那些遇到过的问题

3.19.0-65 是否向 14.04 LTS 引入了新的安全启动要求?

Pet*_*ord 10 kernel dkms uefi

我的笔记本电脑带有 14.04 (Trusty Tahr) LTS。从那以后,我没有进行任何重大更改,每当我收到更新通知时,我都会应用更新。

在 2016 年 7 月 15 日,我照常应用更新,或者我是这么认为的。当我收到这个“Debconf”弹出窗口时,“软件更新程序”弹出窗口已经达到了“配置垫片签名”的程度屏幕截图,其内容在随附的文本中详细描述。

正如你所看到的:

  • 用大字体说“配置安全启动”
  • 有“禁用 UEFI 安全启动?” 复选框(复选框)
  • 有一个“帮助”按钮
  • 有一个“前进”按钮

我以前从未见过这个。我在截取屏幕截图之前单击了“帮助”按钮,这会显示您可以看到的第三个弹出窗口。

帮助弹出文本

以防万一有人搜索这些短语中的任何一个......

Your system has UEFI Secure Boot enabled. UEFI Secure Boot is not compatible with the use of third-party drivers.

The system will assist you in disabling UEFI Secure Boot. To ensure that this change is being made by you as an authorized user, and not by an attacker, you must choose a password now and then use the same password after reboot to confirm the change.

If you choose to proceed but do not confirm the password upon reboot, Ubuntu will still be able to boot on your system but these third-party drivers will not be available for your hardware.
Run Code Online (Sandbox Code Playgroud)

后续步骤

如果我没记错的话,...

  • 过了一会儿,我同意“禁用 UEFI 安全启动”,然后单击“前进”按钮。
  • 这将我直接带到了一个设置密码的窗口(输入两次)。
  • 更新过程以正常方式完成,弹出窗口询问我何时重新启动。
  • 没多久我就重启了。
  • 在启动过程中,有一个蓝屏,上面写着“按任意键配置mok”之类的东西。
  • 我按下了一个键。
  • 正如我所料,笔记本电脑没有被要求提供我在 5 分钟前设置的密码,而是以正常方式快速启动。
  • 我像往常一样登录到 Ubuntu。
  • Wi-Fi 适配器不工作。
  • 我无法启动 VirtualBox VM。错误是“未安装内核驱动程序”。
  • 各种其他问题。
  • 我尝试再次重新启动,不止一次,但我再也没有看到那个蓝色的“configure mok”屏幕。
  • 我注意到我当前的内核是3.19.0-65
  • 所以我重新启动并使用grub选择3.19.0-64
  • 一切又正常了。

我的研究笔记

Note01 - 我查看了我的 BIOS 设置(第一次在这台笔记本电脑上)。安全启动似乎已启用。如果“Debconf”已成功禁用 UEFI 安全启动,这是否会反映在 BIOS 设置中?

Note02 - 我的笔记本电脑是戴尔 XPS 13,其他人报告戴尔硬件上的 3.19.0-65有问题

Note03 - USN-3037-1的更新说明说升级到 3.19.0-65。最后一段是:

注意:由于不可避免的 ABI 更改,内核更新已被赋予新的版本号,这需要您重新编译并重新安装您可能已安装的所有第三方内核模块。除非您手动卸载标准内核元软件包(例如 linux-generic、linux-generic-lts-RELEASE、linux-virtual、linux-powerpc),否则标准系统升级也会自动执行此操作。

(我只是一个用户,我真的不明白这一点。我们不是总是得到一个新的版本号吗?而且我们不是总是需要重新编译和重新安装 - 一个由 DKMS 管理的过程吗?)

Note04 - 3.19.0-65.73 的更新日志有很多 UEFI 问题,包括影响EFI_SECURE_BOOT_SIG_ENFORCECONFIG_EFI_SECURE_BOOT_SIG_ENFORCE

Note05 - 因为我的内核版本是 3.19,所以我假设我必须在trusty linux-lts-vivid LTS 启用堆栈上(??),根据这里的表,其中 3.19.0-65.73 当前是最新条目。

Note06 - 似乎在trusty linux-lts-wilyLTS 启用堆栈(内核版本 4.2)上的某个人可能在我前一天收到了相同的弹出窗口,但没有遇到任何后续问题

Note07 - 2016 年 4 月有一个答案说:

在 Ubuntu 16.04 中,Ubuntu 开始强制安全启动到内核级别。在 16.04 之前,即使您打开了安全启动,Ubuntu 也不会真正强制您使用签名内核和签名内核模块。

难道现在,在 2016 年 7 月,Ubuntu 已经向 14.04 LTS 引入了新的安全启动要求? 如果没有,什么我与3.19.0-65遇到的问题?不管怎样,我(和其他有问题的人)应该怎么做?

谢谢!

Pil*_*ot6 2

你是对的。Canonical 内核团队已在新的 3.19 Ubuntu 内核中启用了 EFI_SECURE_BOOT_SIG_ENFORCE。

这可以防止加载未签名的第 3 方内核模块。

看起来有一个带有 GUI 的脚本应该可以帮助禁用安全启动。

它对你的情况不起作用。这取决于您计算机中特定的 UEFI 实现。

但您可以简单地在 UEFI 设置中禁用安全启动。

请参阅下面的答案和评论。

Ara*_*ido 2

您还可以禁用安全启动运行sudo update-secureboot-policy。此wiki 页面解释了此方法。

归档时间:

查看次数:

1705 次

最近记录:

9 年,3 月 前
为什么在安装 3rd 方内核模块或内核升级后会出现“Required key not available”? 97
为什么在安装 3rd 方模块时禁用“安全启动”是强制策略 48
更多相关链接
相关归档
未安装 Virtualbox 内核驱动程序 109
由于错误的恢复设备,启动缓慢,内核加载时间长 60
我“需要”DKMS 吗? 17
在 Ubuntu 18.04 中禁用内核自动更新(仅限 cli) 7
任何人都可以解释这些内核命令行参数吗? 7
什么是 /boot/efi 分区以及它如何影响安装不同的发行版 6
如何找到特定 acpi 设备的 acpi 驱动程序/解决内核挂起错误 6
什么时候可以将 22.04 更新到内核 6.1? 6
如何在 Ubuntu 中安装内核头文件 5
更新后内核降级破坏了我的系统 5
难疑归档
如何使用“grep”命令查找包含子目录的文本 441
如何检查硬盘性能 414
升级后定期弹出“检测到系统程序问题” 356
如何使 ZSH 成为默认 shell? 237
如何设置 grub 超时和 grub 默认启动项? 229
bash 中 <<、<<< 和 < < 之间有什么区别? 211
如何找到我的硬件详细信息? 175
“找不到方法驱动程序/usr/lib/apt/methods/https”更新错误 146
bash: ./program: 无法执行二进制文件: Exec 格式错误 133
如何为终端命令创建脚本文件? 130