신뢰할 수있는 키로 서명되지 않은 PKCS # 7 서명

MacBook 2017-0 문제에서 SIP를 비활성화하고 Ubuntu를 설치했으며 몇 초 만에 부팅되었습니다.

나는 그것을 구축하고 WiFi 작동을 시도하는 동안 문제를 만들었습니다. 어떤 시점에서 (매우 늦었습니다) 3 가지 일이 발생했습니다.

SIP를 활성화했습니다
Broadcom 4360x 드라이버를 설치하려고했습니다
GitHub 리포지토리에서 터치 패드 드라이버를 다시 설치했습니다.

이들은 품목입니다 :

[  +0.001007] input: Apple Inc. iBridge as /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3:1.2/0003:05AC:8600.0001/input/input7
[  +0.057765] hid-generic 0003:05AC:8600.0001: input,hidraw0: USB HID v1.01 Keyboard [Apple Inc. iBridge] on usb-0000:00:14.0-3/input2
[  +0.000196] hid-generic 0003:05AC:8600.0002: hiddev0,hidraw1: USB HID v1.01 Device [Apple Inc. iBridge] on usb-0000:00:14.0-3/input3
[  +0.000230] PKCS#7 signature not signed with a trusted key
[  +0.000002] PKCS#7 signature not signed with a trusted key
[  +0.000288] appletb: Touchbar usb device added; dev=0003:05AC:8600.0001
[  +0.000004] appletb: releasing current hid driver 'hid-generic'

과

[  +0.002784] ACPI: Dynamic OEM Table Load:
[  +0.000010] ACPI Exception: AE_NO_MEMORY, SSDT 0xFFFF948D2BD80800 Table is duplicated (20170831/tbdata-562)
[  +0.000000] No Local Variables are initialized for Method [GCAP]
[  +0.000000] Initialized Arguments for Method [GCAP]:  (1 arguments defined for method invocation)

동일한 기기에 Kali를 설치 한 후 2 분 동안 부팅하는 데 UUID 문제가 있습니다. 스왑 파일 ID 변경과 관련이 있습니다.

Kali는 동일한 장치에서 데비안과 같은 장치에 2.2 초만에로드됩니다.

— 지구인
소스

올바른 PKCS # 7 서명을 얻는 방법? BIOS가 아니라 커널에서 ACPI를 완전히 비활성화하는 방법과 추측합니다.

— Earthling

SIP가 MacOS 개념이 아닙니까? 왜 리눅스와 관련하여 이야기해야합니까?

— Rui F Ribeiro

MacBook에 설치되어 있기 때문에 부팅 프로세스를 올바르게 설정하려면 SIP를 일시적으로 비활성화해야합니다.

— Earthling

답변:

신뢰할 수있는 키로 서명되지 않은 PKCS # 7 서명

이 메시지는 일반적으로 하드웨어에서 발생합니다. 귀하의 경우에는 이것을 방출하는 Nvidia 그래픽 카드 일 가능성이 큽니다.

이 문제는 Ubuntu Mate 18.04에서 dmesg를 실행중인 PKCS 서명 오류 / 경고 라는 제목의 2 명의 사용자가 실제로이 문제를 겪고있는 여기서 자세히 설명됩니다 .

인터넷을 검색하면이 문제를 겪고있는 수십 명의 사람들을 만나게됩니다. 외관상이 문제는 여전히 진행 중입니다.

Mate 18.04 부팅 문제로 업그레이드 한 후-신뢰할 수없는 키

참고 : 이 문제는 Ubuntu 18.04와 관련된 것으로 보입니다.

메시지 출처

이 메시지를 더 많이 검색하면 소스 코드 ubuntu-xenial-kernel / certs / system_keyring.c로 이동했습니다 . 이 라인은 이것을 방출하는 라인입니다.

if (!trusted) {
    pr_err("PKCS#7 signature not signed with a trusted key\n");
    ret = -ENOKEY;
}

추가 검색은 다음과 같이 서명 된 커널 모듈을 다루는 사이트로 이동합니다. - MODSIGN : 모듈 서명에 PKCS # 7 사용

(2) PKCS # 7 기능을 사용하여 모듈 서명을 제공합니다.

보안 부트

이 AU Q & A ( 우분투 16.04에서 커널 서명 또는 커널 재 구축없이 module.ko 모듈을 설치하는 방법) 라는 제목을 기반으로합니다 . 보안 부팅을 비활성화하거나 모듈에 서명 할 수 있습니다.

보안 부팅을 비활성화하거나 커널 모듈에 서명하십시오.

보안 부팅을 비활성화하려면이 우분투 위키 페이지의 제목에서 보안 부팅 테스트를 수행 하십시오 .

참고 문헌

커널 모듈 서명 기능

— slm
소스

이상한. 보안 부팅이 꺼져 있어도이 메시지가 나타납니다.

— thebunnyrules

나는 또한 보안 부팅이 꺼져 있고 작동하지 않습니다 : /

— Tin Man

우분투 18.04.2 LTS는 여기입니다. Nvidia의 개발자 웹 사이트에서 CUDA 드라이버를 설치할 때 경고가 표시되었습니다. 운전사는 작동합니다. 자극적 인 경고 만 있습니다.

— byteborg 2015 년

우분투 18.04.2 LTS는 여기입니다. dmesgNvidia 그래픽 카드와 함께이 경고가 표시 되지만 추가 드라이버가 설치되어 있지 않습니다.

— el-teedee 19

이 답변은 간단하지 않습니다. 보안 부팅은 지금까지 생산 된 Macbook에는 존재하지 않으며 iMac Pro 이외의 Apple 제품은 2018 이상이어야합니다. support.apple.com/ko-kr/HT208330 support.apple.com/ko-kr/HT208862

— lucian303

대신 cuda 툴킷을 설치하고 공개 키를 신뢰할 수있는 키에 추가하여이 문제를 해결할 수있었습니다. https://developer.nvidia.com/cuda-downloads 지침을 따르십시오.

— sdevikar
소스

나를 위해, 그것은 그래픽 카드 업그레이드 후에 나타났습니다. 드라이버를 업데이트하는 간단한 사실이 일을했습니다.

sudo apt purge nvidia-drivers-390
sudo apt install nvidia-drivers-430

엣 보이 야

— 요타
소스