PKCS#7署名が信頼できる鍵で署名されていません。

PKCS#7署名が信頼できる鍵で署名されていません。

MacBook 2017でSIPが無効になったUbuntuのインストール - 問題0、数秒で起動します。

私はそれを構築していますが、WiFiが機能するのに問題があります。ある時点で(すでに非常に遅く)3つのことが同時に起こりました。

  1. SIPを有効にしました
  2. Broadcom 4360xドライバをインストールしてみました。
  3. GitHubリポジトリからタッチパッドドライバを再インストールしました。

項目は次のとおりです。

[  +0.001007] input: Apple Inc. iBridge as /devices/pci0000:00/0000:00:14.0/usb1/1-3/1-3:1.2/0003:05AC:8600.0001/input/input7
[  +0.057765] hid-generic 0003:05AC:8600.0001: input,hidraw0: USB HID v1.01 Keyboard [Apple Inc. iBridge] on usb-0000:00:14.0-3/input2
[  +0.000196] hid-generic 0003:05AC:8600.0002: hiddev0,hidraw1: USB HID v1.01 Device [Apple Inc. iBridge] on usb-0000:00:14.0-3/input3
[  +0.000230] PKCS#7 signature not signed with a trusted key
[  +0.000002] PKCS#7 signature not signed with a trusted key
[  +0.000288] appletb: Touchbar usb device added; dev=0003:05AC:8600.0001
[  +0.000004] appletb: releasing current hid driver 'hid-generic'

そして

[  +0.002784] ACPI: Dynamic OEM Table Load:
[  +0.000010] ACPI Exception: AE_NO_MEMORY, SSDT 0xFFFF948D2BD80800 Table is duplicated (20170831/tbdata-562)
[  +0.000000] No Local Variables are initialized for Method [GCAP]
[  +0.000000] Initialized Arguments for Method [GCAP]:  (1 arguments defined for method invocation)

Kaliを同じデバイスにインストールした後、起動に2分かかるUUIDの問題が発見されました。これは、スワップファイルIDの変更に関連しています。

Kaliは同じデバイスとDebianの両方で緑色でわずか2.2秒でロードされます。

答え1

PKCS#7署名が信頼できる鍵で署名されていません。

このメッセージは通常ハードウェアで発生します。あなたの場合、この信号を送信することはNvidiaグラフィックカードである可能性が高いです。

この問題についてはここで詳しく説明し、2人のユーザーが実際にこの問題を経験しました。Ubuntu Mate 18.04でdmesgを実行したときのPKCS署名エラー/警告

インターネットで検索してみると、このような問題を経験している方が数十人いるはずです。現在の状況では、この問題はまだ存在します。

メモ:この問題はUbuntu 18.04に関連しているようです。

源泉

メッセージをさらに検索した結果、次のソースコードが見つかりました。Ubuntu-xenial-kernel/certs/system_keyring.c。次の行は、このメッセージを発行する行です。

if (!trusted) {
    pr_err("PKCS#7 signature not signed with a trusted key\n");
    ret = -ENOKEY;
}

追加の検索により、次のように署名されたカーネルモジュールを扱うサイトに移動します。MODSIGN: モジュール署名に PKCS#7 を使用します。

(2) PKCS#7 機能を活用してモジュール署名を提供します。

セキュアブート

次のAUのQ&Aに基づいています。Ubuntu 16.04でカーネル署名やカーネルの再構築なしでmodule.koモジュールをインストールする方法は?セキュアブートを無効にするか、モジュールに署名することをお勧めします。

セキュアブートを無効にするか、カーネルモジュールに署名できます。

セキュアブートを無効にするには、次のUbuntu Wikiページの指示に従います。セキュアブートテスト

引用する

答え2

cudaツールキットをインストールし、公開鍵を信頼できる鍵に追加することでこの問題を解決できました。ここの指示に従ってください:https://developer.nvidia.com/cuda-downloads

答え3

私の場合、グラフィックカードのアップグレード後に登場しました。ドライバを更新すると問題が解決しました。

sudo apt purge nvidia-drivers-390
sudo apt install nvidia-drivers-430

見る

答え4

私の場合、tarコマンドを使用して実行されたシステム全体の増分バックアップを復元していました。ファイル所有権の問題のようです。

後で、私は次のシーケンスに--numeric-ownerを追加する必要があることがわかりました。

# for i in *.tar; do tar -C [path to extract] --numeric-owner -xpvf $i . -g /dev/null; done

そうすれば、何の問題もないでしょう。

好奇心では、この問題はいくつかのVBox署名または/var/log/kern.logに報告されている同様のものに関連しています。

マイディストリビューション Linux Mint 19.1 Tessa

関連情報