NVIDIA sürücüsü ile ilgili 15.10 -> 16.04 LTS yükseltmesinden sonra oturum açma bozuk

Sistemimi 15.10'dan 16.04'e kadar güncelledim sudo do-release-upgrade. Bu işlem sırasında, aşağıdaki mesajı içeren bir ekran görüntüledi:

Sisteminizde UEFI Güvenli Önyükleme etkin. UEFI Güvenli Önyükleme, üçüncü taraf sürücülerin kullanımı ile uyumlu değildir.

(...) Ubuntu hala sisteminizde önyükleme yapabilecektir, ancak bu üçüncü taraf sürücüler donanımınız için kullanılamayacaktır.

UEFI Güvenli Önyükleme devre dışı bırakılsın mı? (evet | hayır)

Kullanmakta olduğum üçüncü taraf sürücüler NVIDIA grafik sürücüleri olduğundan ve Ubuntu 15.10 ve Güvenli Önyükleme etkinken iyi çalıştıklarından, burada "hayır" seçeneğini seçtim. Bunu neden iyi bir nedenden dolayı devre dışı bırakmam gerektiğini anlamıyorum ve güncellemeden sonra üçüncü taraf sürücüyü sistem ayarları GUI'sinden yeniden yükleyebileceğimi varsaydım.

Ne yazık ki hayır. Yeniden başlattıktan sonra, giriş ekranım çok düşük çözünürlükte ortaya çıktı. Giriş yapmaya çalışırken hemen beni giriş ekranına geri döndürür.

Durumu düzeltmek için aşağıdakileri denedim:

sudo apt-get purge nvidia*
sudo reboot

Bu mor bir ekrana yol açar ve Ctrl-Alt-F1'e tepki vermez. SSH ile giriş yaparak, şunları yaptım:

sudo apt-get install nvidia-current
sudo reboot

Bu da bana çok düşük çözünürlüklü bir giriş ekranı olan ve oturum açmanın bir yolu olmayan eski senaryoyu getiriyor.

Bu oldukça kötü bir yükseltme deneyimidir. Başka kimse buna sahip miydi ve bunu düzeltmek için ne yapabilirim? (UEFI Güvenli Önyükleme etkinken) Teşekkürler.

Ubuntu 15.10 ile Ubuntu'nun Güvenli Önyükleme işlemi GRUB'da durdu - yani Ubuntu'nun Shim sürümü , imzalanmış olsun veya olmasın, Ubuntu'nun herhangi bir Linux çekirdeğini başlatan GRUB sürümünü başlatacaktı . Güvenli Önyükleme desteği çok düşüktü. Karşılaştırma için, Fedora'nın GRUB'u yalnızca imzalı Linux çekirdeklerini başlatacak ve Fedora'nın çekirdekleri, Güvenli Önyükleme'nin etkin olduğunu tespit ettiklerinde, yalnızca imzalı çekirdek ikili dosyalarını yükleyecekti. Fedora'nın daha güçlü Güvenli Önyükleme desteğinin amacı, sistemi teorik olarak bilgisayarı çok düşük bir seviyede ele geçirebilecek "haydut" çekirdek modüllerine karşı korumaktı. Ubuntu 15.10 ve öncesinde böyle bir koruma yoktu.

16.04'ten başlayarak, Ubuntu daha çok Fedora'nın bir süredir yaptığı gibi daha sıkı bir Güvenli Önyükleme modülünü takip ediyor. Bunun güvenlik avantajları vardır, ancak gördüğünüz gibi sorunları da vardır. Üçüncü taraf bir sürücü Linux çekirdeğinin Ubuntu sürümünün geçerli olduğunu bildiği bir şifreleme anahtarıyla imzalanmazsa, yüklenmez. Bu çoğunlukla kapalı kaynaklı Nvidia ve AMD / ATI video sürücülerini etkiler, ancak etkilenebilecek başka sürücüler de vardır.

Bu sorunun birkaç çözümü vardır (veya olabilir):

• Güvenli Önyüklemeyi Devre Dışı Bırak - Bu en kolay çözümdür. Ürün yazılımı ayarlarınızla mucking yaparak veya (bence) Shim ayarlarını yaparak yapabilirsiniz. (Shim'in ayarlarını değiştirerek nasıl yapacağımdan emin değilim, ancak bunun mümkün olduğundan eminim.)
• Üçüncü taraf çekirdek modülleri kullanmayın - Kendinizi Ubuntu'nun standart Linux çekirdeğinde bulunan açık kaynaklı sürücülerle kısıtlarsanız, Canonical tüm bu sürücüleri (AFAIK) imzaladığı için iyi olmalısınız. Bu sürücüleri kullanarak oldukça iyi bir Nvidia desteği olması gerektiğini unutmayın; sisteminiz muhtemelen kapalı kaynak sürücülerinin kullanılabilir olduğunu düşündüğü için en uygun olmayan sürücülere geri düşmüştür. Birinden diğerine nasıl geçileceğini bilmiyorum, ancak bu soru AMD / ATI sürücüleri ile yapmakla ilgili, bu yüzden yararlı bir başlangıç ​​noktası olabilir.
• İlgili modülleri imzalayın - Teorik olarak, ticari modülleri kendiniz imzalamak onları çalıştırmalıdır. Ne yazık ki, bunun nasıl yapılacağıyla ilgili talimatlar için bir işaretçi yok ve aslında bunu bir hisse senedi Ubuntu çekirdeği ile yapmanın tamamen emin değilim; böyle bir çekirdek sadece Canonical'in anahtarıyla imzalanan ve elbette sahip olmadığınız modülleri onurlandırabilir.
• Kendi çekirdeğinizi derleyin - Kendi çekirdeğinizi derlerseniz, imzasız modüllerin yüklenmesi ile ilgili kısıtlamaları gevşetmek de dahil olmak üzere seçeneklerini uygun gördüğünüz şekilde ayarlayabilirsiniz. Daha sonra çekirdeği kendi EFI anahtarınızla imzalamanız ve bu anahtarın genel sürümünü MOK listenize eklemeniz gerekir. İşte kendi çekirdeğinizi derleme ile ilgili bir soru ve cevaplar.
• Eski bir GRUB'a geçme - Eski bir GRUB imzasız çekirdekler başlatacağından, böyle bir GRUB (Ubuntu 15.10 veya öncesi) kurabilir ve imzasız bir çekirdek başlatmasını sağlayabilirsiniz. Eski GRUB'un korunmasının muhtemelen bir ağrı olacağını unutmayın.
• Güvenli Önyükleme'ye uygun olmayan bir önyükleme yükleyicisine geçin - SYSLINUX veya ELILO gibi bir önyükleme yükleyicisini kendi anahtarınızla imzalar ve bu anahtarın genel sürümünü MOK listenize eklerseniz, önyükleme yükleyicisi Güvenli Önyükleme ayarları, tıpkı GRUB'un eski bir sürümü gibi. Ardından imzasız bir çekirdek başlatabilirsiniz.

% 100 emin olduğum bu seçeneklerden yalnızca ikisinin Güvenli Önyüklemeyi devre dışı bırakmak veya üçüncü taraf çekirdek modüllerinden kaçınmak olduğunu unutmayın. Veba gibi üçüncü taraf çekirdek modüllerinden kaçınırım, bu yüzden bunları Güvenli Önyükleme ortamında kullanma konusunda hiçbir kişisel deneyimim yok. Güvenli Önyükleme'yi devre dışı bırakmanın yanı sıra, kendi çekirdeğinizi oluşturmak, bir sonraki çalışma olasılığı daha yüksek olabilir, ardından daha eski bir GRUB veya Güvenli Önyükleme'ye uygun olmayan bir önyükleyici kullanın. Kendi çekirdeğinizi oluşturmak bir zamanlar yaygındı, ancak daha az insan bunu daha fazla yapıyor ve modern çekirdeklerde, bir çekirdeğin nasıl yapılandırılacağını öğrenmek için yapılan yatırım, aslında bahsetmiyorum bile, önemli olabilir. Eski bir GRUB veya başka bir önyükleme yükleyicisi kullanmak daha kolay olabilir, ancak bunu ayarlayabilmek için yeterince bilmeniz gerekir.