18.04 จำศีลพร้อม UEFI และเปิดใช้งานการบูตอย่างปลอดภัย

14

"sudo systemctl start hibernate.target" ใช้งานได้ดีกับ 16.04 ใน Acer B117 โดยใช้การบูตแบบดั้งเดิม การอัปเดตเป็น 18.04 บังคับให้ฉันใช้การบูตปลอดภัย UEFI และ (ข้อกำหนดของ Acer) หยุดทำงานชั่วคราว แต่ฉันต้องจำศีล

การสลับพาร์ติชั่นนั้นทำงานและเท่ากับขนาด RAM + 2GB;

GRUB_CMDLINE_LINUX_DEFAULT = "ประวัติย่อสแปลชเงียบ = UUID = myswapuuid"

journalctl -xe เปิดเผยความล้มเหลวในการเข้าถึง / sys / power / disk

cat / sys / power / disk: [ปิดใช้งาน]

cat / sys / power / state: ตรึง mem

ข้อเสนอแนะใด ๆ

— olli61
แหล่งที่มา

12

ฉันมีปัญหาเดียวกันและขออภัยที่เป็นไปไม่ได้กับเคอร์เนล Ubuntu อย่างเป็นทางการตั้งแต่รุ่น 4.13 เนื่องจากเคอร์เนล patchdown patchset (efi-lockdown) การพิสูจน์คือ:

ขณะนี้ยังไม่มีวิธีการตรวจสอบภาพประวัติเมื่อกลับมาจากโหมดไฮเบอร์เนต สิ่งนี้อาจส่งผลต่อโมเดลที่เชื่อถือได้ของโมดูลที่ถูกเซ็นสัญญาดังนั้นจนกว่าเราจะสามารถทำงานกับอิมเมจไฮเบอร์เนตที่ถูกเซ็นชื่อเราจะปิดการใช้งานเมื่อเคอร์เนลถูกล็อค

ไบโอนิคที่เกี่ยวข้องกระทำที่คุณสามารถดูที่นี่

นี่เป็นการตัดสินใจแย้งและ Linus ปฏิเสธที่จะรวมการเปลี่ยนแปลงเหล่านี้กับเคอร์เนล linux

รายละเอียดเพิ่มเติมเล็กน้อยที่คุณสามารถหาได้คือบทความKernel lockdown ใน 4.17? และความคิดเห็นของมัน

ดังนั้นในขณะที่เรารอซอฟต์แวร์มายากลบางที่จะทำงานกับภาพจำศีลลงนามเราสามารถใช้เคอร์เนลอื่นหรือปิดการใช้งานการบูตที่เชื่อถือได้

ป.ล. ฉันยินดีที่จะตอบคำถามอีกคำตอบหากใครบางคนแก้ไขปัญหานี้ได้

— Snaker
แหล่งที่มา

ขอบคุณมากเข้าใจว่าทำไมถึงเป็นก้าวที่ดี

— olli61

เคอร์เนลอะไรที่ฉันสามารถใช้ได้ การไฮเบอร์เนตเป็นคุณสมบัติที่สำคัญสำหรับฉัน (ฉันคาดหวังว่าฉันจะต้องมีหนึ่งใหม่กว่า 4.15, 4.18 นึกคิดเป็น WiFi ของฉันทำงานในหลัง แต่ไม่ใช่ในอดีต)

— nsandersen

1

หวังว่านี้จะช่วยใครบางคน แต่ฉันใช้ popos / ubuntu 19.04 ในการตั้งค่าของฉันฉันสามารถไฮเบอร์เนตโดยใช้ s2disk หรือ pm-hibernate แต่การดำเนินการต่อล้มเหลว เพื่อแก้ไขปัญหานี้ในขณะที่ระบบของฉันถูกบูทโดยใช้ UEFI แทนที่จะเป็นด้วง ฉันเพิ่งติดตั้งบูตโหลดเดอร์ใหม่ ในการตรวจสอบว่าคุณใช้ UEFI อยู่หรือไม่ให้ทำดังนี้:

[ -d /sys/firmware/efi ] && echo "Installed in UEFI mode" || echo "Installed in Legacy mode"

หากอยู่ในโหมด UEFI จากนั้นฉันทำตามคำแนะนำนี้เพื่อติดตั้ง bootloader อีกครั้งหากคุณใช้ดิสก์ nvme หรือดิสก์ sata: https://support.system76.com/articles/bootloader/

กุญแจสำคัญคือการเรียกใช้คำสั่งนี้:

sudo update-initramfs -c -k all

ตรวจสอบให้แน่ใจว่าในตัวเลือก kernalboot ของคุณคุณระบุพาร์ติชันหรือ UUID ว่าจะกลับมาจากที่ใดเช่นบางสิ่งเช่นนี้

ประวัติส่วนตัว = UUID = ed8347ed-2eb4-40bc-bc77-cc53b987ed88

คุณสามารถเพิ่มสิ่งนี้ได้โดย: 1) sudo kernel-stub -a "resume = UUID = ... " 2) แก้ไขไฟล์ /etc/initramfs-tools/conf.d/resume และเพิ่ม: resume = UUID = ed8347ed- 2eb4-40bc-bc77-cc53b987ed88

ตรวจสอบ/var/log/syslogไฟล์ของคุณ สำหรับสิ่งนี้:

Aug 4 22:26:42 pop-os /usr/bin/kernelstub[19639]: kernelstub : DEBUG kopts: root=UUID=b37019a8-91f5-445f-94c1-7359a49ed5df ro quiet loglevel=0 systemd .show_status=false resume=UUID=ed8347ed-2eb4-40bc-bc77-cc53b987ed88

หากประวัติย่อหายไปหรือผิดคุณจะต้องอัปเดตเคอร์เนลการบูตอีกครั้ง

— Lingster
แหล่งที่มา

ขอบคุณนี่เป็นคำตอบเดียวที่อนุญาตให้ฉันดำเนินการต่อโดยไม่มีปัญหา

— Emmanuel M. Smith

ในฐานะผู้ใช้ของการเข้ารหัสผมไม่จำเป็นต้องเปลี่ยน initramfs แต่ผมไม่ได้มีการปิดการใช้งาน cryptswap และเปิดใช้งานแลกเปลี่ยนปกติโดย uncommenting และแสดงความคิดเห็นอย่างเหมาะสมและ/etc/fstab /etc/crypttabcryptswap ใช้คีย์สุ่มในการบูตแต่ละครั้งดังนั้นจึงไม่สามารถใช้การจำศีลได้

— fuzzyTew

หากคุณต้องการพาร์ทิชัน swap ที่เข้ารหัสคุณสามารถดูได้ที่: help.ubuntu.com/community/EnableHibernateWithEncryptedSwap

— Lingster