Obecnie próbuję podążać za Hardening Debian na pulpicie za pomocą przewodnika Grsecurity , aby zainstalować jądro 4.5.7 z Grsecurity na moim pulpicie Kali Linux.
Śledzę tę listę instrukcji dosłownie , z wyjątkiem tego, że próbuję użyć łaty testowej Grsecurity dla jądra 4.5.7 i używam Kali Linux zamiast zwykłego Debiana.
Za każdym razem, gdy próbuję skompilować jądro, pojawia się ten błąd następujący po wierszu „CC certs / system_keyring.o”:
CC certs/system_keyring.o
make[2]: *** No rule to make target 'debian/certs/[email protected]', needed by 'certs/x509_certificate_list'. Stop.
Makefile:951: recipe for target 'certs' failed
make[1]: *** [certs] Error 2
make[1]: Leaving directory '/home/jc/Downloads/linux-4.5.7'
debian/ruleset/targets/common.mk:295: recipe for target 'debian/stamp/build/kernel' failed
make: *** [debian/stamp/build/kernel] Error 2
Otrzymałem ten błąd, jak się dowiedziałem, dla dowolnego jądra, nawet jeśli nie zastosuję żadnych poprawek ani modyfikacji, więc ma to coś wspólnego z narzędziami, których używam do kompilacji jądra (podobno jakiś systemowy brelok). Czy ktoś może mi powiedzieć, jak naprawić mój system operacyjny i skompilować jądro?
PS Oto wynik cat /proc/version
:
Linux version 4.6.0-kali1-amd64 ([email protected]) (gcc version 5.4.0 20160609 (Debian 5.4.0-4) ) #1 SMP Debian 4.6.2-2kali2 (2016-06-28)
źródło
Odpowiedzi:
Wpadłem na to kilka lat temu na kompilacji Debiana. W
.config
skopiowanym pliku/boot
znajdź i skomentuj linieCONFIG_SYSTEM_TRUSTED_KEY
iCONFIG_MODULE_SIG_KEY
.Podczas kompilacji możesz użyć własnego certyfikatu lub po prostu użyć losowego certyfikatu jednorazowego.
Znaleziono powyżej w tym wątku .
źródło
sed -ri '/CONFIG_SYSTEM_TRUSTED_KEYS/s/=.+/=""/g' .config