La tentative de compilation du noyau génère une erreur de certification


18

J'essaie actuellement de suivre ce guide afin d'installer le noyau 4.5.7 avec Grsecurity sur mon bureau Kali Linux. Je suis cette liste d'instructions textuellement , à l'exception du fait que j'essaie d'utiliser le correctif de test de Grsecurity pour le noyau 4.5.7 et que j'utilise Kali Linux au lieu de Debian. Chaque fois que j'essaye de compiler le noyau, cependant, j'obtiens cette erreur en suivant la ligne "CC certs / system_keyring.o":

  CC      certs/system_keyring.o
make[2]: *** No rule to make target 'debian/certs/benh@debian.org.cert.pem', needed by 'certs/x509_certificate_list'.  Stop.
Makefile:951: recipe for target 'certs' failed
make[1]: *** [certs] Error 2
make[1]: Leaving directory '/home/jc/Downloads/linux-4.5.7'
debian/ruleset/targets/common.mk:295: recipe for target 'debian/stamp/build/kernel' failed
make: *** [debian/stamp/build/kernel] Error 2

J'obtiens cette erreur, comme je l'ai découvert, pour n'importe quel noyau même si je n'applique aucun correctif ou modification, donc cela a quelque chose à voir avec les outils que j'utilise pour compiler le noyau (apparemment un trousseau système quelconque). Quelqu'un peut-il me dire comment réparer mon système d'exploitation et compiler mon noyau?

PS Voici la sortie de cat /proc/version:

Linux version 4.6.0-kali1-amd64 (devel@kali.org) (gcc version 5.4.0 20160609 (Debian 5.4.0-4) ) #1 SMP Debian 4.6.2-2kali2 (2016-06-28)

3
Essayez de mettre en commentaire la ligne CONFIG_SYSTEM_TRUSTED_KEYS de votre .config?
steve

Je suis confus que vous disiez "sauf pour le fait que j'essaie d'utiliser le patch de test de Grsecurity", et vous dites "même si je n'applique aucun patch". Je ne peux pas vous dire quel problème vous décrivez. Avez-vous le problème en suivant les instructions à 100%, n'est-ce que lors de l'application du patch?
ctrl-alt-delor

Désolé pour la confusion - j'ai le problème lors de la compilation de n'importe quel noyau de quelque façon que ce soit. J'essaie de compiler le noyau de la même manière que micah lee à l'exception de quelques différences; mais le problème existe, que j'essaie ou non d'inclure grsecurity.
John Doe

@Steve, cela affectera-t-il ma version finale? Je préfère résoudre le vrai problème avec ma configuration actuelle plutôt que de supprimer toutes les clés essentielles de mon nouveau noyau.
John Doe

Réponses:


34

Je l'ai rencontré il y a plusieurs années sur une version Debian. Dans le .configfichier que vous avez copié, /bootrecherchez et commentez les lignes CONFIG_SYSTEM_TRUSTED_KEY et CONFIG_MODULE_SIG_KEY.

Pendant la construction, vous pouvez utiliser votre propre certificat ou simplement utiliser un certificat aléatoire unique.

Trouvé ce qui précède dans ce fil .


6
Pour moi (4.8) c'était CONFIG_SYSTEM_TRUSTED_KEYS
Pierre

2
Oneliner pour une config 4.19 -sed -ri '/CONFIG_SYSTEM_TRUSTED_KEYS/s/=.+/=""/g' .config
Adam Baxter
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.