Frage Einen neuen Besitzerschlüssel registrieren?


Ich installierte Ubuntu und entschied mich dann zu installieren virtuellebox über apt install.

Aus heiterem Himmel werde ich gefragt:

  ┌───────────────────────┤ Configuring Secure Boot ├────────────────────────┐
  │ A new Machine-Owner key has been generated for this system to use when   │
  │ signing third-party drivers. This key now needs to be enrolled in your   │
  │ firmware, which will be done at the next reboot.                         │
  │                                                                          │
  │ If Secure Boot validation was previously disabled on your system,        │
  │ validation will also be re-enabled as part of this key enrollment        │
  │ process.                                                                 │
  │                                                                          │
  │ Enroll a new Machine-Owner Key?                                          │
  │                                                                          │
  │                    <Yes>                       <No>                      │
  │                                                                          │
  └──────────────────────────────────────────────────────────────────────────┘ 

Ich habe keine Ahnung, was das bedeutet, aber es klingt nicht nach etwas, über das ich eine starke Meinung haben könnte.

Was ist die "sichere" Wahl?

Die Standardauswahl ist "Nein", also denke ich, dass das die meisten Benutzer wählen.

Update: Ich lese gerade alle https://wiki.ubuntu.com/UEFI/SecureBoot aber ich bin mir immer noch nicht sicher. Ich erinnere mich vage an einen ähnlichen Schritt, als ich das Betriebssystem installierte, also denke ich, dass ich bereits einen Schlüssel haben sollte, und das Erstellen eines neuen könnte Probleme verursachen.

Update 2: Ich habe gerade diese Aufforderung erhalten, diesmal mit einer Intro-Nachricht, die sagt: "UEFI Secure Boot erfordert zusätzliche Konfiguration, um mit Treibern von Drittanbietern zu arbeiten."Ich habe auf" Weiter "geklickt, nur um zu sehen, aber dann" Zurück "zu drücken hat unerwartet den Dialog verschwinden lassen.


4
2018-05-01 00:58


Ursprung




Antworten:


sudo dpkg-reconfigure virtualbox-dkms

wenn Sie erneut zu diesem Dialog zurückkehren müssen.

Ubuntu 18.04 + virtualbox-dkms ruft dieses Dialogfeld nur dann auf, wenn Sie nicht bereits über einen Maschinenbesitzerschlüssel (MOK) verfügen. Wenn ein MOK bereits registriert ist, wird dkms die virtualbox dkms-Treiber einfach deinstallieren und neu installieren.

Die Secure Boot-Methode ist die "sichere" Methode. Sag ihm, dass er ein neues MOK einschreiben soll. Es generiert es und bereitet es für die Registrierung vor, nachdem Sie ein "Transport" -Kennwort angegeben und neu gestartet haben.

Beim Neustart wird MOK Manager anstelle von GRUB in Blau angezeigt. Wähle [MOK REGISTRIEREN]. Geben Sie das "Transport" -Kennwort ein, das Sie vor dem Neustart eingegeben haben. Sie werden nie wieder nach diesem "Transport" -Kennwort gefragt, damit Sie es jetzt vergessen können. Überprüfen Sie, ob die MOK-Zertifikatsinformationen (Erstellungsdatum) die Uhrzeit anzeigen, zu der Sie sie generiert haben. Setze das MOK fort.

Sie können wieder in Ubuntu neu starten und ausführen

sudo dpkg-reconfigure virtualbox-dkms

nochmal. Es sollte nur deinstallieren und neu installieren.

Zukünftige dkms-Kernel-Treiber sollten automatisch mit dem MOK-Schlüssel signiert werden, ohne dass Sie weitere Maßnahmen ergreifen müssen.


2
2018-05-05 02:49