Il tentativo di compilare il kernel genera un errore di certificazione

18

Attualmente sto tentando di seguire questa guida per installare il kernel 4.5.7 con Grsecurity sul mio desktop Kali Linux. Sto seguendo questo elenco di istruzioni alla lettera , tranne per il fatto che sto cercando di usare la patch di test di Grsecurity per il kernel 4.5.7 e sto eseguendo Kali Linux invece di Debian. Ogni volta che provo a compilare il kernel, ricevo questo errore seguendo la riga "CC certs / system_keyring.o":

  CC      certs/system_keyring.o
make[2]: *** No rule to make target 'debian/certs/benh@debian.org.cert.pem', needed by 'certs/x509_certificate_list'.  Stop.
Makefile:951: recipe for target 'certs' failed
make[1]: *** [certs] Error 2
make[1]: Leaving directory '/home/jc/Downloads/linux-4.5.7'
debian/ruleset/targets/common.mk:295: recipe for target 'debian/stamp/build/kernel' failed
make: *** [debian/stamp/build/kernel] Error 2

Ricevo questo errore, come ho scoperto, per qualsiasi kernel anche se non applico patch o modifiche, quindi ha qualcosa a che fare con gli strumenti che sto usando per compilare il kernel (apparentemente un portachiavi di sistema di qualche tipo). Qualcuno può dirmi come riparare il mio sistema operativo e compilare il mio kernel?

PS Ecco l'output di cat /proc/version:

Linux version 4.6.0-kali1-amd64 (devel@kali.org) (gcc version 5.4.0 20160609 (Debian 5.4.0-4) ) #1 SMP Debian 4.6.2-2kali2 (2016-06-28)
debian  linux-kernel  compiling  kali-linux  grsecurity 
John Doe
fonte
3
Prova a commentare la riga CONFIG_SYSTEM_TRUSTED_KEYS dal tuo .config?
steve
Sono confuso che dici "tranne per il fatto che sto cercando di usare la patch di test di Grsecurity", e dici "anche se non applico nessuna patch". Non riesco a farti sapere quale problema stai descrivendo. Hai il problema quando si seguono le istruzioni al 100%, è solo quando si applica la patch?
ctrl-alt-delor
Ci scusiamo per la confusione - ottengo il problema durante la compilazione di qualsiasi kernel in qualsiasi modo. Sto tentando di compilare il kernel allo stesso modo di Michea Lee, tranne per alcune differenze; ma il problema esiste se cerco o meno di includere grsecurity.
John Doe,
@Steve, ciò influenzerà la mia build finale? Preferirei risolvere il vero problema con la mia configurazione attuale piuttosto che tentare di rimuovere qualsiasi chiave essenziale dal mio nuovo kernel.
John Doe,

Risposte:

34

Mi sono imbattuto in questo diversi anni fa su una build Debian. Nel .configfile che hai copiato da /boottrova e commenta le righe CONFIG_SYSTEM_TRUSTED_KEY e CONFIG_MODULE_SIG_KEY.

Durante la compilazione puoi usare il tuo certificato o semplicemente usare un certificato casuale una volta.

Ho trovato quanto sopra in questa discussione .

agora
fonte
6
Per me (4.8) era CONFIG_SYSTEM_TRUSTED_KEYS
Pierre
2
Oneliner per una configurazione 4.19 -sed -ri '/CONFIG_SYSTEM_TRUSTED_KEYS/s/=.+/=""/g' .config
Adam Baxter
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.