是什么原因导致"PKCS#7签名没有用可信密钥签名“?
我从nvidia-driver-410 ppa安装了graphics-drivers包。我无法启动,下面的消息重复了几次:
PKCS#7 signature not signed with a trusted key看起来,最简单的解决方案是禁用SecureBoot (我在UEFI中和通过使用mokutil --disable-verification都做到了这一点),但问题依然存在。然后我重新启用了SecureBoot,做了一个新的密钥,签署了我能找到的所有nvidia模块(nvidia.ko,nvidia-uvm.ko,nvidia-drm.ko,nvidia-modeset.ko,nvidiafb.ko,forcedepth.ko),并根据前一个问题注册了密钥。我还是不能启动。
现在,如果我在journalctl中查看我的上一个引导日志,我会发现实际上有更多的签名失败。它们仍然存在于nvidia模块,加上大量其他随机模块,如USB驱动程序。我会上传journalctl日志,但我似乎无法在恢复根提示符中启用联网,而不会导致系统挂起。
我使用内核4.15.0.36和4.18.15来解决这个问题。
回答 1
Ask Ubuntu用户
发布于 2019-04-13 23:00:27
我模糊地理解360ish+ (nvidia驱动程序)是一种新的nVidia双GPU缓冲区交换技术,它与窗口管理器紧密集成,这意味着设备的多个级别必须有某种DRM处理,并且可能导致不可信的错误。作为一种解决办法,您可以尝试:
- 您可以尝试取消注释
[daemon]下的现有行,即Wayland=falsein/etc/gdm3/custom.conf(Ubuntu 18.04+) - 如果您有双GPU,则将BIOS设置从
Switchable更改为UMA(这将禁用GPU) - 从nVidia驱动程序切换到新驱动程序(我不建议)
- 拔掉任何可能被怀疑的USB设备(USB设备可能导致这种情况)
- 将
/etc/default/grub中的D16行更改为GRUB_CMDLINE_LINUX_DEFAULT="quiet splash nvidia-drm.modeset=1",然后运行sudo update-grub(我相信这将为D17启用DRM )
然而,根据我个人的经验,这是一个警告,而不是一个关键错误,您的引导问题可能是由其他原因引起的。例如,我有这样的警告,在某些配置中,当我点击(Ctrl+Alt+F7)时,它每秒钟向日志中发送一次此错误,但我的计算机运行良好。我可以用这些错误/警告来引导我的笔记本电脑,而且它似乎不会破坏任何东西,我甚至可以很好地运行游戏。
因此,即使这个错误看起来很糟糕,如果您没有启动,您可能需要查找其他的错误。这可能是个虚惊。
https://askubuntu.com/questions/1085438
复制相似问题
腾讯云开发者
