Tanda tangan PKCS # 7 tidak ditandatangani dengan kunci tepercaya

Ubuntu yang diinstal dengan SIP dinonaktifkan di MacBook 2017 - 0 masalah, di-boot dalam hitungan detik.

Saya telah membangunnya dan menciptakan masalah saat mencoba membuat WiFi berfungsi. Pada suatu saat (sudah sangat terlambat) kombinasi 3 hal terjadi:

1. Saya mengaktifkan SIP
2. Saya mencoba menginstal driver Broadcom 4360x
3. Saya menginstal ulang Driver panel sentuh dari repositori GitHub

Inilah barang-barangnya:

[  +0.001007] input: Apple Inc. iBridge as /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3:1.2/0003:05AC:8600.0001/input/input7
[  +0.057765] hid-generic 0003:05AC:8600.0001: input,hidraw0: USB HID v1.01 Keyboard [Apple Inc. iBridge] on usb-0000:00:14.0-3/input2
[  +0.000196] hid-generic 0003:05AC:8600.0002: hiddev0,hidraw1: USB HID v1.01 Device [Apple Inc. iBridge] on usb-0000:00:14.0-3/input3
[  +0.000230] PKCS#7 signature not signed with a trusted key
[  +0.000002] PKCS#7 signature not signed with a trusted key
[  +0.000288] appletb: Touchbar usb device added; dev=0003:05AC:8600.0001
[  +0.000004] appletb: releasing current hid driver 'hid-generic'

dan

[  +0.002784] ACPI: Dynamic OEM Table Load:
[  +0.000010] ACPI Exception: AE_NO_MEMORY, SSDT 0xFFFF948D2BD80800 Table is duplicated (20170831/tbdata-562)
[  +0.000000] No Local Variables are initialized for Method [GCAP]
[  +0.000000] Initialized Arguments for Method [GCAP]:  (1 arguments defined for method invocation)

menemukan masalah UUID di mana boot membutuhkan waktu 2 menit setelah menginstal Kali pada perangkat yang sama. Itu terkait dengan perubahan ID file swap.

Kali dimuat dalam 2,2 detik pada perangkat yang sama, juga Debian, semuanya berwarna hijau di telepon.

Tanda tangan PKCS # 7 tidak ditandatangani dengan kunci tepercaya

Pesan ini biasanya datang dari perangkat keras. Dalam kasus Anda, kemungkinan kartu grafis Nvidia yang memancarkan ini.

Masalah ini dibahas di sini secara lebih rinci, di mana 2 pengguna benar-benar mengalami masalah ini, berjudul: PKCS Signature error / peringatan menjalankan dmesg di Ubuntu Mate 18.04 .

Jika Anda mencari di internet, Anda akan menemukan puluhan orang yang juga mengalami masalah ini. Dari kelihatannya masalah ini masih berlangsung:

• Setelah Upgrade ke Mate 18.04 masalah boot - bukan kunci tepercaya

CATATAN: Masalah ini tampaknya terkait dengan Ubuntu 18.04.

Sumber pesan

Pencarian lebih lanjut untuk pesan ini membawa saya ke kode sumber ini: ubuntu-xenial-kernel / certs / system_keyring.c . Baris-baris ini adalah yang memancarkan ini:

if (!trusted) {
    pr_err("PKCS#7 signature not signed with a trusted key\n");
    ret = -ENOKEY;
}

Pencarian lebih lanjut akan membawa Anda ke situs yang menyentuh modul kernel yang ditandatangani, seperti yang ini - MODSIGN: Gunakan PKCS # 7 untuk tanda tangan modul

(2) Menggunakan fasilitas PKCS # 7 untuk memberikan tanda tangan modul.

Boot aman

Berdasarkan Q&A AU yang berjudul: Bagaimana cara memasang modul.ko modul tanpa tanda tangan kernel atau kernel yang dibangun kembali di Ubuntu 16.04? disarankan agar Anda dapat menonaktifkan boot aman atau menandatangani modul.

Anda menonaktifkan boot aman atau menandatangani modul kernel.

Untuk menonaktifkan boot aman, Anda dapat mengikuti petunjuk di halaman wiki Ubuntu berjudul: Testing Boot Aman .

Referensi

• Fasilitas penandatanganan modul kernel

Saya bisa mengatasi masalah ini dengan menginstal cuda toolkit dan menambahkan kunci publik ke kunci tepercaya. Ikuti petunjuknya di sini: https://developer.nvidia.com/cuda-downloads

Bagi saya, itu muncul setelah peningkatan kartu grafis, fakta sederhana untuk memperbarui driver melakukan pekerjaan

sudo apt purge nvidia-drivers-390
sudo apt install nvidia-drivers-430

Dll