Bagaimana memahami instalasi Boot UEFI Secure Ubuntu?

19

Sekarang setelah Boot Aman didukung, instruksi khusus apa yang harus diikuti seseorang untuk menginstal Ubuntu pada PC berkemampuan Boot Aman UEFI yang dikirimkan bersama Windows 8?

Seperti yang saya mengerti, Ubuntu> = 12.04.2 dikirimkan dengan GRUB2 yang ditandatangani. Saya mencari tetapi tidak bisa melewati pernyataan "didukung". Saya mencari instruksi khusus tentang mendaftarkan kunci Ubuntu untuk membiarkan firmware mem-boot Ubuntu.

MEMPERBARUI:

Terima kasih. SecureBoot di Ubuntu 12.10 memberi saya jawabannya. Bootloader EFI tahap pertama Ubuntu ditandatangani oleh Microsoft . Terakhir kali saya membaca, Ubuntu punya rencana untuk menerbitkan kunci mereka sendiri yang harus didaftarkan dalam database firmware sebelum menginstal. Mungkin saya tidak melacak ceritanya cukup lama untuk menyadari bahwa itu tidak terjadi lagi.

boot uefi system-installation secure-boot Wolverine
sumber
2
Terkait (tetapi mungkin bukan duplikat, ini adalah pertanyaan praktis umum tentang cara menginstal Ubuntu pada mesin Windows 8, sedangkan jawaban di sini memberikan latar belakang, jelaskan "boot aman" dan sebagainya): Menginstal Ubuntu pada UEFI Pra-Instal Sebelumnya Sistem Windows 8 yang didukung
Eliah Kagan

Jawaban:

12

Mungkin mulai di sini: help.ubuntu.com/community/UEFI

UEFI (~ EFI) adalah antarmuka firmware yang tersebar luas di komputer baru-baru ini, terutama yang lebih baru dari 2010. Ini dimaksudkan untuk menggantikan antarmuka firmware BIOS tradisional yang lazim pada mesin sebelumnya. Halaman ini menyediakan informasi tentang menginstal dan mem-boot Ubuntu menggunakan EFI, serta tentang beralih antara mode EFI dan mode BIOS lama menggunakan Ubuntu.

MEMPERBARUI:

Ubuntu 12.10 dimaksudkan untuk dapat digunakan dengan Boot Aman .

Softpedia (Sep-2012) >> Canonical Meluncurkan Paket untuk Ubuntu 12.10 Boot Aman

Canonical, melalui Jon Melamut, mengumumkan pada tanggal 20 September bahwa mereka akan berencana untuk mengimplementasikan dukungan untuk Boot Aman di sistem operasi Ubuntu 12.10 (Quantal Quetzal) yang akan datang.

Oleh karena itu, setelah berdiskusi dengan Free Software Foundation, Canonical memutuskan untuk menghentikan implementasi bootloader EFILinux untuk mendukung bootloader GRUB2, yang ditandatangani dengan kunci mereka sendiri. ..

Muktware (Okt-2012) >> SecureBoot Di Ubuntu 12.10

Ubuntu 12.10 adalah distro pertama yang mendukung arsitektur Boot Aman secara default. Pengembang Canonical telah menghabiskan banyak waktu memastikan Ubuntu berfungsi dengan baik dan tanpa masalah di semua perangkat keras. Steve Langasek, seorang pengembang Ubuntu telah mengajukan akun yang bagus di blog-nya, mengenai bagaimana mereka membuat Boot Aman didukung.

ditutup dengan ..

Langasek mengatakan bahwa mereka akan mendukung mekanisme boot aman ke rilis Ubuntu 12.04 juga, sehingga versi LTS dapat diinstal pada perangkat Boot Aman. Jadi paket layanan utama Ubuntu Precise (12.04.2) berikutnya akan mencakup dukungan untuk SecureBoot.

david6
sumber
2
Terima kasih atas tanggapannya. Saya sudah membaca artikel ini. Pertanyaan saya bukan tentang UEFI. Itu adalah UEFI dengan Boot Aman. Tidak ada tempat dalam artikel ini yang menyebutkan cara menangani booting PC yang aman. Tolong bisakah Anda mengarahkan saya ke beberapa sumber yang membantu saya menginstal Ubuntu pada PC yang mengaktifkan boot aman?
Wolverine
6

Ada masalah pada beberapa mesin, khususnya laptop - Mereka tampaknya tidak memiliki kunci publik "Microsoft Windows UEFI Driver Publisher" yang diinstal di BIOS mereka untuk memungkinkan boot loader Ubuntu yang ditandatangani (dan perangkat lunak UEFI lainnya seperti milik kita) untuk dijalankan dengan opsi Boot Aman diaktifkan. Ini BUKAN kunci yang sama, yang digunakan Microsoft untuk menandatangani UEFI Windows Boot Manager mereka sendiri dan tampaknya beberapa implementasi BIOS hanya memiliki kunci publik eksklusif Microsoft ini .

Solusinya adalah:

  1. Untuk Microsoft untuk menandatangani binari UEFI pihak ketiga dengan kunci SAMA seperti yang mereka gunakan untuk bootloader mereka sendiri.

  2. Untuk vendor BIOS / produsen perangkat keras motherboard komputer untuk memastikan mereka menyertakan data untuk memungkinkan "Microsoft Windows UEFI Driver Publisher" menandatangani biner untuk bekerja dengan benar.

Pada mesin Windows 8, masukkan Mountvol Z: /Sdalam kotak command prompt yang ditinggikan admin. Kemudian pada command prompt lakukan:

copy Z:\EFI\Microsoft\*.efi    C:\test

Di mana Zhuruf drive yang tidak digunakan.

Anda kemudian dapat memeriksa (sudah dibuat) C:\testfolder tanda tangan digital pada file Microsoft .efi dan melihat bahwa nama kunci berbeda dengan kunci yang mereka gunakan untuk menandatangani boot loader Ubuntu.

File-file boot Ubuntu dapat ditemukan dalam X: \ EFI \ Boot di mana X adalah huruf drive CD.

Ini perlu disortir, dan disortir dengan cepat.

Penelitian kami menunjukkan bahwa dari laptop yang diuji sejauh ini, hanya laptop ASUS yang memiliki kunci yang benar terpasang di bios mereka, tetapi kami belum berhasil memeriksa semua orang. Saya tidak menyebutkan di sini, nama-nama mesin yang tidak akan berfungsi, tetapi satu adalah nama yang mirip dengan yang tidak!

Shaun Hollingworth
sumber
1
Tampaknya ThinkPads memiliki kunci kanan di luar kotak.
nhinkle
1

Telah memposting pertanyaan serupa enam bulan lalu dan karena tidak dapat memuat kernel menyebabkan menginstal OS alternatif non-linux untuk membuktikan bahwa firmware dan perangkat keras saya setidaknya berfungsi seperti yang diharapkan. Tujuannya adalah untuk membuat perangkat keras baru ini menjadi yang pertama yang belum pernah melihat Windows, jadi mungkin lain kali ...

Sejak memulai upaya untuk memanfaatkan kemampuan EFI dari perangkat keras terbaru saya telah menghabiskan waktu di halaman-halaman yang sangat berguna ini yang mencakup sinopsis yang baik tentang bagaimana melakukan instalasi Ubuntu pada mesin yang mengaktifkan Boot Aman dan menyoroti ada opsi lain selain mengandalkan Grub2 dan kunci yang ditandatangani dari Microsoft. Di mana tautan dalam pembaruan Anda ke pertanyaan menunjukkan sebagai segalanya dan akhiri semua. Hanya berpikir akan berbagi ini bukan itu masalahnya. Seperti yang ditunjukkan oleh tautan terakhir dalam paragraf ini menggunakan rEFInd dan kunci Anda sendiri, Anda dapat mengelola instalasi linux dengan Boot Aman diaktifkan. Yang merupakan salah satu dari banyak opsi yang disebutkan jika tidak dijelaskan secara rinci. Semoga Anda menikmati bacaan sebanyak saya!

Alternatifnya adalah mematikan Boot Aman. Saya pribadi paling tidak akan mencoba metode yang dijelaskan secara singkat dan manis oleh LovinBuntu.

Sumber informasi bermanfaat lainnya yang bermanfaat mengenai semua hal U / EFI adalah artikel wiki di sini . Yang membantu menjelaskan dan menentukan permintaan Windows 8 UEFI> = 2.3.1 (terbaru sekarang 2.4) dan Secure Boot tersedia dari> = 2.2 spesifikasi UEFI.
(halaman wiki yang ditautkan membagikan tautan untuk halaman serupa halaman EUFI yang membuatku takut! Fiksi ilmiah bukanlah fiksi!: p)

Beberapa tautan lainnya untuk dibaca lebih lanjut:

Astaga
sumber