Utilitas pengelola MOK tidak akan muncul saat reboot di Ubuntu 16.04 (dual boot)

0

Seperti yang diketahui secara umum, menginstal dan memulai virtualbox 5.2.4 secara naif di ubuntu 16.04 akan memenuhi masalah boot aman:

$ virtualbox
WARNING: The vboxdrv kernel module is not loaded. Either there is no module
         available for the current kernel (4.10.0-42-generic) or it failed to
         load. Please recompile the kernel module and install it by

       sudo /sbin/vboxconfig

     You will not be able to start VMs until this problem is fixed

Jadi, saya mencoba membuat virtualbox berfungsi dengan boot aman diaktifkan, pada dasarnya saya mengikuti posting menggunakan mokutil: https://stegard.net/2016/10/virtualbox-secure-boot-ubuntu-fail/

Tetapi pada ASUS QT425Q saya dengan boot aman diaktifkan dan boot cepat dinonaktifkan. Setelah saya mengimpor kunci publik mengatur kode sandi

# mokutil --import /root/module-signing/MOK.der
  input password:
  input password again:

Utilitas manajer MOK tidak akan muncul saat reboot. Dan saya dapat mendaftarkan kuncinya, dapatkah ada yang membantu saya mengetahui apa yang terjadi? Terima kasih!

16.04 virtualbox uefi grub-efi secure-boot Yerong Li
sumber

Jawaban:

0

Akhirnya, saya memecahkan masalah ini dengan memesan kembali urutan boot dengan bantuan dari penulis mokutil lcp , mengikuti postingan ini memperbaiki masalah ini: https://github.com/lcp/mokutil/issues/11#issuecomment-356159399

1. Periksa apakah file MOK ada.

   $ sudo -i
   # cd /sys/firmware/efi/efivars
   # ls Mok*
   MokAuth-605dab50-e046-4300-abb6-3dd810dd8b23
   MokNew-605dab50-e046-4300-abb6-3dd810dd8b23
   MokSB-605dab50-e046-4300-abb6-3dd810dd8b23

2. Periksa urutan boot. 

   # efibootmgr -v
   BootCurrent: 0000
   Timeout: 2 seconds
   BootOrder: 0000,0001,0002
   Boot0000* ubuntu HD(1,GPT,dabc2835-8f96-4429-ba98-3abadcfcaa57,0x800,0x82000)/File(\EFI\UBUNTU\GRUBX64.EFI)
   Boot0001* Windows Boot Manager   HD(1,GPT,dabc2835-8f96-4429-ba98-3abadcfcaa57,0x800,0x82000)/File(\EFI\MICROSOFT\BOOT\BOOTMGFW.EFI)WINDOWS.........x...B.C.D.O.B.J.E.C.T.=.{.9.d.e.a.8.6.2.c.-.5.c.d.d.-.4.e.7.0.-.a.c.c.1.-.f.3.2.b.3.4.4.d.4.7.9.5.}...d................
   Boot0002* ubuntu HD(1,GPT,dabc2835-8f96-4429-ba98-3abadcfcaa57,0x800,0x82000)/File(\EFI\UBUNTU\SHIMX64.EFI)..BO

3. Susun ulang sepatu bot.

Jadi, dalam cetakan sebelumnya, misalnya, kita perlu menukar Boot0000 * dengan Boot0002 * .

# efibootmgr -o 0002,0001,0000
# efibootmgr -v
BootCurrent: 0002
Timeout: 2 seconds
BootOrder: 0002,0001,0000
Boot0000* ubuntu    HD(1,GPT,dabc2835-8f96-4429-ba98-3abadcfcaa57,0x800,0x82000)/File(\EFI\UBUNTU\GRUBX64.EFI)
Boot0001* Windows Boot Manager  HD(1,GPT,dabc2835-8f96-4429-ba98-3abadcfcaa57,0x800,0x82000)/File(\EFI\MICROSOFT\BOOT\BOOTMGFW.EFI)WINDOWS.........x...B.C.D.O.B.J.E.C.T.=.{.9.d.e.a.8.6.2.c.-.5.c.d.d.-.4.e.7.0.-.a.c.c.1.-.f.3.2.b.3.4.4.d.4.7.9.5.}...d................
Boot0002* ubuntu    HD(1,GPT,dabc2835-8f96-4429-ba98-3abadcfcaa57,0x800,0x82000)/File(\EFI\UBUNTU\SHIMX64.EFI)..BO

4. Sekarang reboot. Dan manajer Mok harus muncul saat boot.

Semoga ini bisa membantu orang lain.

Yerong Li
sumber
0

Tidak perlu memanggil alat Mok. Cukup tandatangani modul kernal dengan sha256,

 /usr/src/linux-headers-`uname -r`/scripts/sign-file sha256 <key> <x509> /lib/modules/`uname -r`/misc/vboxdrv.ko
 /usr/src/linux-headers-`uname -r`/scripts/sign-file sha256 <key> <x509> /lib/modules/`uname -r`/misc/vboxnetadp.ko
/usr/src/linux-headers-`uname -r`/scripts/sign-file sha256 <key> <x509> /lib/modules/`uname -r`/misc/vboxnetflt.ko
/usr/src/linux-headers-`uname -r`/scripts/sign-file sha256 <key> <x509> /lib/modules/`uname -r`/misc/vboxpci.ko

Kemudian pasang kembali modul ke kernel.

funicorn
sumber