Ubuntu 16.04'e yükselttikten sonra 'vboxdrv' yüklenemedi (ve güvenli önyüklemeyi korumak istiyorum)

Ubuntu 15.10’dan 16.04’e geçiyorum ve o zamandan beri VirtualBox 5.0.18 artık VM’lerimi başlatmıyor. 'Vboxdrv' yüklenmemiş olduğundan şikayet ediyor. Bu yüzden onu yüklemeye ve aşağıdaki hatayı almaya çalışıyorum:

$ sudo modprobe vboxdrv
modprobe: ERROR: could not insert 'vboxdrv': Required key not available

Kullandığım ve kullanmaya devam etmek istediğim güvenli önyükleme ile ilgili olduğuna inanıyorum. Aslında Ubuntu 15.10 ile güvenli önyükleme ve VirtualBox iyi çalışıyordu.

Ayrıca $ sudo apt-get --reinstall install virtualbox-dkmsçekirdek modülün hangisini başarıyla oluşturduğumu da denedim ama bu sorunu çözmedim.

Güvenli önyüklemeyi etkin tutarken vboxdrv'nin nasıl yükleneceği hakkında bir fikriniz var mı?

Güncelleme 2 : Ayrıca çalıştırmayı da denedim sudo mokutil --disable-validation. Bu komutu yürütürken, bir sonraki önyükleme sırasında güvenli önyüklemeyi devre dışı bırakmam, diskten bir anahtar veya karma eklemem istenir. Güvenli önyüklemeyi devre dışı bırakmak istemediğim için, bunun da sorunumu çözmediği anlaşılıyor. Ayrıca paralel bir Windows kurulumu için UEFI'yi aktif tutmak istiyorum.

Not : Güvenli önyüklemeyi devre dışı bırakmakta sakınca yoksa, bkz. 3. parti çekirdek modüllerini kurarken veya bir çekirdek güncellemesinden sonra neden "Gerekli anahtar kullanılamıyor"? yerine.

4.4.0-20 sürümünden beri, imzasız çekirdek modüllerinin Güvenli Önyükleme etkinken çalışmasına izin verilmeyecekti. Güvenli Önyükleme'yi korumak istediğiniz için, bir sonraki mantıksal adım bu modülleri imzalamaktır .

Öyleyse deneyelim.

1. İmzalama anahtarları oluşturun

   openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -nodes -days 36500 -subj "/CN=Descriptive common name/"
   

   Seçenek : ek güvenlik için, şifre isteyecek olan -nodes anahtarını atla. Sonra bir sonraki adıma geçmeden önce,export KBUILD_SIGN_PIN='yourpassword'

2. Modülü imzalayın (bu örnek için vboxdrv, ancak ls $(dirname $(modinfo -n vboxdrv))/vbox*.ko)tam işlevsellik için diğer modüller için tekrarlayın )

   sudo /usr/src/linux-headers-$(uname -r)/scripts/sign-file sha256 ./MOK.priv ./MOK.der $(modinfo -n vboxdrv)
   

3. Modülün imzalandığını onaylayın

   tail $(modinfo -n vboxdrv) | grep "Module signature appended"
   

4. Anahtarları Güvenli Önyükleme'ye kaydedin

   sudo mokutil --import MOK.der
   

   bir sonraki adımda içe aktarmayı onaylamak için kullanılacak bir parola isteyecektir.

5. MOB'u (Makine Sahibi Anahtarı) Yeniden Başlatın ve talimatları izleyin. İşte resimlerle bir örnek . Sistem bir kez daha yeniden başlatılacak.

6. Anahtarın kaydedildiğini onaylayın

   mokutil --test-key MOK.der
   

VirtualBox hala yüklenmiyorsa, modül yüklenmemiş olabilir ( sudo modprobe vboxdrvbunu çözecektir) veya anahtarın imzalanmamış olması olabilir. Sadece bu adımı tekrarlayın ve her şey iyi çalışması gerekir.

Kaynaklar: Fedora ve Ubuntu için modül imzalamanın uygulanmasına yönelik ayrıntılı web sitesi makalesi . Ek güvenlik için @ zwets . Tüm modüller bahsettiğim için @shasha_trn .

Ek kaynak: Her seferinde kendi kullanımım için bir bash betiği oluşturdum virtualbox-dkmsve böylece imzalı modüllerin üzerine yazdım . Başlangıçta GitHub'daki vboxsign'ımı kontrol et .

Sistemimde çalışmasını sağlamak için aşağıdakileri yaptım:

Mokutil'i çalıştırın:

sudo mokutil --disable-validation

Sonra mokutil, MOK Yöneticisi için bir şifre belirlememi istedi. Bilgisayarı yeniden başlattıktan sonra BIOS, MOK Yöneticisini yapılandırmak için bir iletişim kutusu gösterdi. SecureBoot'u bu iletişim kutusundan devre dışı bıraktım, şifreden birkaç karakter istedi (ör. Karakter (5), vb.).

Açtıktan sonra vboxdrv modülleri doğru yüklendi.

lsmod | grep vboxdrv
vboxdrv               454656  3 vboxnetadp,vboxnetflt,vboxpci

Merakla, mokutil hala SecureBoot'un etkin olduğunu gösteriyor:

sudo mokutil --sb-state
SecureBoot enabled

Doğrulama kontrolünü devre dışı bırakabilirsiniz.

sudo apt install mokutil
sudo mokutil --disable-validation

Bundan sonra DKMS paketleri kurulmalıdır.

Ben de yükseltme sonrasında vboxdrv hakkında hata var. Ancak Oracle VM VirtualBox Extension Pack'in eski sürümünde (5.0.14) bir sorun vardı. Bu paketin yeni sürümünü (5.0.18) indirip yükledim ve sorun yok oldu.

Pekala, biraz testten sonra bunun güvenli bir açılış sorunu olduğuna eminim.

Etkinleştirilmiş gibi, o zaman bu atılmış:

UYARI: vboxdrv çekirdek modülü yüklenmemiş. Geçerli çekirdek (4.4.0-21-generic) için modül yok ya da yüklenemedi. Lütfen çekirdek modülünü derleyin ve sudo / sbin / rcvboxdrv kurulumuyla yükleyin

Ancak güvenli önyükleme devre dışı bırakılırsa, sanal kutu hatasız olarak yüklenir.

Biyografileri hala UEFI olarak ayarlıyorum.

Bugün aynı sorunu yaşadım, Bios'ta etkin uefi etkinleştirilmiş çift önyüklemede Windows 10 ve Ubuntu 15.10 vardı (önceden yüklenmiş olan Windows işletim sistemini çalıştırabildim, devre dışı bırakmadım).

Ubuntu 16.04 sürümüne yükselttikten sonra VirtualBox VM'lerimi aynı hata mesajıyla yüklemeyi bıraktı:

modprobe: ERROR: could not insert 'vboxdrv': Required key not available

UEFI sorunundan şüpheliyim, çünkü yükleyici yükseltme işlemi sırasında, yanıtladığımın devre dışı bırakmak isteyip istemediğimi sordu Hayır (Çünkü Evet, Windows'umu kullanılamaz hale getirebilir).

Yaptığım şey, Bios'a gidip güvenli önyüklemeyi devre dışı bırakmadan eski BIOS önyüklemesi desteğini etkinleştirmek olacak.

Virtualbox şimdi iyi çalışıyor.

Güncelleme : @zwets, yorumu doğru şekilde işaret ettiğinden, eski modüllerin etkinleştirilmesi güvenli önyüklemenin devre dışı kalmasına neden olur.