Попытка скомпилировать ядро ​​приводит к ошибке сертификации

18

В настоящее время я пытаюсь следовать этому руководству, чтобы установить ядро ​​4.5.7 с Grsecurity на мой рабочий стол Kali Linux. Я дословно следую этому списку инструкций , за исключением того факта, что я пытаюсь использовать тестовый патч Grsecurity для ядра 4.5.7 и использую Kali Linux вместо обычного Debian. Однако каждый раз, когда я пытаюсь скомпилировать ядро, я получаю эту ошибку после строки «CC certs / system_keyring.o»:

  CC      certs/system_keyring.o
make[2]: *** No rule to make target 'debian/certs/benh@debian.org.cert.pem', needed by 'certs/x509_certificate_list'.  Stop.
Makefile:951: recipe for target 'certs' failed
make[1]: *** [certs] Error 2
make[1]: Leaving directory '/home/jc/Downloads/linux-4.5.7'
debian/ruleset/targets/common.mk:295: recipe for target 'debian/stamp/build/kernel' failed
make: *** [debian/stamp/build/kernel] Error 2

Как я выяснил, я получаю эту ошибку для любого ядра, даже если я не применяю никаких исправлений или модификаций, так что это как-то связано с инструментами, которые я использую для компиляции ядра (очевидно, системной цепочкой ключей в некотором роде). Может кто-нибудь сказать мне, как исправить мою ОС и скомпилировать мое ядро?

PS Вот вывод cat /proc/version:

Linux version 4.6.0-kali1-amd64 (devel@kali.org) (gcc version 5.4.0 20160609 (Debian 5.4.0-4) ) #1 SMP Debian 4.6.2-2kali2 (2016-06-28)
Джон Доу
источник
3
Попробуйте закомментировать строку CONFIG_SYSTEM_TRUSTED_KEYS из вашего .config?
Стив
Я запутался, когда вы говорите «за исключением того факта, что я пытаюсь использовать тестовый патч Grsecurity», а вы говорите «даже если я не применяю никаких патчей». Я не могу понять,
ctrl-alt-delor
Извините за путаницу - у меня возникает проблема при компиляции любого ядра любым способом. Я пытаюсь собрать ядро ​​так же, как и Михей Ли, за исключением нескольких различий; но проблема существует, или я не пытаюсь включить grsecurity.
Джон Доу
@ Стив, это повлияет на мою окончательную сборку? Я бы скорее решил реальную проблему с моей текущей установкой, чем пытался удалить любые важные ключи из моего нового ядра.
Джон Доу

Ответы:

34

Я столкнулся с этим несколько лет назад на сборке Debian. В .configфайле, который вы скопировали, /bootнайдите и закомментируйте строки CONFIG_SYSTEM_TRUSTED_KEY и CONFIG_MODULE_SIG_KEY.

Во время сборки вы можете использовать свой собственный сертификат или просто использовать случайный одноразовый сертификат.

Нашел выше в этой теме .

агора
источник
6
Для меня (4.8) это был CONFIG_SYSTEM_TRUSTED_KEYS
Пьер
2
Oneliner для конфигурации 4.19 -sed -ri '/CONFIG_SYSTEM_TRUSTED_KEYS/s/=.+/=""/g' .config
Адам Бакстер