Đăng ký Khóa chủ sở hữu máy mới?

13

Tôi đã cài đặt Ubuntu và sau đó quyết định cài đặt hộp ảo qua apt install.

Hết màu xanh, tôi hỏi điều này:

  ┌───────────────────────┤ Configuring Secure Boot ├────────────────────────┐
  │ A new Machine-Owner key has been generated for this system to use when   │
  │ signing third-party drivers. This key now needs to be enrolled in your   │
  │ firmware, which will be done at the next reboot.                         │
  │                                                                          │
  │ If Secure Boot validation was previously disabled on your system,        │
  │ validation will also be re-enabled as part of this key enrollment        │
  │ process.                                                                 │
  │                                                                          │
  │ Enroll a new Machine-Owner Key?                                          │
  │                                                                          │
  │                    <Yes>                       <No>                      │
  │                                                                          │
  └──────────────────────────────────────────────────────────────────────────┘

Tôi không biết điều đó có nghĩa là gì, nhưng nó không giống như những gì tôi sẽ có ý kiến ​​mạnh mẽ.

Sự lựa chọn "an toàn" là gì?

Lựa chọn mặc định là "Không", vì vậy tôi đoán đó là điều mà hầu hết người dùng chọn?

Cập nhật: Tôi mới đọc tất cả https://wiki.ubfox.com/UEFI/SecureBoot nhưng tôi vẫn không chắc chắn. Tôi mơ hồ nhớ một bước tương tự khi tôi cài đặt HĐH, vì vậy tôi đoán rằng tôi nên có một khóa rồi, và tạo một khóa mới có thể gây ra sự cố.

Cập nhật 2: Tôi vừa nhận được lời nhắc này, lần này với thông báo giới thiệu có nội dung " UEFI Secure Boot yêu cầu cấu hình bổ sung để hoạt động với trình điều khiển của bên thứ ba. " Tôi đã nhấp vào "Tiếp theo" để xem, nhưng sau đó nhấn "Quay lại" hộp thoại biến mất.

virtualbox  uefi  virtualization  18.04  secure-boot 
Nicolas Raoul
nguồn

Câu trả lời:

7 
sudo dpkg-reconfigure virtualbox-dkms

nếu bạn cần quay lại hộp thoại đó một lần nữa.

Ubuntu 18.04 + virtualbox-dkms sẽ chỉ hiển thị hộp thoại đó nếu bạn chưa đăng ký Khóa chủ sở hữu máy (MOK). Nếu MOK đã được đăng ký, dkms sẽ chỉ gỡ cài đặt và cài đặt lại trình điều khiển dkms của hộp ảo.

Phương thức kích hoạt Secure Boot là phương pháp "an toàn". Nói với nó để đăng ký một MOK mới. Nó sẽ tạo ra nó và "chuẩn bị" nó để đăng ký sau khi bạn chỉ định mật khẩu "vận chuyển" và khởi động lại.

Khi bạn khởi động lại, MOK Manager thay vì GRUB sẽ hiển thị màu xanh lam. Chọn, [Ghi danh MOK]. Nhập mật khẩu "vận chuyển" đã nhập trước đó trước khi khởi động lại. Bạn sẽ không bao giờ được yêu cầu nhập lại mật khẩu "vận chuyển" này để bạn có thể quên nó ngay bây giờ. Xác minh thông tin chứng chỉ MOK (ngày tạo) hiển thị thời gian bạn tạo. Tiếp tục đăng ký MOK.

Bạn có thể khởi động lại vào Ubuntu và chạy 

sudo dpkg-reconfigure virtualbox-dkms

lần nữa. Nó chỉ nên gỡ cài đặt và cài đặt lại.

Trình điều khiển hạt nhân dkms trong tương lai sẽ tự động được ký bằng khóa MOK mà không cần thêm hành động đặc biệt nào từ phía bạn.

RCpa0
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.