Registrare una nuova chiave del proprietario della macchina?


13

Ho installato Ubuntu e poi ho deciso di installare virtualbox tramite apt install.

All'improvviso, mi viene chiesto questo:

  ┌───────────────────────┤ Configuring Secure Boot ├────────────────────────┐
  │ A new Machine-Owner key has been generated for this system to use when   │
  │ signing third-party drivers. This key now needs to be enrolled in your   │
  │ firmware, which will be done at the next reboot.                         │
  │                                                                          │
  │ If Secure Boot validation was previously disabled on your system,        │
  │ validation will also be re-enabled as part of this key enrollment        │
  │ process.                                                                 │
  │                                                                          │
  │ Enroll a new Machine-Owner Key?                                          │
  │                                                                          │
  │                    <Yes>                       <No>                      │
  │                                                                          │
  └──────────────────────────────────────────────────────────────────────────┘ 

Non ho idea di cosa significhi, ma non sembra qualcosa su cui avrei una forte opinione.

Qual è la scelta "sicura"?

La scelta predefinita è "No", quindi immagino sia ciò che la maggior parte degli utenti sceglie?

Aggiornamento: ho appena letto tutto https://wiki.ubuntu.com/UEFI/SecureBoot ma non ne sono ancora sicuro. Ricordo vagamente un passaggio simile quando ho installato il sistema operativo, quindi credo che dovrei già avere una chiave, e crearne uno nuovo potrebbe causare problemi.

Aggiornamento 2: Ho appena ricevuto di nuovo questo messaggio, questa volta con un messaggio di introduzione che dice " UEFI Secure Boot richiede una configurazione aggiuntiva per funzionare con driver di terze parti. " Ho fatto clic su "Avanti" solo per vedere, ma poi ho premuto inaspettatamente "Indietro" la finestra di dialogo scompare.

Risposte:


7
sudo dpkg-reconfigure virtualbox-dkms

se è necessario tornare nuovamente a quella finestra di dialogo.

Ubuntu 18.04 + virtualbox-dkms aprirà quella finestra di dialogo solo se non hai già registrato una chiave del proprietario della macchina (MOK). Se un MOK è già registrato, dkms disinstalla e reinstalla i driver dkms di virtualbox.

Il metodo abilitato per l'avvio protetto è il metodo "sicuro". Digli di iscrivere un nuovo MOK. Lo genererà e lo "preparerà" per la registrazione dopo aver specificato una password di "trasporto" e riavviare.

Al riavvio, MOK Manager invece di GRUB verrà visualizzato in blu. Scegliere, [Registra MOK]. Immettere la password "trasporto" precedentemente immessa prima del riavvio. Questa password "trasporto" non ti verrà mai più richiesta, quindi puoi dimenticartene ora. Verificare che le informazioni sul certificato MOK (data di creazione) mostrino l'ora in cui sono state generate. Continua a iscriverti al MOK.

Puoi riavviare Ubuntu ed eseguirlo

sudo dpkg-reconfigure virtualbox-dkms

ancora. Dovrebbe semplicemente disinstallare e reinstallare.

I futuri driver del kernel dkms dovrebbero essere automaticamente firmati con il tasto MOK senza ulteriori azioni speciali da parte vostra.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.