Come comprendere l'installazione di Ubuntu UEFI Secure Boot?

19

Ora che Secure Boot è supportato, quali istruzioni speciali è necessario seguire per installare Ubuntu su un PC abilitato per Secure Boot UEFI fornito con Windows 8?

A quanto ho capito, Ubuntu> = 12.04.2 viene fornito con GRUB2 firmato. Ho cercato ma non riesco a superare la frase "supportata". Sto cercando istruzioni specifiche sulla registrazione delle chiavi Ubuntu per consentire al firmware di avviare Ubuntu.

AGGIORNARE:

Grazie. SecureBoot in Ubuntu 12.10 mi dà la risposta. Il bootloader EFI primo stadio Ubuntu è firmato da Microsoft . L'ultima volta che ho letto, Ubuntu aveva in programma di pubblicare la propria chiave che doveva essere registrata nel database del firmware prima dell'installazione. Forse non ho seguito la storia abbastanza a lungo da rendermi conto che non è più così.

boot  uefi  system-installation  secure-boot 
Ghiottone
fonte
2
Correlato (ma probabilmente non è un duplicato, questa è una domanda pratica generale su come installare Ubuntu su un computer Windows 8, mentre le risposte qui forniscono lo sfondo, spiegano "avvio sicuro" e così via): Installazione di Ubuntu su un UEFI preinstallato Sistema Windows 8 supportato
Eliah Kagan,

Risposte:

12

Probabilmente inizia qui: help.ubuntu.com/community/UEFI

UEFI (~ EFI) è un'interfaccia firmware diffusa su computer recenti, in particolare quelli più recenti del 2010. È destinata a sostituire la tradizionale interfaccia firmware BIOS prevalente su macchine precedenti. Questa pagina fornisce informazioni sull'installazione e l'avvio di Ubuntu tramite EFI, nonché sul passaggio dalla modalità EFI alla modalità BIOS legacy tramite Ubuntu.

AGGIORNARE:

Ubuntu 12.10 è pensato per essere usato con Secure Boot .

Softpedia (settembre 2012) >> Canonical svela i piani per Ubuntu 12.10 Secure Boot

Canonical, attraverso Jon Melamut, ha annunciato il 20 settembre che intende implementare il supporto per Secure Boot nel prossimo sistema operativo Ubuntu 12.10 (Quantal Quetzal).

Pertanto, dopo una discussione con Free Software Foundation, Canonical ha deciso di abbandonare l'implementazione del bootloader EFILinux a favore di quella del bootloader GRUB2, firmata con le proprie chiavi. ..

Muktware (ott-2012) >> SecureBoot in Ubuntu 12.10

Ubuntu 12.10 è la prima distribuzione che supporta l'architettura Secure Boot per impostazione predefinita. Gli sviluppatori canonici hanno dedicato moltissimo tempo a assicurarsi che Ubuntu funzioni correttamente e senza problemi in tutto l'hardware. Steve Langasek, uno sviluppatore di Ubuntu ha presentato un bel account nel suo blog, riguardo a come stanno supportando Secure Boot.

si chiude con ..

Langasek afferma che eseguirà il backport del meccanismo di avvio sicuro anche nella versione Ubuntu 12.04, in modo che la versione LTS possa essere installata nei dispositivi Secure Boot. Quindi il prossimo importante service pack di Ubuntu Precise (12.04.2) includerà il supporto per SecureBoot.

david6
fonte
2
Grazie per la risposta. Ho letto questo articolo La mia domanda non riguarda UEFI. È UEFI con Secure Boot. Da nessuna parte in questo articolo si fa menzione di come gestire un PC abilitato all'avvio sicuro. Per favore, puoi indicarmi alcune risorse che mi aiutano a installare Ubuntu su un PC abilitato all'avvio sicuro?
Wolverine,
6

Si è verificato un problema su alcune macchine, in particolare laptop: non sembrano avere la chiave pubblica "Microsoft Windows UEFI Driver Publisher" installata nel BIOS per consentire l'esecuzione del boot loader Ubuntu (e di altri software UEFI come il nostro) con l'opzione Secure Boot abilitata. Questa NON è la stessa chiave, che Microsoft utilizza per firmare il proprio Boot Manager Windows UEFI e sembra che alcune implementazioni del BIOS abbiano solo questa chiave pubblica esclusiva Microsoft .

La soluzione è:

  1. Per Microsoft firmare binari UEFI di terze parti con la chiave SAME mentre usano per il proprio bootloader.

  2. Per i produttori di BIOS / produttori di schede madri hardware per computer assicurarsi che includano i dati per consentire il corretto funzionamento dei file binari firmati "Microsoft Windows UEFI Driver Publisher".

Su un computer Windows 8, immettere Mountvol Z: /Sin una finestra del prompt dei comandi con privilegi di amministratore. Quindi nel prompt dei comandi fai:

copy Z:\EFI\Microsoft\*.efi    C:\test

Dov'è Zuna lettera di unità inutilizzata.

È quindi possibile C:\testarchiviare nella cartella (già creata) le firme digitali sui file .efi di Microsoft e vedere che il nome della chiave è diverso dalla chiave utilizzata per firmare il boot loader di Ubuntu.

I file di avvio di Ubuntu si trovano in X: \ EFI \ Boot dove X è la lettera dell'unità CD.

Ciò deve essere risolto e risolto rapidamente.

La nostra ricerca indica che dei laptop testati finora, solo i laptop ASUS hanno le chiavi corrette installate nel loro BIOS, ma non siamo ancora riusciti a controllare tutti. Non sto citando qui, i nomi delle macchine che non funzioneranno, ma uno è un nome simile a quello che funziona!

Shaun Hollingworth
fonte
1
Sembra che i ThinkPad abbiano le chiavi giuste fuori dalla scatola.
Pensa al
1

Ho inviato una domanda simile sei mesi fa e, a causa dell'incapacità di caricare il kernel, ha portato all'installazione di un sistema operativo alternativo non Linux per dimostrare che il mio firmware e hardware funzionavano almeno come previsto. L'intenzione era di avere questo nuovo hardware come il mio primo che non avesse mai visto Windows, quindi forse la prossima volta ...

Da quando ho iniziato la ricerca per sfruttare le funzionalità EFI del mio nuovo hardware, ho trascorso un po 'di tempo su queste pagine molto utili che includono una buona sinossi su come eseguire un'installazione Ubuntu su una macchina abilitata per l'avvio sicuro ed evidenziare che ci sono altre opzioni diverso da affidarsi a Grub2 e alle chiavi firmate di Microsoft. Che il link nel tuo aggiornamento alla domanda indica come essere tutto e termina tutto. Ho pensato di condividere questo non è il caso. Come l'ultimo link in questo paragrafo mostra usando rEFInd e le tue chiavi è possibile gestire un'installazione di Linux con Secure Boot abilitato. Quale è una delle molte opzioni menzionate se non descritte in dettaglio. Spero che la lettura ti piaccia tanto quanto me!

L'alternativa è disattivare Secure Boot. Personalmente proverei almeno il metodo descritto brevemente e dolcemente da LovinBuntu.

Un'altra utile fonte di informazioni utili su tutto ciò che riguarda U / EFI è l'articolo wiki qui . Il che aiuta a descrivere e specificare i requisiti di Windows 8 UEFI> = 2.3.1 (l'ultimo è ora 2.4) e Secure Boot è disponibile da> = 2.2 specifica UEFI.
(la pagina wiki collegata condivide un link per una pagina simile pagina EUFI che mi spaventa senza fine! La fantascienza non è finzione!: p)

Alcuni altri collegamenti per ulteriori letture:

geezanansa
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.