web-dev-qa-db-fra.com

Signature PKCS # 7 non signée avec une clé de confiance

Ubuntu installé avec SIP désactivé sur MacBook 2017 - 0 problème, démarré en quelques secondes.

Je l'ai construit et créé un problème en essayant de faire fonctionner le WiFi. À un moment donné (il était très tard), une combinaison de 3 choses s'est produite:

  1. J'ai activé SIP
  2. J'ai essayé d'installer les pilotes Broadcom 4360x
  3. J'ai réinstallé les pilotes du pavé tactile à partir du référentiel GitHub

Ce sont les articles:

[  +0.001007] input: Apple Inc. iBridge as /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3:1.2/0003:05AC:8600.0001/input/input7
[  +0.057765] hid-generic 0003:05AC:8600.0001: input,hidraw0: USB HID v1.01 Keyboard [Apple Inc. iBridge] on usb-0000:00:14.0-3/input2
[  +0.000196] hid-generic 0003:05AC:8600.0002: hiddev0,hidraw1: USB HID v1.01 Device [Apple Inc. iBridge] on usb-0000:00:14.0-3/input3
[  +0.000230] PKCS#7 signature not signed with a trusted key
[  +0.000002] PKCS#7 signature not signed with a trusted key
[  +0.000288] appletb: Touchbar usb device added; dev=0003:05AC:8600.0001
[  +0.000004] appletb: releasing current hid driver 'hid-generic'

et

[  +0.002784] ACPI: Dynamic OEM Table Load:
[  +0.000010] ACPI Exception: AE_NO_MEMORY, SSDT 0xFFFF948D2BD80800 Table is duplicated (20170831/tbdata-562)
[  +0.000000] No Local Variables are initialized for Method [GCAP]
[  +0.000000] Initialized Arguments for Method [GCAP]:  (1 arguments defined for method invocation)

localisé un problème UUID où le démarrage prenait 2 minutes après l'installation de Kali sur le même appareil. Il était lié à la modification de l'ID du fichier d'échange.

Kali se charge en 2,2 secondes sur le même appareil, également Debian, tout vert sur toute la ligne.

19
Earthling

Signature PKCS # 7 non signée avec une clé de confiance

Ce message provient généralement d'un matériel. Dans votre cas, c'est probablement la carte graphique Nvidia qui émet cela.

Ce problème est abordé ici plus en détail, où 2 utilisateurs rencontraient réellement ce problème, intitulé: Erreur/avertissements de signature PKCS exécutant dmesg sur Ubuntu Mate 18.04 .

Si vous effectuez une recherche sur Internet, vous rencontrerez des dizaines de personnes qui connaissent également ce problème. À première vue, ce problème est toujours d'actualité:

REMARQUE: Le problème semble être associé à Ubuntu 18.04.

Source du message

D'autres recherches pour ce message m'ont conduit à ce code source: buntu-xenial-kernel/certs/system_keyring.c . Ces lignes sont celles qui émettent ceci:

if (!trusted) {
    pr_err("PKCS#7 signature not signed with a trusted key\n");
    ret = -ENOKEY;
}

D'autres recherches vous mèneront à des sites qui touchent à des modules de noyau signés, comme celui-ci - MODSIGN: utilisez PKCS # 7 pour les signatures de module

(2) Utilise la fonctionnalité PKCS # 7 pour fournir des signatures de module.

Démarrage sécurisé

Sur la base de cette AU Q&A intitulée: Comment installer le module module.ko sans signature du noyau ou reconstruction du noyau dans Ubuntu 16.04? il a été suggéré de désactiver le démarrage sécurisé ou de signer les modules.

Vous désactivez le démarrage sécurisé ou signez le module du noyau.

Pour désactiver le démarrage sécurisé, vous pouvez suivre les instructions de cette page wiki Ubuntu intitulée: Test du démarrage sécurisé .

Références

12
slm

J'ai pu contourner ce problème en installant la boîte à outils cuda à la place et en ajoutant sa clé publique aux clés de confiance. Suivez les instructions ici: https://developer.nvidia.com/cuda-downloads

2
sdevikar

Quant à moi, il est apparu après une mise à niveau de la carte graphique, le simple fait de mettre à jour les pilotes a fait le boulot

Sudo apt purge nvidia-drivers-390
Sudo apt install nvidia-drivers-430

Et voilà

1
yota