Próba kompilacji jądra powoduje błąd certyfikacji

18

Obecnie próbuję podążać za Hardening Debian na pulpicie za pomocą przewodnika Grsecurity , aby zainstalować jądro 4.5.7 z Grsecurity na moim pulpicie Kali Linux.

Śledzę tę listę instrukcji dosłownie , z wyjątkiem tego, że próbuję użyć łaty testowej Grsecurity dla jądra 4.5.7 i używam Kali Linux zamiast zwykłego Debiana.

Za każdym razem, gdy próbuję skompilować jądro, pojawia się ten błąd następujący po wierszu „CC certs / system_keyring.o”:

  CC      certs/system_keyring.o
make[2]: *** No rule to make target 'debian/certs/[email protected]', needed by 'certs/x509_certificate_list'.  Stop.
Makefile:951: recipe for target 'certs' failed
make[1]: *** [certs] Error 2
make[1]: Leaving directory '/home/jc/Downloads/linux-4.5.7'
debian/ruleset/targets/common.mk:295: recipe for target 'debian/stamp/build/kernel' failed
make: *** [debian/stamp/build/kernel] Error 2

Otrzymałem ten błąd, jak się dowiedziałem, dla dowolnego jądra, nawet jeśli nie zastosuję żadnych poprawek ani modyfikacji, więc ma to coś wspólnego z narzędziami, których używam do kompilacji jądra (podobno jakiś systemowy brelok). Czy ktoś może mi powiedzieć, jak naprawić mój system operacyjny i skompilować jądro?

PS Oto wynik cat /proc/version:

Linux version 4.6.0-kali1-amd64 ([email protected]) (gcc version 5.4.0 20160609 (Debian 5.4.0-4) ) #1 SMP Debian 4.6.2-2kali2 (2016-06-28)
nieznany z nazwiska
źródło
3
Spróbuj skomentować wiersz CONFIG_SYSTEM_TRUSTED_KEYS w pliku .config?
steve
Jestem zdezorientowany, że mówisz „z wyjątkiem faktu, że próbuję użyć łatki testowej Grsecurity” i mówisz „nawet jeśli nie zastosuję żadnych łat”. Nie mogę cię zorientować, jaki problem opisujesz. Czy masz problem wykonując instrukcje w 100%, czy to tylko przy nakładaniu łatki?
ctrl-alt-delor
Przepraszam za zamieszanie - problem pojawia się podczas kompilacji dowolnego jądra w jakikolwiek sposób. Próbuję skompilować jądro w ten sam sposób, co Michee Lee, z wyjątkiem kilku różnic; ale problem istnieje, niezależnie od tego, czy próbuję uwzględnić grsecurity.
John Doe
@ Steve, czy wpłynie to na moją ostateczną wersję? Wolę rozwiązać prawdziwy problem z obecną konfiguracją niż próbować usunąć wszelkie niezbędne klucze z mojego nowego jądra.
John Doe,

Odpowiedzi:

34

Wpadłem na to kilka lat temu na kompilacji Debiana. W .configskopiowanym pliku /bootznajdź i skomentuj linie CONFIG_SYSTEM_TRUSTED_KEY i CONFIG_MODULE_SIG_KEY.

Podczas kompilacji możesz użyć własnego certyfikatu lub po prostu użyć losowego certyfikatu jednorazowego.

Znaleziono powyżej w tym wątku .

agora
źródło
6
Dla mnie (4.8) był to CONFIG_SYSTEM_TRUSTED_KEYS
Pierre
2
Oneliner dla konfiguracji 4.19 -sed -ri '/CONFIG_SYSTEM_TRUSTED_KEYS/s/=.+/=""/g' .config
Adam Baxter