2.2 segundos en el mismo dispositivo, también Debian, todo verde en la línea.

Terrícola
fuente
¿Cómo obtener la firma PKCS # 7 correcta? Supongo y también cómo deshabilitar totalmente ACPI en el kernel, no en el BIOS.
Earthling
¿No es SIP un concepto de MacOS? ¿Por qué hablar de eso con Linux?
Rui F Ribeiro
1
Debido a que está instalado en una MacBook, para configurar el proceso de arranque correctamente, SIP debe deshabilitarse temporalmente.
Earthling

Respuestas:

12

La firma PKCS # 7 no está firmada con una clave confiable

Este mensaje generalmente proviene de una pieza de hardware. En su caso, es probable que la tarjeta gráfica Nvidia esté emitiendo esto.

Este problema se trata aquí con más detalle, donde 2 usuarios realmente estaban experimentando este problema, titulado: Error de firma PKCS / advertencias al ejecutar dmesg en Ubuntu Mate 18.04 .

Si busca en Internet, se encontrará con docenas de personas que también están experimentando este problema. Por lo que parece, este problema aún está en curso:

NOTA: El problema parece estar asociado con Ubuntu 18.04.

Fuente del mensaje

Las búsquedas adicionales de este mensaje me llevaron a este código fuente: ubuntu-xenial-kernel / certs / system_keyring.c . Estas líneas son las que emiten esto:

if (!trusted) {
    pr_err("PKCS#7 signature not signed with a trusted key\n");
    ret = -ENOKEY;
}

Las búsquedas adicionales lo llevarán a sitios que tocan módulos de kernel firmados, como este: MODSIGN: Use PKCS # 7 para las firmas de módulos

(2) Utiliza la instalación PKCS # 7 para proporcionar firmas de módulos.

Arranque seguro

Basado en este AU Q&A titulado: ¿Cómo instalar el módulo module.ko sin la firma del kernel o la reconstrucción del kernel en Ubuntu 16.04? se sugirió que podría deshabilitar el arranque seguro o firmar los módulos.

Puede deshabilitar el arranque seguro o firmar el módulo del kernel.

Para deshabilitar el arranque seguro, puede seguir las instrucciones en esta página wiki de Ubuntu titulada: Prueba de arranque seguro .

Referencias

slm
fuente
14
Extraño. Recibo este mensaje, incluso con el arranque seguro desactivado.
thebunnyrules
55
También tengo el arranque seguro desactivado y no funciona: /
Tin Man
2
Ubuntu 18.04.2 LTS aquí. Las advertencias aparecieron cuando instalé los controladores CUDA del sitio web para desarrolladores de Nvidia. Los conductores funcionan, solo las advertencias irritantes están ahí.
byteborg
1
Ubuntu 18.04.2 LTS aquí. Tenga esta advertencia con dmesgla tarjeta gráfica Nvidia también, pero nada / ningún controlador adicional instalado.
el-teedee
1
Esta respuesta es simplemente incorrecta. El arranque seguro ni siquiera existe en ninguna Macbook jamás producida e incluso para los productos de Apple que la tienen aparte del iMac Pro son al menos 2018 o posteriores. support.apple.com/en-us/HT208330 support.apple.com/en-us/HT208862
lucian303
0

En cuanto a mí, apareció después de una actualización de la tarjeta gráfica, el simple hecho de actualizar los controladores hizo el trabajo

sudo apt purge nvidia-drivers-390
sudo apt install nvidia-drivers-430

Et voilà

Yota
fuente