试图编译内核会产生一个验证错误。

Question

我目前正在尝试遵循使用Grsecurity增强桌面的Debian指南，以便在我的Kali桌面上安装带有Grsecurity的4.5.7内核。

我是逐字遵循这个指令列表的，除了我试图为4.5.7内核使用Grsecurity的测试补丁，并且我正在运行Kali Linux而不是直接的Debian。

然而，每次我试图编译内核时，都会在“certs/system_keyring.o”行后面得到这个错误：

  CC      certs/system_keyring.o
make[2]: *** No rule to make target 'debian/certs/benh@debian.org.cert.pem', needed by 'certs/x509_certificate_list'.  Stop.
Makefile:951: recipe for target 'certs' failed
make[1]: *** [certs] Error 2
make[1]: Leaving directory '/home/jc/Downloads/linux-4.5.7'
debian/ruleset/targets/common.mk:295: recipe for target 'debian/stamp/build/kernel' failed
make: *** [debian/stamp/build/kernel] Error 2

正如我所发现的，对于任何内核，即使我没有应用补丁或修改，我也会得到这个错误，所以它与我用来编译内核的工具有关(显然是某种类型的系统密钥链)。有人能告诉我如何修复我的操作系统并编译我的内核吗？

以下是cat /proc/version的输出：

Linux version 4.6.0-kali1-amd64 (devel@kali.org) (gcc version 5.4.0 20160609 (Debian 5.4.0-4) ) #1 SMP Debian 4.6.2-2kali2 (2016-06-28)

Answer 1

几年前我在Debian的建筑上遇到了这个问题。在从.config复制的/boot文件中，查找并注释掉CONFIG_SYSTEM_TRUSTED_KEY和CONFIG_MODULE_SIG_KEY行。

在构建过程中，您可以使用自己的证书，也可以使用随机的一次证书。

在这个线程中找到了上面的内容。

Answer 2

您可以更改配置文件.config。

CONFIG_SYSTEM_TRUSTED_KEYS="debian/canonical-certs.pem" 

至

CONFIG_SYSTEM_TRUSTED_KEYS=""

Answer 3

• 在内核源代码所在的文件夹中，创建一个debian文件夹。在其中创建一个certs文件夹。
• 用debian-uefi-certs.pem创建一个名为本内容的文件。