Daftarkan Kunci Pemilik Mesin baru?

13

Saya menginstal Ubuntu dan kemudian memutuskan untuk menginstal virtualbox via apt install.

Tiba-tiba, saya ditanya ini:

  ┌───────────────────────┤ Configuring Secure Boot ├────────────────────────┐
  │ A new Machine-Owner key has been generated for this system to use when   │
  │ signing third-party drivers. This key now needs to be enrolled in your   │
  │ firmware, which will be done at the next reboot.                         │
  │                                                                          │
  │ If Secure Boot validation was previously disabled on your system,        │
  │ validation will also be re-enabled as part of this key enrollment        │
  │ process.                                                                 │
  │                                                                          │
  │ Enroll a new Machine-Owner Key?                                          │
  │                                                                          │
  │                    <Yes>                       <No>                      │
  │                                                                          │
  └──────────────────────────────────────────────────────────────────────────┘ 

Saya tidak tahu apa artinya itu, tetapi itu tidak terdengar seperti sesuatu yang saya akan memiliki pendapat yang kuat tentang.

Apa pilihan "aman"?

Pilihan defaultnya adalah "Tidak", jadi saya rasa ini yang dipilih sebagian besar pengguna?

Pembaruan: Saya baru saja membaca semua https://wiki.ubuntu.com/UEFI/SecureBoot tetapi saya masih tidak yakin. Samar-samar saya ingat langkah yang sama ketika saya menginstal OS, jadi saya kira saya harus sudah memiliki kunci, dan membuat yang baru dapat menyebabkan masalah.

Pembaruan 2: Saya baru saja mendapatkan prompt ini lagi, kali ini dengan pesan intro yang mengatakan " UEFI Secure Boot memerlukan konfigurasi tambahan untuk bekerja dengan driver pihak ketiga. " Saya mengklik "Berikutnya" hanya untuk melihat, tetapi kemudian menekan "Kembali" secara tak terduga membuat dialog menghilang.

Nicolas Raoul
sumber

Jawaban:

7
sudo dpkg-reconfigure virtualbox-dkms

jika Anda perlu kembali ke dialog itu lagi.

Ubuntu 18.04 + virtualbox-dkms hanya akan memunculkan kotak dialog itu jika Anda belum memiliki Machine Owner Key (MOK) yang sudah terdaftar. Jika MOK sudah terdaftar, dkms hanya akan menghapus dan menginstal ulang driver virtualbox dkms.

Metode yang mengaktifkan Boot Aman adalah metode "aman". Katakan untuk mendaftarkan MOK baru. Ini akan menghasilkannya dan "mempersiapkannya" untuk mendaftar setelah Anda menentukan kata sandi "transport" dan reboot.

Ketika Anda reboot, MOK Manager bukannya GRUB akan ditampilkan dengan warna biru. Pilih, [Daftarkan MOK]. Masukkan kata sandi "transport" yang sebelumnya dimasukkan sebelum reboot. Anda tidak akan pernah ditanyai kata sandi "transportasi" ini lagi sehingga Anda dapat melupakannya sekarang. Verifikasi informasi sertifikat MOK (tanggal pembuatan) menunjukkan waktu Anda membuatnya. Lanjutkan mendaftarkan MOK.

Anda dapat reboot kembali ke Ubuntu dan jalankan

sudo dpkg-reconfigure virtualbox-dkms

lagi. Seharusnya hanya menghapus dan menginstal ulang.

Driver kernel dkms di masa depan harus secara otomatis ditandatangani dengan kunci MOK tanpa tindakan khusus lebih lanjut dari Anda.

rcpa0
sumber