3.19.0-65, 14.04 LTS'ye yeni Güvenli Önyükleme gereksinimleri getirdi mi?

10

Dizüstü bilgisayarım 14.04 (Trusty Tahr) LTS ile geldi. O zamandan beri önemli bir değişiklik yapmadım ve ne zaman bilgilendirildiysem güncellemeler uyguluyorum.

2016-07-15'te güncellemeleri normal şekilde uyguluyordum, ya da diye düşündüm. Bu "Debconf" pop-up'ını aldığımda , "Yazılım Güncelleyici" açılır penceresi "Şim imzalı yapılandırmayı " tanımlamıştı : İçeriği ekteki metinde uzun olarak açıklanan ekran görüntüsü.

Gördüğünüz gibi:

  • büyük harflerle "Güvenli Önyüklemeyi Yapılandırma" diyor
  • "UEFI Güvenli Önyükleme devre dışı bırakılsın mı?" onay kutusu (onay kutusu)
  • "Yardım" düğmesi var
  • "İleri" düğmesine sahip

Bunu daha önce hiç görmedim. Ekran görüntüsünü almadan önce görebileceğiniz "pop-up" ı gösteren "Yardım" düğmesini tıkladım.

Açılır metin yardımı

Herhangi birinin bu ifadelerden herhangi birini araması durumunda ...

Your system has UEFI Secure Boot enabled. UEFI Secure Boot is not compatible with the use of third-party drivers.

The system will assist you in disabling UEFI Secure Boot. To ensure that this change is being made by you as an authorized user, and not by an attacker, you must choose a password now and then use the same password after reboot to confirm the change.

If you choose to proceed but do not confirm the password upon reboot, Ubuntu will still be able to boot on your system but these third-party drivers will not be available for your hardware.

Sonraki Adımlar

Eğer doğru hatırlıyorsam, ...

  • Bir süre sonra "UEFI Güvenli Önyüklemeyi Devre Dışı Bırak" seçeneğini kabul ettim ve "İleri" düğmesini tıkladım.
  • Bu beni doğrudan bir şifre ayarladığım bir pencereye götürdü (iki kez giriyorum).
  • Güncelleme işlemi normal şekilde bitti ve bana ne zaman yeniden başlayacağımı soran bir pop-up vardı.
  • Kısa süre sonra yeniden başladım.
  • Önyükleme işlemi sırasında, "mok yapılandırmak için herhangi bir tuşa basın" gibi bir şey söyleyen mavi bir ekran vardı.
  • Bir tuşa bastım.
  • Beklediğim gibi, 5 dakika önce kurduğum şifreyi vermem yerine laptop normal şekilde hızlı bir şekilde açıldı.
  • Ubuntu'ya normal olarak giriş yaptım.
  • Kablosuz bağdaştırıcı çalışmıyor.
  • VirtualBox VM'lerini başlatamadım. Hata "Çekirdek sürücüsü yüklü değil" idi.
  • Çeşitli diğer problemler.
  • Bir kereden fazla tekrar başlatmayı denedim, ama o mavi "mok yapılandır" ekranını bir daha asla görmedim.
  • Mevcut çekirdeğimin 3.19.0-65 olduğunu belirttim
  • Bu yüzden yeniden başlattım ve grub'u 3.19.0-64'ü seçmek için kullandım
  • Her şey tekrar iyi çalışıyordu.

Araştırma Notlarım

Not01 - BIOS ayarlarıma baktım (bu dizüstü bilgisayarda ilk kez). Güvenli Önyükleme etkin görünüyor. "Debconf" UEFI Güvenli Önyüklemeyi devre dışı bırakmada başarılı olsaydı, bu BIOS ayarlarına yansıtılır mı?

Not02 - Dizüstü bilgisayarım bir Dell XPS 13 ve diğer kişiler Dell donanımında 3.19.0-65 ​​ile ilgili sorunlar bildiriyor .

Note03 - USN-3037-1 için güncelleme talimatları 3.19.0-65 ​​sürümüne yükseltileceğini söylüyor. Son paragraf:

DİKKAT: Kaçınılmaz bir ABI değişikliği nedeniyle çekirdek güncellemelerine, yüklemiş olabileceğiniz tüm üçüncü taraf çekirdek modüllerini yeniden derlemenizi ve yeniden yüklemenizi gerektiren yeni bir sürüm numarası verilmiştir. Standart çekirdek meta paketlerini (örn. Linux-generic, linux-generic-lts-RELEASE, linux-virtual, linux-powerpc) el ile kaldırmazsanız, standart bir sistem yükseltmesi de bunu otomatik olarak gerçekleştirir.

(Ben sadece bir kullanıcıyım ve bunu gerçekten anlamıyorum. Her zaman yeni bir sürüm numarası almıyor muyuz? Ve her zaman yeniden derlememiz ve yeniden yüklememiz gerekmiyor - DKMS tarafından yönetilen bir süreç?

- Note04 3.19.0-65.73 için changelog etkileyen değişiklikler de dahil olmak UEFI konuların çok, var EFI_SECURE_BOOT_SIG_ENFORCEveCONFIG_EFI_SECURE_BOOT_SIG_ENFORCE

Note05 - Benim çekirdek sürümü 3.19 olduğu için, ben üzerinde olmalı varsayalım trusty linux-lts-vivid LTS etkinleştirme yığını tablosuna göre, (??) burada 3.19.0-65.73 anda son giriştir.

Not06 - Görünüşe göre trusty linux-lts-wilyLTS etkinleştirme yığınında olan bir kişi (çekirdek sürüm 4.2), bir sonraki gün aynı pop-up'lara sahip olabilir, ancak daha sonra herhangi bir sorunla karşılaşmaz .

Note07 - Nisan 2016'dan şöyle bir cevap var :

Ubuntu 16.04'te, Ubuntu çekirdek düzeyinde güvenli önyükleme yapmaya başlar. 16.04'ten önce, Ubuntu güvenli önyükleme açmış olsanız bile imzalı çekirdek ve imzalı çekirdek modüllerini kullanmanızı gerçekten zorlamıyor.

Temmuz 2016'da Ubuntu 14.04 LTS'ye yeni Güvenli Önyükleme gereksinimleri getirmiş olabilir mi? Değilse, ne olduğunu ben 3.19.0-65 ile yaşıyorum sorun? Her iki durumda da, ben (ve problemleri olan diğer insanlar) bu konuda ne yapmalıyım?

Teşekkürler!

kernel  uefi  dkms 
Peter Ford
kaynak
1
+1 Sadece bu soruya yazdığınız iş ve bilgi miktarı için. Olan her şeyin adım adım talimatları. Bence iyi bir soru böyle görünmeli.
Parto
1
Ben o kişiyim (not 6). Bu, üç yollu bir seçime dayanır: güvenli önyüklemeyi kapatın (oldukça kolay), 3. taraf sürücü işlevselliğini kaybedin (kabul edilemez) veya sürücüleri kendiniz imzalayın (çok karmaşık). Sistem güvenli önyüklemeyi kapatmanıza yardımcı olmaya çalıştı, ancak sizin durumunuzda işe yaramadı ... benimki yaptı.
Organic Marble

Yanıtlar:

2

Haklısın. Kurallı Çekirdek Ekibi yeni 3.19 Ubuntu çekirdeğinde EFI_SECURE_BOOT_SIG_ENFORCE'u etkinleştirdi.

Bu, imzalanmamış 3. taraf çekirdek modüllerinin yüklenmesini önler.

GUI'nin Güvenli Önyüklemeyi devre dışı bırakmasına yardımcı olması gereken bir komut dosyası var gibi görünüyor.

Sizin durumunuzda işe yaramadı. Bilgisayarınızdaki belirli UEFI uygulamasına bağlıdır.

Ancak, Güvenli Önyükleme'yi UEFI ayarlarınızda devre dışı bırakabilirsiniz.

Bkz bu cevabı aşağıda ve yorum.

Pilot6
kaynak
Teşekkürler. Bağlantılı cevap seçenek olarak "mokutil --disable-validation" dan bahsediyor. Önce denemeye değer mi? Yoksa modülleri kendim mi imzaladınız? (Ya da kendim için araştırıp karar vermem gereken bir şey mi var? Güvenli Önyükleme'yi etkinleştirmekten ne kadar fayda elde ederim?)
Peter Ford
En kolay yol, Güvenli Önyüklemeyi devre dışı bırakmak ve devre dışı bırakmaktır. Bu aptal Microsoft Güvenli Önyükleme özelliğinin hiçbir faydası yoktur.
Pilot6
Güvenli Önyükleme'yi devre dışı bırakmak da Dell'in önerdiği çözümdür: en.community.dell.com/techcenter/os-applications/f/4613/p/… Denediğimde buraya geri dönüp göndereceğim .
Peter Ford
2

Güvenli Önyükleme çalışmasını da devre dışı bırakabilirsiniz sudo update-secureboot-policy. Bu wiki sayfası bu yöntemi açıklar.

Ara Pulido
kaynak
Teşekkürler. Bu wiki sayfası, sorumun cevabının "evet, kasten" olduğuna dair resmi bir teyide en yakın göründüğüm gibi görünüyor. Güncelleme işleminin bir parçası olarak makinemde "update-secureeboot-policy" yürütüldüğünü tahmin ediyorum ve bu da sorumu açıkladığım deneyimle sonuçlandı. Ve bir nedenden dolayı Güvenli Önyüklemeyi devre dışı bırakamadı ve bu hatayı kaldıramadı veya durumu açıklayamadı.
Peter Ford
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.