今フォローしようとしています。Grsecurityを使用してDebianデスクトップバージョンを強化するKali LinuxデスクトップにGrsecurityで4.5.7カーネルをインストールする方法を案内します。
私はこの指示のリストに従っています。文字通りただし、Grsecurityの4.5.7カーネルテストパッチを試してみましたが、すぐにDebianの代わりにKali Linuxを実行していました。
ただし、カーネルをコンパイルしようとするたびに、「CC certs/system_keyring.o」行の後に次のエラーが発生します。
CC certs/system_keyring.o
make[2]: *** No rule to make target 'debian/certs/[email protected]', needed by 'certs/x509_certificate_list'. Stop.
Makefile:951: recipe for target 'certs' failed
make[1]: *** [certs] Error 2
make[1]: Leaving directory '/home/jc/Downloads/linux-4.5.7'
debian/ruleset/targets/common.mk:295: recipe for target 'debian/stamp/build/kernel' failed
make: *** [debian/stamp/build/kernel] Error 2
私が見つけたように、カーネルにパッチや修正を適用しなくてもこのエラーが発生するので、これはカーネルをコンパイルするために使用したツール(明らかにある種のシステムキーチェーン)に関連しています。誰かが私のOSを修正してカーネルをコンパイルする方法を教えてもらえますか?
PS:これは出力ですcat /proc/version:
Linux version 4.6.0-kali1-amd64 ([email protected]) (gcc version 5.4.0 20160609 (Debian 5.4.0-4) ) #1 SMP Debian 4.6.2-2kali2 (2016-06-28)
答え1
私は数年前にDebianビルドでこの問題に遭遇しました。コピーした.configファイル/bootと行を見つけてコメントアウトします。CONFIG_SYSTEM_TRUSTED_KEYCONFIG_MODULE_SIG_KEY
ビルドプロセス中に独自の証明書を使用することも、任意の使い捨て証明書を使用することもできます。
上記をここで見つけました。ワイヤー。
答え2
プロフィールを変更できます。.config
CONFIG_SYSTEM_TRUSTED_KEYS="debian/canonical-certs.pem"
到着
CONFIG_SYSTEM_TRUSTED_KEYS=""
答え3
この問題が発生した場合は、パッケージマネージャを使用してソースパッケージをインストールし、debianフォルダとdebian.masterフォルダをmakefileのあるLinuxソースコードに移動します。
$ sudo apt search linux-source
# don't worry about it not saying 'generic'
$ sudo apt install linux-source-<version>
$ cd /usr/src/linux-source-<version>
$ sudo tar xf linux-source-<version>.tar.gz
$ sudo mv debian linux-source-<version>/debian
$ sudo mv debian.master linux-source-<version>/debian.master
答え4
私にとっては、Centos 8は4.19カーネルソースコードをコンパイルします。私はこれを無効にします:
# CONFIG_TRUSTED_KEY
# CONFIG_SYSTEM_TRUSTED_KEYRING
# CONFIG_SYSTEM_TRUSTED_KEYS=""
それからmake私は。新しい証明書の作成に関する通知が表示されます。その後、コンパイルを続けることができます。