Ubuntu UEFIセキュアブートインストールを理解する方法


19

セキュアブートがサポートされるようになったので、Windows 8に同梱されているUEFI セキュアブート対応PCに Ubuntuをインストールするには、どの特別な指示に従う必要がありますか?

私が理解しているように、Ubuntu> = 12.04.2には署名付きGRUB2が付属しています。私は検索しましたが、「サポートされている」声明を通り抜けることはできません。Ubuntuのキーを登録して、ファームウェアがUbuntuを起動できるようにするための具体的な手順を探しています。

更新:

ありがとう。Ubuntu 12.10のSecureBootが答えをくれます。Ubuntuの第一段階EFIブートローダーは、Microsoftによって署名されています。前回読んだとき、Ubuntuは独自のキーを公開する予定でした。このキーは、インストールする前にファームウェアのデータベースに登録する必要がありました。私は、それがもうそうではないことを理解するのに十分な長さの物語を追跡しなかったのかもしれません。


2
関連(おそらくない重複、これは、Windows 8マシンでのUbuntuをインストールする方法に関する一般的な実用的な質問は、答えはここに、背景を与えるなど、「セキュアブート」と説明に対し、です):プリインストールUEFI上のUbuntuをインストールしますサポートされているWindows 8システム
エリアカガン

回答:


12

おそらくここから始めましょう:help.ubuntu.com/community/UEFI

UEFI(〜EFI)は、最近のコンピューター、特に2010年以降のコンピューターで広く普及しているファームウェアインターフェイスです。以前のコンピューターで普及している従来のBIOSファームウェアインターフェイスを置き換えることを目的としています。このページでは、EFIを使用したUbuntuのインストールと起動、およびUbuntuを使用したEFIモードとレガシーBIOSモードの切り替えに関する情報を提供します。


更新:

Ubuntu 12.10は、セキュアブートで使用できるように設計されています。

ソフトペディア(2012年9月)>> CanonicalはUbuntu 12.10セキュアブートの計画を発表します

CanonicalはJon Melamutを通じて、9月20日に、今後のUbuntu 12.10(Quantal Quetzal)オペレーティングシステムでセキュアブートのサポートを実装する予定であることを発表しました。

そのため、Canonicalは、Free Software Foundationとの議論の後、独自のキーで署名されたGRUB2ブートローダーの実装を優先して、EFILinuxブートローダーの実装を削除することを決定しました。..

Muktware(2012年10月)>> Ubuntu 12.10のSecureBoot

Ubuntu 12.10は、デフォルトでセキュアブートアーキテクチャをサポートする最初のディストリビューションです。Canonical開発者は、Ubuntuがすべてのハードウェアで問題なく動作することを確認するために膨大な時間を費やしました。Ubuntu開発者のSteve Langasekは、セキュアブートをどのようにサポートするかについて、彼のブログで素晴らしい説明をしています。

で終了します。

Langasekは、セキュアブートメカニズムをUbuntu 12.04リリースにもバックポートし、LTSバージョンをセキュアブートデバイスにインストールできるようになると述べています。したがって、Ubuntu Precise(12.04.2)の次の主要なサービスパックには、SecureBootのサポートが含まれます。


2
回答ありがとうございます。私はこの記事を読みました。私の質問はUEFIについてではありません。セキュアブートを備えたUEFIです。この記事のどこにも、セキュアブート対応PCを扱う方法についての言及はありません。セキュアブート対応PCにUbuntuをインストールするのに役立つリソースを教えてください。
ウルヴァリン

6

いくつかのマシン、particularyラップトップ上の問題があります-彼らは表示されません「Microsoft WindowsのUEFIドライバの出版社」公開鍵が署名したUbuntuのブートローダー(および、そのような私たちのような他のUEFIソフトウェア)を許可するために彼らのBIOSにインストールされているために、実行にセキュアブートオプションを有効にします。これは、NOT同じキー、Microsoftが使用するには、自分の署名する UEFI Windowsブートマネージャーをし、いくつかのBIOSの実装は、と思われるだけ、この持っているマイクロソフト排他的な公開鍵を。

解決策は次のいずれかです。

  1. Microsoftが、独自のブートローダーに使用するのと同じキーでサードパーティのUEFIバイナリに署名するため。

  2. BIOSベンダー/コンピューターハードウェアマザーボードメーカーの場合、「Microsoft Windows UEFI Driver Publisher」署名済みバイナリが正しく機能するためのデータが含まれていることを確認してください。

Windows 8マシンでMountvol Z: /Sは、管理者特権のコマンドプロンプトボックスに入力します。次に、コマンドプロンプトで以下を実行します。

copy Z:\EFI\Microsoft\*.efi    C:\test

Z未使用のドライブ文字はどこですか。

次にC:\test、Microsoft .efiファイルのデジタル署名を(作成済みの)フォルダーにチェックインし、キーの名前がUbuntuブートローダーの署名に使用したキーと異なることを確認します。

Ubuntuブートファイルは、X:\ EFI \ Bootにあります。XはCDドライブ名です。

これには、並べ替えと迅速な並べ替えが必要です。

私たちの調査では、これまでにテストされたラップトップでは、ASUSラップトップのBIOSに正しいキーがインストールされていますが、まだ全員をチェックすることができていません。ここでは、動作しないマシンの名前については言及していませんが、1つは動作するマシンの名前に似ています!


1
ThinkPadには、すぐに使える正しいキーがあるようです。
-nhinkle

1
  1. 最初にインストールUbuntu-Secure-Remix-64bit(またはUbuntu12.10 64ビット)し、https://help.ubuntu.com/community/UEFI Recommended Repairの最初の段落で説明されているBoot-Repairを使用します

  2. それが失敗した場合は、https://help.ubuntu.com/community/UEFI#SecureBootの説明に従ってファームウェアでSecureBootを無効にし、Boot-Repairを再度実行します。


1

6か月前に同様の質問を投稿しましたが、カーネルをロードできないため、Linux以外の代替OSをインストールして、私のファームウェアとハ​​ードウェアが少なくとも期待どおりに動作していることを証明しました。意図は、この新しいハードウェアをWindowsを初めて見た私の最初のものにすることでした。

私の最新のハードウェアのEFI機能はこれらにいくつかの時間を費やしてきたのに活用するための探求に始めて以来非常に便利なページ Ubuntuはセキュアブートでインストールを実行する方法の良い概要は、他のオプションがあるマシンとハイライトを有効に含みGrub2とMicrosoftの署名付きキーに依存する以外。質問への更新のリンクは、すべてであり、すべてで終わることを示しています。これは分からないと思いますが、そうではありません。この段落の最後のリンクはrEFIndと独自のキーの使用を示しているため、セキュアブートを有効にしてLinuxインストールを管理することができます。詳細に説明されていない場合、これは多くのオプションの1つです。私と同じように読書を楽しんでください!

別の方法は、セキュアブートをオフにすることです。個人的には、少なくともLovinBuntuが簡潔かつ甘く説明した方法を試してみました。

U / EFIのすべてに関する有益な情報の別の有用な情報源は、こちらのwiki記事です。これは、Windows 8がUEFI> = 2.3.1(最新は2.4)を要求し、セキュアブートが2.2以上のUEFI仕様から利用可能であることを説明および指定するのに役立ちます。
(リンクされているwikiページは、私を怖がらせない似たようなページEUFIページへのリンクを共有しています!SFはフィクションではありません!:p)

さらに読むためのいくつかのリンク:

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.