problem kompilieren

Welches Modul/Treiber für welche Hardware, Kernel compilieren...
Antworten
Benutzeravatar
unix1988
Beiträge: 693
Registriert: 27.12.2010 00:09:20

problem kompilieren

Beitrag von unix1988 » 24.04.2016 01:28:53

Hallo

ich möchte mir kerne eine keren kompiliren aber beim kompiliren bekomme ich diese meldung habe ich irgent was fergese zu installiren
make[1]: Verzeichnis „/usr/src/linux-4.5.2“ wird verlassen
debian/ruleset/targets/common.mk:295: die Regel für Ziel „debian/stamp/build/kernel“ scheiterte
make: *** [debian/stamp/build/kernel] Fehler 2
Grus unix1988
Hallo Ich habe eine Rechtschreibschwäche das heis nicht wundern es es manch mal schwer zu schirben ist
Nach oben
rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: problem kompilieren

Beitrag von rendegast » 24.04.2016 10:59:53

(vanilla-Source 4.5)
Eventuell das X509-Zertifikat von Ben Hutchings austragen.
SYSTEM_TRUSTED_KEYS
unter Cryptographic ... > letzter Punkt "Certitficates ..." > ...

Obiges reicht, daß ich 'deb-pkg' bauen kann.



SYSTEM_TRUSTED_KEYRING gänzlich deaktivieren:
---------------------------------------
Das läuft unter
MODULE_SIG > SYSTEM_DATA_VERIFICATION
Loadable Module Support > Module signature verification
Nach Deaktivierung ist auch
SYSTEM_TRUSTED_KEYRING
unter Cryptographic ... > letzter Punkt "Certitficates ..." >
und das SYSTEM_TRUSTED_KEYS gänzlich deaktivierbar.




Da eigentlich nur Ben Hutchings als Besitzer des Key für Secureboot was damit anfangen kann,
sollte das nicht besser per default deaktiviert dein?
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
Nach oben
Benutzeravatar
unix1988
Beiträge: 693
Registriert: 27.12.2010 00:09:20

Re: problem kompilieren

Beitrag von unix1988 » 24.04.2016 11:34:06

und wo kann ich das machen im kernel oder im system
Hallo Ich habe eine Rechtschreibschwäche das heis nicht wundern es es manch mal schwer zu schirben ist
Nach oben
rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: problem kompilieren

Beitrag von rendegast » 24.04.2016 12:01:47

Beim 'make menuconfig'.

Schnelle Kontrolle per

Code: Alles auswählen

cat .config | egrep "SYSTEM_TRUSTED|MODULE_SIG|SYSTEM_DATA_"
Wie oben schon gesagt,
bei mir reichte es, SYSTEM_TRUSTED_KEYS zu leeren, Ergebnis

Code: Alles auswählen

# ls -1 ../........
../linux-4.5.2_4.5.2-1_amd64.changes
../linux-firmware-image-4.5.2_4.5.2-1_amd64.deb
../linux-headers-4.5.2_4.5.2-1_amd64.deb
../linux-image-4.5.2_4.5.2-1_amd64.deb
../linux-libc-dev_4.5.2-1_amd64.deb
Zuletzt geändert von rendegast am 24.04.2016 12:11:13, insgesamt 1-mal geändert.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
Nach oben
NAB
Beiträge: 5501
Registriert: 06.03.2011 16:02:23
Lizenz eigener Beiträge: MIT Lizenz

Re: problem kompilieren

Beitrag von NAB » 24.04.2016 12:10:22

Verstehe ich das richtig? Der Debian-Kernel 4.5 wird per default mit Secureboot-Zertifizierung ausgeliefert?

Sollte Ben Hutchings seinen Key dann nicht eigentlich dem Quellcode hinzufügen? Sonst kann man ja nicht mal den originalen Kernel nachbauen?
Never change a broken system. It could be worse afterwards.

"No computer system can be absolutely secure." Intel Document Number: 336983-001
Nach oben
Benutzeravatar
unix1988
Beiträge: 693
Registriert: 27.12.2010 00:09:20

Re: problem kompilieren

Beitrag von unix1988 » 24.04.2016 12:16:03

gecht danke das war das erste
Hallo Ich habe eine Rechtschreibschwäche das heis nicht wundern es es manch mal schwer zu schirben ist
Nach oben
rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: problem kompilieren

Beitrag von rendegast » 24.04.2016 12:20:48

NAB hat geschrieben: Verstehe ich das richtig? Der Debian-Kernel 4.5 wird per default mit Secureboot-Zertifizierung ausgeliefert?
Die Zertifizierung ist aktiviert/vorbereitet,
verwendet habe ich linux-4.5.tar.xz + Patch 4.5.2.
EDIT ist so mindestens ab Kernel 4.3.

Ben Hutchings düfte das Zertifikat gar nicht ausliefern,
weil wohl nur für debian-Kernel erlaubt.
Das secure-boot wäre sonst auch unterlaufen.


Ich denke, einfach ein Paketierungsfehler der linux-Sourcen.
Eine unpassende / unpraktikable default-Einstellung,
die nur von Ben Hutchings verwendet werden kann.
Warum in der config der vanilla-Source benh@debian.org drin steht????
Eventuell durch die Skripte der kernel-Sourcen verursacht,
weil auf einem debian-System gebaut.
Zuletzt geändert von rendegast am 03.05.2016 19:27:26, insgesamt 2-mal geändert.
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
Nach oben
NAB
Beiträge: 5501
Registriert: 06.03.2011 16:02:23
Lizenz eigener Beiträge: MIT Lizenz

Re: problem kompilieren

Beitrag von NAB » 24.04.2016 12:22:46

rendegast hat geschrieben:Das secure-boot wäre sonst auch unterlaufen.
Ooooooch ... das wär aber schade! :mrgreen:
Never change a broken system. It could be worse afterwards.

"No computer system can be absolutely secure." Intel Document Number: 336983-001
Nach oben
Antworten

Zurück zu „Kernelfragen“