Ubuntu 16.04へのアップグレード後に「vboxdrv」をロードできませんでした（安全なブートを維持したい）

Ubuntu 15.10から16.04にアップグレードすると、VirtualBox 5.0.18でVMが起動しなくなりました。「vboxdrv」がロードされていないと文句を言います。だから私はそれをロードしようとすると、次のエラーを取得しよう：

$ sudo modprobe vboxdrv
modprobe: ERROR: could not insert 'vboxdrv': Required key not available

私が使用し、今後も使用したいセキュアブートに関連していると思います。実際、Ubuntu 15.10のセキュアブートとVirtualBoxでは問題なく機能していました。

また$ sudo apt-get --reinstall install virtualbox-dkms、カーネルモジュールを正常にビルドしたが、この問題は解決しませんでした。

セキュアブートを有効にしたままvboxdrvをロードする方法はありますか？

更新2：また、実行してみましたsudo mokutil --disable-validation。このコマンドを実行すると、次回の起動時にセキュアブートを無効にし、ディスクからキーまたはハッシュを追加するよう求められます。セキュアブートを無効にしたくないので、これでも問題は解決しないようです。また、並列Windowsインストールに対してUEFIをアクティブにしたい。

注：セキュアブートを無効にすることを気にしない場合は、サードパーティのカーネルモジュールをインストールするとき、またはカーネルのアップグレード後に「必要なキーが利用できません」と表示される理由を参照してください。代わりに。

カーネルバージョン4.4.0-20以降、署名されていないカーネルモジュールはセキュアブートを有効にした状態での実行が許可されないように強制されました。セキュアブートを維持したいので、次の論理ステップはそれらのモジュールに署名することです。

それでは試してみましょう。

1. 署名キーを作成する

   openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -nodes -days 36500 -subj "/CN=Descriptive common name/"
   

   オプション：セキュリティを強化するために、パスワードを要求する-nodesスイッチをスキップします。次に、次の手順に進む前に、export KBUILD_SIGN_PIN='yourpassword'

2. モジュールに署名します（この例ではvboxdrvを使用しますが、他のモジュールでls $(dirname $(modinfo -n vboxdrv))/vbox*.ko)はすべての機能を繰り返します）

   sudo /usr/src/linux-headers-$(uname -r)/scripts/sign-file sha256 ./MOK.priv ./MOK.der $(modinfo -n vboxdrv)
   

3. モジュールが署名されていることを確認します

   tail $(modinfo -n vboxdrv) | grep "Module signature appended"
   

4. キーをセキュアブートに登録する

   sudo mokutil --import MOK.der
   

   次のステップでインポートを確認するために使用するパスワードを要求します。

5. 再起動し、指示に従ってMOK（マシン所有者キー）を登録します。これは写真付きのサンプルです。システムがもう一度再起動します。

6. キーが登録されていることを確認します

   mokutil --test-key MOK.der
   

それでもVirtualBoxがロードされない場合は、モジュールがロードされなかった（sudo modprobe vboxdrv修正される）か、キーが署名されていない可能性があります。そのステップを繰り返すだけで、すべてが正常に機能するはずです。

リソース：モジュール署名のFedoraおよびUbuntu実装に関する詳細なWebサイト記事。用@zwets 追加のセキュリティ。@shasha_trnはすべてのモジュールに言及しています。

追加リソース：virtualbox-dkmsアップグレードのたびに自分用のbashスクリプトを作成したため、署名済みモジュールが上書きされます。もともとGitHubでvboxsignをチェックしてください。

私のシステムでは、次のようにして動作させました。

mokutilを実行します。

sudo mokutil --disable-validation

次に、mokutilからMOK Managerのパスワードを設定するように求められました。PCを再起動した後、BIOSはMOK Managerを設定するためのダイアログを表示しました。このダイアログからSecureBootを無効にしました。パスワードからいくつかの文字を要求しました（つまり、文字（5）を入力するなど）。

正しくロードされたvboxdrvモジュールを起動した後。

lsmod | grep vboxdrv
vboxdrv               454656  3 vboxnetadp,vboxnetflt,vboxpci

奇妙なことに、mokutilはまだSecureBootが有効になっていることを示しています。

sudo mokutil --sb-state
SecureBoot enabled

検証チェックを無効にするには

sudo apt install mokutil
sudo mokutil --disable-validation

その後、DKMSパッケージがインストールされます。

アップグレード後もvboxdrvに関するエラーが発生しました。ただし、古いバージョン（5.0.14）のOracle VM VirtualBox Extension Packには問題がありました。このパックの新しいバージョン（5.0.18）をダウンロードしてインストールすると、問題はなくなりました。

さて、少しテストした後、これは安全な起動の問題であると確信しています。

有効であるかのように、これはスローされます：

警告：vboxdrvカーネルモジュールはロードされていません。現在のカーネル（4.4.0-21-generic）で使用できるモジュールがないか、ロードに失敗しました。カーネルモジュールを再コンパイルし、sudo / sbin / rcvboxdrv setupでインストールしてください

ただし、セキュアブートが無効になっている場合、virtualboxはエラーなしで正常にロードされます。

私はまだBIOSをUEFIとして設定しています。

今日も同じ問題があり、Biosでuefiを有効にしてデュアルブートでWindows 10とUbuntu 15.10を使用しました（プリインストールされたWindowsを実行できるように無効にしませんでした）。

Ubuntu 16.04にアップグレードした後、VirtualBoxは同じエラーメッセージでVMのロードを停止しました。

modprobe: ERROR: could not insert 'vboxdrv': Required key not available

UEFIの問題を疑ったのは、インストーラーをアップグレードする際に、インストーラーを無効にするかどうかを尋ねられ、それに対していいえと応答したためです（はいはWindowsを使用できなくなる可能性があるため）。

私がしたことはBiosに行き、セキュアブートを無効にすることなくレガシーBIOSブートのサポートを有効にすることです。

Virtualboxは現在正常に動作しています。

更新：@zwetsがコメントで正しく指摘しているように、レガシーモジュールを有効にすると、セキュアブートが無効になります。