新しいMachine-Owner Keyを登録しますか?


13

Ubuntuをインストールしてから、virtualboxをインストールすることにしましたapt install

突然、私はこれを求められます:

  ┌───────────────────────┤ Configuring Secure Boot ├────────────────────────┐
  │ A new Machine-Owner key has been generated for this system to use when   │
  │ signing third-party drivers. This key now needs to be enrolled in your   │
  │ firmware, which will be done at the next reboot.                         │
  │                                                                          │
  │ If Secure Boot validation was previously disabled on your system,        │
  │ validation will also be re-enabled as part of this key enrollment        │
  │ process.                                                                 │
  │                                                                          │
  │ Enroll a new Machine-Owner Key?                                          │
  │                                                                          │
  │                    <Yes>                       <No>                      │
  │                                                                          │
  └──────────────────────────────────────────────────────────────────────────┘ 

どういう意味かはわかりませんが、強い意見ではないようです。

「安全な」選択とは何ですか?

デフォルトの選択は「いいえ」なので、ほとんどのユーザーが選択するものでしょうか。

更新:https://wiki.ubuntu.com/UEFI/SecureBootをすべて読んだだけですが、まだわかりません。OSをインストールしたときの同様の手順を漠然と覚えているので、すでにキーを持っているはずです。新しいキーを作成すると問題が発生する可能性があります。

更新2:このプロンプトが再び表示され、今度は「UEFIセキュアブートにはサードパーティのドライバーを使用するために追加の構成が必要です。」というイントロメッセージが表示されました。ダイアログが消えます。

回答:


7
sudo dpkg-reconfigure virtualbox-dkms

もう一度そのダイアログに戻る必要がある場合。

Ubuntu 18.04 + virtualbox-dkmsは、マシンオーナーキー(MOK)がまだ登録されていない場合にのみ、このダイアログボックスを表示します。MOKがすでに登録されている場合、dkmsはvirtualbox dkmsドライバーをアンインストールして再インストールします。

セキュアブートが有効な方法は「安全な」方法です。新しいMOKを登録するように伝えます。「トランスポート」パスワードを指定して再起動すると、パスワードが生成され、登録のために「準備」されます。

再起動すると、GRUBではなくMOK Managerが青色で表示されます。[MOKの登録]を選択します。再起動前に以前に入力した「トランスポート」パスワードを入力します。この「トランスポート」パスワードの入力を求められることはないので、今は忘れることができます。MOK証明書情報(作成日)に、生成した時刻が表示されていることを確認します。MOKの登録を続行します。

Ubuntuに再起動して実行できます

sudo dpkg-reconfigure virtualbox-dkms

再び。アンインストールして再インストールするだけです。

今後のdkmsカーネルドライバーは、特別な操作をしなくてもMOKキーで自動的に署名されるはずです。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.