Wol*_*ine 21 boot uefi secure-boot system-installation
既然支持安全启动,那么在Windows 8 附带的支持UEFI安全启动的 PC上安装 Ubuntu 必须遵循哪些特殊说明?
据我了解,Ubuntu >= 12.04.2 附带已签名的 GRUB2。我进行了搜索,但无法通过“支持”声明。我正在寻找有关注册 Ubuntu 密钥以让固件启动 Ubuntu 的具体说明。
谢谢。Ubuntu 12.10 中的 SecureBoot给了我答案。Ubuntu 第一阶段 EFI 引导加载程序由 Microsoft 签名。我上次阅读时,Ubuntu 计划发布自己的密钥,必须在安装前在固件数据库中注册该密钥。可能是我没有跟踪这个故事足够长的时间来意识到情况不再如此。
dav*_*id6 12
大概从这里开始:help.ubuntu.com/community/UEFI
UEFI (~EFI) 是一种在最近的计算机上广泛使用的固件接口,尤其是那些比 2010 年更近的计算机。它旨在取代在早期计算机上流行的传统 BIOS 固件接口。此页面提供有关使用 EFI 安装和引导 Ubuntu 的信息,以及有关使用 Ubuntu 在 EFI 模式和传统 BIOS 模式之间切换的信息。
更新:
Ubuntu 12.10 旨在能够与Secure Boot一起使用。
Softpedia(2012 年 9 月)>> Canonical 公布 Ubuntu 12.10 安全启动计划
Canonical 于 9 月 20 日通过 Jon Melamut 宣布,他们将计划在即将推出的 Ubuntu 12.10(Quantal Quetzal)操作系统中实现对安全启动的支持。
因此,在与自由软件基金会讨论后,Canonical 决定放弃 EFILinux 引导加载程序的实现,转而支持使用自己的密钥签名的 GRUB2 引导加载程序。..
Muktware(2012 年 10 月)>> Ubuntu 12.10 中的 SecureBoot
Ubuntu 12.10 是第一个默认支持安全启动架构的发行版。Canonical 开发人员花费了大量时间来确保 Ubuntu 运行良好,并且在所有硬件上都没有问题。Ubuntu 开发人员 Steve Langasek 在他的博客中提出了一个很好的帐户,介绍了他们如何支持安全启动。
以 .. 关闭
Langasek 表示,他们也会将安全启动机制向后移植到 Ubuntu 12.04 版本,以便可以在安全启动设备中安装 LTS 版本。因此,Ubuntu Precise (12.04.2) 的下一个主要服务包将包括对 SecureBoot 的支持。
小智 6
某些机器上存在问题,尤其是笔记本电脑 - 他们的 BIOS 中似乎没有安装“Microsoft Windows UEFI Driver Publisher”公钥以允许已签名的 Ubuntu 引导加载程序(以及其他 UEFI 软件,例如我们的)运行启用安全启动选项。这不是微软用来签署他们自己的UEFI Windows 启动管理器的同一个密钥,而且似乎某些 BIOS 实现只有这个微软专有的公钥。
解决方案是:
让 Microsoft 使用与用于自己的引导加载程序的密钥相同的密钥对第三方 UEFI 二进制文件进行签名。
对于 BIOS 供应商/计算机硬件主板制造商,请确保他们包含允许“Microsoft Windows UEFI Driver Publisher”签名的二进制文件正常工作的数据。
在 Windows 8 计算机上,Mountvol Z: /S在管理员提升的命令提示符框中输入。然后在命令提示符下执行:
copy Z:\EFI\Microsoft\*.efi C:\test
Z未使用的驱动器号在哪里。
然后,您可以C:\test将 Microsoft .efi 文件上的数字签名签入(已创建)文件夹,并查看密钥的名称与它们用于签署 Ubuntu 引导加载程序的密钥不同。
Ubuntu 启动文件可以在 X:\EFI\Boot 中找到,其中 X 是 CD 驱动器盘符。
这需要整理,并且快速整理。
我们的研究表明,到目前为止测试的笔记本电脑中,只有华硕笔记本电脑的 bios 中安装了正确的密钥,但我们还没有设法检查每个人。我在这里没有提到不能工作的机器的名称,但一个与可以工作的机器名称相似!
| 归档时间: |
|
| 查看次数: |
52938 次 |
| 最近记录: |