尝试编译内核会产生认证错误

18

我目前正在尝试遵循使用Grsecurity加固用于桌面的Debian指南,以便在我的Kali Linux桌面上安装带有Grsecurity的4.5.7内核。

我正在逐字关注该指令列表,除了以下事实:我正在尝试对4.5.7内核使用Grsecurity的测试补丁,并且我正在运行Kali Linux而不是直接的Debian。

但是,每次尝试编译内核时,都会在“ CC certs / system_keyring.o”行中收到此错误:

  CC      certs/system_keyring.o
make[2]: *** No rule to make target 'debian/certs/benh@debian.org.cert.pem', needed by 'certs/x509_certificate_list'.  Stop.
Makefile:951: recipe for target 'certs' failed
make[1]: *** [certs] Error 2
make[1]: Leaving directory '/home/jc/Downloads/linux-4.5.7'
debian/ruleset/targets/common.mk:295: recipe for target 'debian/stamp/build/kernel' failed
make: *** [debian/stamp/build/kernel] Error 2

我发现,对于任何内核,即使没有应用补丁或修改,我都会遇到此错误,所以它与我用来编译内核的工具(显然是某种系统钥匙串)有关。有人可以告诉我如何修复操作系统和编译内核吗?

PS这是输出cat /proc/version

Linux version 4.6.0-kali1-amd64 (devel@kali.org) (gcc version 5.4.0 20160609 (Debian 5.4.0-4) ) #1 SMP Debian 4.6.2-2kali2 (2016-06-28)
debian  linux-kernel  compiling  kali-linux  grsecurity 
约翰·杜
source
3
尝试从.config中注释掉CONFIG_SYSTEM_TRUSTED_KEYS行吗?
史蒂夫
我很困惑,您说“除了我正在尝试使用Grsecurity的测试补丁这一事实”,而您说“即使我没有应用补丁”。我无法解决您描述的问题。当按照说明100%进行操作时,是否仅在应用补丁时才这样做?
ctrl-alt-delor
很抱歉造成混淆-以任何方式编译任何内核时都会出现问题。除了一些差异外,我试图以与micah lee相同的方式来编译内核。但是无论我是否尝试将grsecurity包含在内,都存在问题。
John Doe
@Steve,这会影响我的最终版本吗?我宁愿解决当前设置中的实际问题,也不愿尝试从新内核中删除任何必要的键。
John Doe

Answers:

34

几年前,我在Debian上遇到了这个问题。在.config您从/boot查找中复制的文件中,并注释掉行CONFIG_SYSTEM_TRUSTED_KEYCONFIG_MODULE_SIG_KEY

在构建期间,您可以使用自己的证书,也可以只使用随机的一次证书。

在此线程中找到以上内容。

阿戈拉
source
6
对我来说(4.8)是CONFIG_SYSTEM_TRUSTED_KEYS
皮埃尔(Pierre)
2
用于4.19配置的Oneliner-– sed -ri '/CONFIG_SYSTEM_TRUSTED_KEYS/s/=.+/=""/g' .config
亚当·巴克斯特
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.