แล็ปท็อปของฉันมาพร้อมกับ 14.04 (Trusty Tahr) LTS ตั้งแต่นั้นมาฉันก็ไม่มีการเปลี่ยนแปลงที่สำคัญและฉันได้ใช้การอัปเดตทุกครั้งที่ฉันได้รับแจ้งจากพวกเขา
วันที่ 2016-07-15 ฉันใช้การอัปเดตตามปกติหรืออย่างนั้นฉันก็คิดว่า หน้าต่างป๊อปอัป "Software Updater" มีเท่า "การกำหนดค่า shim- Sign"เมื่อฉันได้รับป๊อปอัป "Debconf"นี้:
ตามที่คุณเห็น:
- แจ้งว่า "การกำหนดค่า Secure Boot" ในตัวอักษรขนาดใหญ่
- มี "ปิดใช้งาน UEFI Secure Boot หรือไม่" ช่องทำเครื่องหมาย (ช่องทำเครื่องหมาย)
- มีปุ่ม "ช่วยเหลือ"
- มีปุ่ม "ส่งต่อ"
ฉันไม่เคยเห็นสิ่งนี้มาก่อน ฉันคลิกที่ปุ่ม "ช่วยเหลือ" ก่อนที่จะทำการจับภาพหน้าจอซึ่งแสดงป๊อปอัพที่สามที่คุณเห็น
ช่วยให้ข้อความป๊อปอัพ
ในกรณีที่มีผู้ค้นหาด้วยวลีเหล่านี้ ...
Your system has UEFI Secure Boot enabled. UEFI Secure Boot is not compatible with the use of third-party drivers.
The system will assist you in disabling UEFI Secure Boot. To ensure that this change is being made by you as an authorized user, and not by an attacker, you must choose a password now and then use the same password after reboot to confirm the change.
If you choose to proceed but do not confirm the password upon reboot, Ubuntu will still be able to boot on your system but these third-party drivers will not be available for your hardware.
ขั้นตอนต่อมา
ถ้าฉันจำได้ถูกต้อง ...
- หลังจากนั้นไม่นานฉันก็ตกลงที่จะ "ปิดการใช้งาน UEFI Secure Boot" แล้วคลิกปุ่ม "ส่งต่อ"
- สิ่งนี้พาฉันไปที่หน้าต่างที่ฉันตั้งรหัสผ่านโดยตรง (ป้อนสองครั้ง)
- กระบวนการอัปเดตเสร็จสิ้นตามปกติโดยมีป๊อปอัปถามฉันเมื่อต้องรีสตาร์ท
- ฉันเริ่มใหม่ในไม่ช้าหลังจาก
- ในระหว่างกระบวนการบูทมีหน้าจอสีน้ำเงินบอกอะไรบางอย่างเช่น "กดปุ่มใดก็ได้เพื่อกำหนดค่าโมก"
- ฉันกดแป้น
- แทนที่จะถูกขอให้ระบุรหัสผ่านที่ฉันตั้งไว้ 5 นาทีก่อนหน้านี้เนื่องจากฉันคาดหวังว่าแล็ปท็อปเพิ่งบู๊ตอย่างรวดเร็วตามปกติ
- ฉันเข้าสู่ระบบ Ubuntu ตามปกติ
- อแด็ปเตอร์ Wi-Fi ไม่ทำงาน
- ฉันไม่สามารถเริ่ม VirtualBox VMs ข้อผิดพลาดคือ "ไม่ได้ติดตั้งไดรเวอร์เคอร์เนล"
- ปัญหาอื่น ๆ อีกมากมาย
- ฉันลองรีสตาร์ทอีกครั้งมากกว่าหนึ่งครั้ง แต่ฉันไม่เคยเห็นหน้าจอ "กำหนดค่าโมก" สีน้ำเงินอีกครั้ง
- ฉันสังเกตว่าเคอร์เนลปัจจุบันของฉันคือ3.19.0-65
- ดังนั้นฉันรีสตาร์ทและใช้ด้วงเพื่อเลือก3.19.0-64
- ทุกอย่างทำงานได้ดีอีกครั้ง
บันทึกการวิจัยของฉัน
Note01 - ฉันดูการตั้งค่า BIOS (เป็นครั้งแรกในแล็ปท็อปเครื่องนี้) Secure Boot ดูเหมือนว่าจะเปิดใช้งาน หาก "Debconf" ประสบความสำเร็จในการปิดใช้งาน UEFI Secure Boot สิ่งนั้นจะได้รับผลกระทบในการตั้งค่า BIOS หรือไม่
Note02 - แล็ปท็อปของฉันคือ Dell XPS 13 และคนอื่นกำลังรายงานปัญหาเกี่ยวกับ 3.19.0-65 บนฮาร์ดแวร์ของ Dell
Note03 - คำแนะนำการอัปเดตสำหรับUSN-3037-1บอกว่าจะอัปเกรดเป็น 3.19.0-65 ย่อหน้าสุดท้ายคือ:
ความสนใจ: เนื่องจากการเปลี่ยนแปลง ABI ที่หลีกเลี่ยงไม่ได้การอัพเดตเคอร์เนลจึงได้รับหมายเลขเวอร์ชันใหม่ซึ่งคุณต้องทำการคอมไพล์ใหม่และติดตั้งโมดูลเคอร์เนลบุคคลที่สามทั้งหมดที่คุณอาจติดตั้งใหม่ เว้นแต่คุณจะถอนการติดตั้ง metapackages เคอร์เนลมาตรฐานด้วยตนเอง (เช่น linux-generic, linux-generic-lts-RELEASE, linux-virtual, linux-powerpc) การอัปเกรดระบบมาตรฐานจะดำเนินการโดยอัตโนมัติเช่นกัน
(ฉันเป็นแค่ผู้ใช้และฉันไม่เข้าใจสิ่งนี้จริง ๆ เราไม่ได้รับหมายเลขรุ่นใหม่เสมอหรือไม่และเราไม่จำเป็นต้องคอมไพล์ใหม่และติดตั้งใหม่ - กระบวนการที่จัดการโดย DKMS หรือบางสิ่ง)
Note04 - รายการเปลี่ยนแปลงสำหรับ 3.19.0-65.73มีปัญหา UEFI มากมายรวมถึงการเปลี่ยนแปลงที่ส่งผลกระทบEFI_SECURE_BOOT_SIG_ENFORCEและCONFIG_EFI_SECURE_BOOT_SIG_ENFORCE
Note05 - เนื่องจากเคอร์เนลเวอร์ชันของฉันคือ 3.19 ฉันถือว่าฉันต้องอยู่ในtrusty linux-lts-vivid LTS enablement stack (??) ตามตารางที่นี่โดยที่ 3.19.0-65.73 เป็นรายการล่าสุดในปัจจุบัน
Note06 - ดูเหมือนว่าคนที่ผู้ที่อยู่ในtrusty linux-lts-wilyการเปิดใช้งานสแต็ค LTS (เคอร์เนลเวอร์ชัน 4.2) อาจจะมีเหมือนกันป๊อปอัพวันก่อนผม แต่โดยไม่ต้องมีปัญหาตามมา
Note07 - มีคำตอบจากเมษายน 2559ที่แจ้งว่า:
ใน Ubuntu 16.04, Ubuntu เริ่มบังคับใช้การบูตที่ปลอดภัยถึงระดับเคอร์เนล ก่อน 16.04, Ubuntu ไม่ได้บังคับให้คุณใช้เคอร์เนลที่ลงนามและโมดูลเคอร์เนลที่ลงนามแล้วแม้ว่าคุณจะเปิดใช้งานการบูตอย่างปลอดภัยก็ตาม
เป็นไปได้ไหมว่าตอนนี้ในเดือนกรกฎาคม 2559 อูบุนตูได้เปิดตัวข้อกำหนดการรักษาความปลอดภัยใหม่สำหรับ 14.04 LTS ถ้าไม่ได้สิ่งที่เป็นปัญหาที่ผมมีกับ 3.19.0-65? และอย่างใดฉันควร (และคนอื่นที่มีปัญหา) ทำอะไรเกี่ยวกับเรื่องนี้?
ขอบคุณ!