3.19.0-65 ​​มีการเปิดตัวข้อกำหนดการบูตใหม่อย่างปลอดภัยถึง 14.04 LTS หรือไม่


10

แล็ปท็อปของฉันมาพร้อมกับ 14.04 (Trusty Tahr) LTS ตั้งแต่นั้นมาฉันก็ไม่มีการเปลี่ยนแปลงที่สำคัญและฉันได้ใช้การอัปเดตทุกครั้งที่ฉันได้รับแจ้งจากพวกเขา

วันที่ 2016-07-15 ฉันใช้การอัปเดตตามปกติหรืออย่างนั้นฉันก็คิดว่า หน้าต่างป๊อปอัป "Software Updater" มีเท่า "การกำหนดค่า shim- Sign"เมื่อฉันได้รับป๊อปอัป "Debconf"นี้: ภาพหน้าจอซึ่งเนื้อหามีการอธิบายความยาวในข้อความประกอบ

ตามที่คุณเห็น:

  • แจ้งว่า "การกำหนดค่า Secure Boot" ในตัวอักษรขนาดใหญ่
  • มี "ปิดใช้งาน UEFI Secure Boot หรือไม่" ช่องทำเครื่องหมาย (ช่องทำเครื่องหมาย)
  • มีปุ่ม "ช่วยเหลือ"
  • มีปุ่ม "ส่งต่อ"

ฉันไม่เคยเห็นสิ่งนี้มาก่อน ฉันคลิกที่ปุ่ม "ช่วยเหลือ" ก่อนที่จะทำการจับภาพหน้าจอซึ่งแสดงป๊อปอัพที่สามที่คุณเห็น

ช่วยให้ข้อความป๊อปอัพ

ในกรณีที่มีผู้ค้นหาด้วยวลีเหล่านี้ ...

Your system has UEFI Secure Boot enabled. UEFI Secure Boot is not compatible with the use of third-party drivers.

The system will assist you in disabling UEFI Secure Boot. To ensure that this change is being made by you as an authorized user, and not by an attacker, you must choose a password now and then use the same password after reboot to confirm the change.

If you choose to proceed but do not confirm the password upon reboot, Ubuntu will still be able to boot on your system but these third-party drivers will not be available for your hardware.

ขั้นตอนต่อมา

ถ้าฉันจำได้ถูกต้อง ...

  • หลังจากนั้นไม่นานฉันก็ตกลงที่จะ "ปิดการใช้งาน UEFI Secure Boot" แล้วคลิกปุ่ม "ส่งต่อ"
  • สิ่งนี้พาฉันไปที่หน้าต่างที่ฉันตั้งรหัสผ่านโดยตรง (ป้อนสองครั้ง)
  • กระบวนการอัปเดตเสร็จสิ้นตามปกติโดยมีป๊อปอัปถามฉันเมื่อต้องรีสตาร์ท
  • ฉันเริ่มใหม่ในไม่ช้าหลังจาก
  • ในระหว่างกระบวนการบูทมีหน้าจอสีน้ำเงินบอกอะไรบางอย่างเช่น "กดปุ่มใดก็ได้เพื่อกำหนดค่าโมก"
  • ฉันกดแป้น
  • แทนที่จะถูกขอให้ระบุรหัสผ่านที่ฉันตั้งไว้ 5 นาทีก่อนหน้านี้เนื่องจากฉันคาดหวังว่าแล็ปท็อปเพิ่งบู๊ตอย่างรวดเร็วตามปกติ
  • ฉันเข้าสู่ระบบ Ubuntu ตามปกติ
  • อแด็ปเตอร์ Wi-Fi ไม่ทำงาน
  • ฉันไม่สามารถเริ่ม VirtualBox VMs ข้อผิดพลาดคือ "ไม่ได้ติดตั้งไดรเวอร์เคอร์เนล"
  • ปัญหาอื่น ๆ อีกมากมาย
  • ฉันลองรีสตาร์ทอีกครั้งมากกว่าหนึ่งครั้ง แต่ฉันไม่เคยเห็นหน้าจอ "กำหนดค่าโมก" สีน้ำเงินอีกครั้ง
  • ฉันสังเกตว่าเคอร์เนลปัจจุบันของฉันคือ3.19.0-65
  • ดังนั้นฉันรีสตาร์ทและใช้ด้วงเพื่อเลือก3.19.0-64
  • ทุกอย่างทำงานได้ดีอีกครั้ง

บันทึกการวิจัยของฉัน

Note01 - ฉันดูการตั้งค่า BIOS (เป็นครั้งแรกในแล็ปท็อปเครื่องนี้) Secure Boot ดูเหมือนว่าจะเปิดใช้งาน หาก "Debconf" ประสบความสำเร็จในการปิดใช้งาน UEFI Secure Boot สิ่งนั้นจะได้รับผลกระทบในการตั้งค่า BIOS หรือไม่

Note02 - แล็ปท็อปของฉันคือ Dell XPS 13 และคนอื่นกำลังรายงานปัญหาเกี่ยวกับ 3.19.0-65 ​​บนฮาร์ดแวร์ของ Dell

Note03 - คำแนะนำการอัปเดตสำหรับUSN-3037-1บอกว่าจะอัปเกรดเป็น 3.19.0-65 ย่อหน้าสุดท้ายคือ:

ความสนใจ: เนื่องจากการเปลี่ยนแปลง ABI ที่หลีกเลี่ยงไม่ได้การอัพเดตเคอร์เนลจึงได้รับหมายเลขเวอร์ชันใหม่ซึ่งคุณต้องทำการคอมไพล์ใหม่และติดตั้งโมดูลเคอร์เนลบุคคลที่สามทั้งหมดที่คุณอาจติดตั้งใหม่ เว้นแต่คุณจะถอนการติดตั้ง metapackages เคอร์เนลมาตรฐานด้วยตนเอง (เช่น linux-generic, linux-generic-lts-RELEASE, linux-virtual, linux-powerpc) การอัปเกรดระบบมาตรฐานจะดำเนินการโดยอัตโนมัติเช่นกัน

(ฉันเป็นแค่ผู้ใช้และฉันไม่เข้าใจสิ่งนี้จริง ๆ เราไม่ได้รับหมายเลขรุ่นใหม่เสมอหรือไม่และเราไม่จำเป็นต้องคอมไพล์ใหม่และติดตั้งใหม่ - กระบวนการที่จัดการโดย DKMS หรือบางสิ่ง)

Note04 - รายการเปลี่ยนแปลงสำหรับ 3.19.0-65.73มีปัญหา UEFI มากมายรวมถึงการเปลี่ยนแปลงที่ส่งผลกระทบEFI_SECURE_BOOT_SIG_ENFORCEและCONFIG_EFI_SECURE_BOOT_SIG_ENFORCE

Note05 - เนื่องจากเคอร์เนลเวอร์ชันของฉันคือ 3.19 ฉันถือว่าฉันต้องอยู่ในtrusty linux-lts-vivid LTS enablement stack (??) ตามตารางที่นี่โดยที่ 3.19.0-65.73 เป็นรายการล่าสุดในปัจจุบัน

Note06 - ดูเหมือนว่าคนที่ผู้ที่อยู่ในtrusty linux-lts-wilyการเปิดใช้งานสแต็ค LTS (เคอร์เนลเวอร์ชัน 4.2) อาจจะมีเหมือนกันป๊อปอัพวันก่อนผม แต่โดยไม่ต้องมีปัญหาตามมา

Note07 - มีคำตอบจากเมษายน 2559ที่แจ้งว่า:

ใน Ubuntu 16.04, Ubuntu เริ่มบังคับใช้การบูตที่ปลอดภัยถึงระดับเคอร์เนล ก่อน 16.04, Ubuntu ไม่ได้บังคับให้คุณใช้เคอร์เนลที่ลงนามและโมดูลเคอร์เนลที่ลงนามแล้วแม้ว่าคุณจะเปิดใช้งานการบูตอย่างปลอดภัยก็ตาม

เป็นไปได้ไหมว่าตอนนี้ในเดือนกรกฎาคม 2559 อูบุนตูได้เปิดตัวข้อกำหนดการรักษาความปลอดภัยใหม่สำหรับ 14.04 LTS ถ้าไม่ได้สิ่งที่เป็นปัญหาที่ผมมีกับ 3.19.0-65? และอย่างใดฉันควร (และคนอื่นที่มีปัญหา) ทำอะไรเกี่ยวกับเรื่องนี้?

ขอบคุณ!


1
+1 สำหรับปริมาณงานและข้อมูลที่คุณตั้งคำถามนี้ คำแนะนำทีละขั้นตอนของทุกสิ่งที่เกิดขึ้น นี่เป็นคำถามที่ดีในความคิดของฉัน
Parto

1
ฉันเป็นคนอื่น (หมายเหตุ 6) วิธีนี้ช่วยลดทางเลือกได้สามทาง: ปิดการบูตที่ปลอดภัย (ค่อนข้างง่าย) สูญเสียฟังก์ชันการทำงานของไดรเวอร์บุคคลที่สาม (ยอมรับไม่ได้) หรือลงนามไดรเวอร์ด้วยตัวคุณเอง (ซับซ้อนมาก) ระบบพยายามที่จะช่วยคุณปิดการบูตที่ปลอดภัย แต่มันไม่ทำงานในกรณีของคุณ ... มันเกิดขึ้นในใจของฉัน
หินอ่อนอินทรีย์

คำตอบ:


2

คุณถูก. ทีมเคอร์เนลของแคนนอนได้เปิดใช้งาน EFI_SECURE_BOOT_SIG_ENFORCE ในเคอร์เนล Ubuntu 3.19 ใหม่

ที่ป้องกันไม่ให้โหลดโมดูลเคอร์เนลบุคคลที่สามที่ไม่ได้ลงชื่อ

ดูเหมือนว่ามีสคริปต์ที่มี GUI ซึ่งควรจะช่วยในการปิดใช้งาน Secure Boot

มันไม่ทำงานในกรณีของคุณ ขึ้นอยู่กับการใช้งาน UEFI เฉพาะในคอมพิวเตอร์ของคุณ

แต่คุณสามารถปิดใช้งาน Secure Boot ในการตั้งค่า UEFI ของคุณ

ดูคำตอบและความคิดเห็นด้านล่างนี้


ขอบคุณ คำตอบที่เชื่อมโยงกล่าวถึง "mokutil --disable-validation" เป็นตัวเลือก มันคุ้มค่าที่ฉันจะลองก่อน หรือเซ็นชื่อโมดูลด้วยตัวเอง? (หรือเป็นสิ่งที่ฉันต้องค้นคว้าและตัดสินใจด้วยตัวเองฉันจะได้ประโยชน์จากการเปิดใช้งาน Secure Boot ได้อย่างไร)
Peter Ford

วิธีที่ง่ายที่สุดคือปิดการใช้งาน Secure Boot และปิดการใช้งานไว้ ไม่มีประโยชน์ในฟีเจอร์ Microsoft Secure Boot ที่โง่
Pilot6

การปิดใช้งาน Secure Boot เป็นโซลูชันที่ Dell แนะนำ: en.community.dell.com/techcenter/os-applications/f/4613/p/…ฉันจะกลับมาและโพสต์ที่นี่เมื่อฉันได้ลองแล้ว
ปีเตอร์ฟอร์ด

2

นอกจากนี้คุณยังสามารถปิดใช้งาน Secure Boot sudo update-secureboot-policyได้ นี้หน้าวิกิพีเดียอธิบายวิธีการนี้


ขอบคุณ หน้า wiki นั้นดูเหมือนจะใกล้เคียงที่สุดที่ฉันเคยได้รับการยืนยันอย่างเป็นทางการว่าคำตอบสำหรับคำถามของฉันคือ "ใช่จงใจ" ฉันเดาว่า "update-secureboot-policy" ถูกดำเนินการบนเครื่องของฉันซึ่งเป็นส่วนหนึ่งของกระบวนการอัปเดตทำให้เกิดประสบการณ์ที่ฉันอธิบายไว้ในคำถามของฉัน และด้วยเหตุผลบางอย่างมันล้มเหลวในการปิดใช้งาน Secure Boot และไม่สามารถจัดการกับความล้มเหลวนั้นหรืออธิบายสถานการณ์ให้ฉันได้
ปีเตอร์ฟอร์ด
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.