จะทำความเข้าใจกับ Ubuntu UEFI Secure Boot ได้อย่างไร

ตอนนี้รองรับ Secure Boot แล้วมีคำแนะนำพิเศษอะไรบ้างที่ต้องทำตามเพื่อติดตั้ง Ubuntu บนพีซีที่เปิดใช้งาน UEFI Secure Boot ที่มาพร้อมกับ Windows 8

ตามที่ฉันเข้าใจ Ubuntu> = 12.04.2 มาพร้อมกับ GRUB2 ที่ลงนามแล้ว ฉันค้นหา แต่ไม่สามารถผ่านข้อความ "สนับสนุน" ได้ ฉันกำลังมองหาคำแนะนำเฉพาะเกี่ยวกับการลงทะเบียนคีย์ Ubuntu เพื่อให้เฟิร์มแวร์บูต Ubuntu

UPDATE:

ขอบคุณ SecureBoot ใน Ubuntu 12.10ให้คำตอบกับฉัน อูบุนตูขั้นตอนแรก EFI bootloader ลงนามโดยไมโครซอฟท์ ครั้งสุดท้ายที่ฉันอ่าน Ubuntu มีแผนที่จะเผยแพร่กุญแจของตัวเองซึ่งจะต้องลงทะเบียนในฐานข้อมูลของเฟิร์มแวร์ก่อนทำการติดตั้ง อาจเป็นเพราะฉันไม่ได้ติดตามเรื่องราวนานพอที่จะตระหนักได้ว่ามันไม่ได้เป็นอย่างนั้นอีกแล้ว

อาจเริ่มที่นี่: help.ubuntu.com/community/UEFI

UEFI (~ EFI) เป็นส่วนต่อประสานเฟิร์มแวร์ที่แพร่หลายในคอมพิวเตอร์รุ่นล่าสุดโดยเฉพาะอย่างยิ่งรุ่นล่าสุดกว่าปี 2010 โดยมีวัตถุประสงค์เพื่อแทนที่ส่วนต่อประสานเฟิร์มแวร์ BIOS ดั้งเดิมที่แพร่หลายในเครื่องรุ่นก่อนหน้า หน้านี้ให้ข้อมูลเกี่ยวกับการติดตั้งและการบูต Ubuntu โดยใช้ EFI รวมถึงการสลับระหว่างโหมด EFI และโหมด BIOS ดั้งเดิมโดยใช้ Ubuntu

UPDATE:

Ubuntu 12.10 นั้นมีจุดประสงค์เพื่อให้สามารถใช้กับSecure Bootได้

Softpedia (Sep-2012) >> Canonical Unveils แผนสำหรับ Ubuntu 12.10 Secure Boot

Canonical ผ่าน Jon Melamut ประกาศเมื่อวันที่ 20 กันยายนว่าพวกเขาจะวางแผนที่จะใช้การสนับสนุน Secure Boot ในระบบปฏิบัติการ Ubuntu 12.10 (Quantal Quetzal) ที่กำลังจะมาถึง

ดังนั้นหลังจากการสนทนากับมูลนิธิซอฟต์แวร์เสรี Canonical จึงตัดสินใจยกเลิกการติดตั้ง EFILinux bootloader เพื่อสนับสนุน GRUB2 bootloader หนึ่งโดยเซ็นชื่อด้วยกุญแจของตนเอง ..

Muktware (ต.ค. 2012) >> SecureBoot ใน Ubuntu 12.10

Ubuntu 12.10 เป็น distro แรกที่รองรับสถาปัตยกรรม Secure Boot โดยค่าเริ่มต้น นักพัฒนา Canonical ใช้เวลาเป็นจำนวนมากทำให้แน่ใจว่า Ubuntu ทำงานได้ดีและไม่มีปัญหากับฮาร์ดแวร์ทั้งหมด Steve Langasek ผู้พัฒนา Ubuntu ได้นำบัญชีที่ดีมาลงในบล็อกของเขาเกี่ยวกับวิธีที่พวกเขาสนับสนุน Secure Boot

ปิดด้วย ..

Langasek กล่าวว่าพวกเขาจะ backport กลไกการบูตที่ปลอดภัยไปยัง Ubuntu 12.04 และเพื่อให้สามารถติดตั้งรุ่น LTS ในอุปกรณ์ Secure Boot ได้ ดังนั้นเซอร์วิสแพ็คหลักถัดไปของ Ubuntu Precise (12.04.2) จะรวมการสนับสนุน SecureBoot

มีปัญหากับเครื่องบางเครื่องแล็ปท็อปโดยเฉพาะ - พวกเขาไม่ปรากฏว่ามีรหัสสาธารณะ "Microsoft Windows UEFI Driver Publisher" ติดตั้งใน BIOS เพื่อให้บูต Ubuntu ลงนาม (และซอฟต์แวร์ UEFI อื่น ๆ เช่นเรา) เมื่อเปิดใช้งานตัวเลือก Secure Boot นี่คือไม่คีย์เดียวกันซึ่งการใช้งานไมโครซอฟท์ที่จะลงนามของตัวเองจัดการการเริ่มระบบ UEFI Windows และก็ปรากฏว่าใช้งาน BIOS บางเพียงมีนี้ไมโครซอฟท์พิเศษคีย์สาธารณะ

การแก้ปัญหาคือ:

1. สำหรับ Microsoft เพื่อลงนามไบนารี UEFI บุคคลที่สามด้วยคีย์ SAME เนื่องจากใช้สำหรับ bootloader ของตนเอง

2. เพื่อให้ผู้ขาย BIOS / ผู้ผลิตแผงวงจรคอมพิวเตอร์ฮาร์ดแวร์ต้องแน่ใจว่ามีข้อมูลเพื่อให้ไบนารีที่ลงนาม "Microsoft Windows UEFI Driver Publisher" ทำงานอย่างถูกต้อง

บนเครื่อง Windows 8 ให้ป้อนMountvol Z: /Sในกล่องคำสั่งผู้ดูแลระบบยกระดับ จากนั้นในพรอมต์คำสั่งทำ:

copy Z:\EFI\Microsoft\*.efi    C:\test

Zตัวอักษรไดรฟ์ที่ไม่ได้ใช้อยู่ที่ไหน

จากนั้นคุณสามารถเช็คอิน (สร้างไว้แล้ว) ในC:\testโฟลเดอร์โฟลเดอร์ลายเซ็นดิจิทัลบนไฟล์ Microsoft .efi และดูว่าชื่อของคีย์นั้นแตกต่างจากคีย์ที่ใช้ในการลงชื่อในบูตโหลดเดอร์ของ Ubuntu

ไฟล์บูตของ Ubuntu สามารถพบได้ใน X: \ EFI \ Boot โดยที่ X คืออักษรระบุไดรฟ์ซีดี

ต้องคัดแยกและเรียงอย่างรวดเร็ว

การวิจัยของเราระบุว่าแล็ปท็อปที่ผ่านการทดสอบแล้วมีเพียงแล็ปท็อป ASUS เท่านั้นที่มีคีย์ที่ถูกต้องติดตั้งในไบออส แต่เรายังไม่สามารถตรวจสอบทุกคนได้ ฉันไม่ได้พูดถึงที่นี่ชื่อของเครื่องจักรที่ใช้งานไม่ได้ แต่มีชื่อหนึ่งที่คล้ายกับชื่อที่ใช้!

1. ติดตั้งครั้งแรกUbuntu-Secure-Remix-64bit(หรือ Ubuntu12.10 64 บิต) และใช้ Boot-Repair Recommended Repairตามที่อธิบายไว้ในย่อหน้าแรกของhttps://help.ubuntu.com/community/UEFI

2. หากล้มเหลวให้ปิดการใช้งาน SecureBoot ในเฟิร์มแวร์ของคุณตามที่อธิบายไว้ที่นี่: https://help.ubuntu.com/community/UEFI#SecureBootและเรียกใช้ Boot-Repair อีกครั้ง

ได้โพสต์คำถามที่คล้ายกันหกเดือนที่ผ่านมาและเนื่องจากไม่สามารถโหลดเคอร์เนลนำไปสู่การติดตั้งระบบปฏิบัติการอื่นที่ไม่ใช่ลินุกซ์เพื่อพิสูจน์ว่าเฟิร์มแวร์และฮาร์ดแวร์ของฉันทำงานได้อย่างน้อยตามที่คาดไว้ ความตั้งใจที่จะมีฮาร์ดแวร์ใหม่นี้เป็นครั้งแรกของฉันที่ไม่เคยเห็น Windows ดังนั้นอาจจะเป็นครั้งต่อไป ...

ตั้งแต่เริ่มภารกิจเพื่อใช้ประโยชน์จากความสามารถของ EFI ของฮาร์ดแวร์ใหม่ล่าสุดของฉันได้ใช้เวลาในหน้าเว็บที่มีประโยชน์มากซึ่งรวมถึงบทสรุปที่ดีเกี่ยวกับวิธีการติดตั้ง Ubuntu บนเครื่องที่เปิดใช้งาน Secure Boot และเน้นตัวเลือกอื่น ๆ นอกเหนือจากการใช้ Grub2 และคีย์ที่เซ็นชื่อจาก Microsoft ลิงก์ใดในคำถามที่คุณอัปเดตระบุว่าเป็นทั้งหมดและสิ้นสุดทั้งหมด แค่คิดว่าจะแบ่งปันกรณีนี้ไม่ได้ เนื่องจากลิงก์ล่าสุดในย่อหน้านี้แสดงการใช้ rEFInd และกุญแจของคุณเองจึงเป็นไปได้ในการจัดการการติดตั้ง linux โดยเปิดใช้งาน Secure Boot ซึ่งเป็นหนึ่งในตัวเลือกมากมายที่กล่าวถึงหากไม่ได้อธิบายอย่างละเอียด หวังว่าคุณจะสนุกกับการอ่านมากที่สุดเท่าที่ฉัน!

ทางเลือกอื่นคือปิด Secure Boot อย่างน้อยฉันเองก็ลองวิธีที่อธิบายในไม่ช้าและหวานโดย LovinBuntu

อีกแหล่งที่มีประโยชน์ของข้อมูลที่เป็นประโยชน์เกี่ยวกับทุกสิ่ง U / EFI เป็นบทความวิกินี่ ซึ่งช่วยอธิบายและระบุ Windows 8 ต้องการ UEFI> = 2.3.1 (ล่าสุดคือ 2.4) และ Secure Boot สามารถใช้ได้จาก> = 2.2 ข้อกำหนด UEFI
(หน้าวิกิเชื่อมโยงการแชร์ลิงก์สำหรับหน้า EUFI ที่คล้ายกันซึ่งทำให้ฉันไม่จบ! นิยายวิทยาศาสตร์ไม่ใช่นิยาย!: p)

ลิงก์เพิ่มเติมสำหรับการอ่านเพิ่มเติม:

• เว็บไซต์อย่างเป็นทางการของ UEFI

• ส่วนต่อประสานเฟิร์มแวร์ที่ขยายได้ (EFI) และ Unified EFI (UEFI)

• การสนับสนุนและข้อกำหนดของ UEFI สำหรับระบบปฏิบัติการ Windows