Firma PKCS # 7 non firmata con una chiave attendibile

Ubuntu installato con SIP disabilitato su MacBook 2017 - 0 problemi, avviato in pochi secondi.

L'ho costruito e creato un problema durante il tentativo di far funzionare il WiFi. Ad un certo punto (era molto tardi) è successa una combinazione di 3 cose:

1. Ho abilitato SIP
2. Ho tentato di installare i driver Broadcom 4360x
3. Ho reinstallato i driver del touchpad dal repository GitHub

Questi sono gli articoli:

[  +0.001007] input: Apple Inc. iBridge as /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3:1.2/0003:05AC:8600.0001/input/input7
[  +0.057765] hid-generic 0003:05AC:8600.0001: input,hidraw0: USB HID v1.01 Keyboard [Apple Inc. iBridge] on usb-0000:00:14.0-3/input2
[  +0.000196] hid-generic 0003:05AC:8600.0002: hiddev0,hidraw1: USB HID v1.01 Device [Apple Inc. iBridge] on usb-0000:00:14.0-3/input3
[  +0.000230] PKCS#7 signature not signed with a trusted key
[  +0.000002] PKCS#7 signature not signed with a trusted key
[  +0.000288] appletb: Touchbar usb device added; dev=0003:05AC:8600.0001
[  +0.000004] appletb: releasing current hid driver 'hid-generic'

e

[  +0.002784] ACPI: Dynamic OEM Table Load:
[  +0.000010] ACPI Exception: AE_NO_MEMORY, SSDT 0xFFFF948D2BD80800 Table is duplicated (20170831/tbdata-562)
[  +0.000000] No Local Variables are initialized for Method [GCAP]
[  +0.000000] Initialized Arguments for Method [GCAP]:  (1 arguments defined for method invocation)

individuato un problema UUID in cui l'avvio stava impiegando 2 minuti dopo l'installazione di Kali sullo stesso dispositivo. Era correlato alla modifica dell'ID del file di scambio.

Kali si carica in 2,2 secondi sullo stesso dispositivo, anche Debian, tutto verde lungo la linea.

Firma PKCS # 7 non firmata con una chiave attendibile

Questo messaggio proviene in genere da un componente hardware. Nel tuo caso è probabilmente la scheda grafica Nvidia che sta emettendo questo.

Questo problema è discusso qui in modo più dettagliato, in cui 2 utenti stavano effettivamente riscontrando questo problema, intitolato: Errore di firma PKCS / avvisi che eseguono dmesg su Ubuntu Mate 18.04 .

Se cerchi in Internet troverai decine di persone che stanno riscontrando questo problema. A quanto pare, questo problema è ancora in corso:

• Dopo l'aggiornamento a Mate 18.04 problemi di avvio - chiave non attendibile

NOTA: il problema sembra essere associato a Ubuntu 18.04.

Fonte del messaggio

Ulteriori ricerche per questo messaggio mi hanno portato a questo codice sorgente: ubuntu-xenial-kernel / certs / system_keyring.c . Queste linee sono quelle che emettono questo:

if (!trusted) {
    pr_err("PKCS#7 signature not signed with a trusted key\n");
    ret = -ENOKEY;
}

Ulteriori ricerche ti porteranno a siti che toccano moduli kernel firmati, come questo - MODSIGN: usa PKCS # 7 per le firme dei moduli

(2) Utilizza la funzione PKCS # 7 per fornire le firme dei moduli.

Avvio sicuro

Sulla base di queste domande e risposte AU intitolate: Come installare il modulo module.ko senza la firma del kernel o la ricostruzione del kernel in Ubuntu 16.04? è stato suggerito che è possibile disabilitare l'avvio sicuro o firmare i moduli.

Puoi disabilitare l'avvio sicuro o firmare il modulo del kernel.

Per disabilitare l'avvio sicuro è possibile seguire le indicazioni in questa pagina wiki di Ubuntu intitolata: Test dell'avvio protetto .

Riferimenti

• Funzione di firma del modulo del kernel

Sono stato in grado di aggirare questo problema installando invece il toolkit cuda e aggiungendo la sua chiave pubblica alle chiavi attendibili. Seguire le indicazioni qui: https://developer.nvidia.com/cuda-downloads

Per quanto mi riguarda, è apparso dopo un aggiornamento della scheda grafica, il semplice fatto di aggiornare i driver ha fatto il lavoro

sudo apt purge nvidia-drivers-390
sudo apt install nvidia-drivers-430

Et voilà