Đây không phải là một lỗi, nó là một tính năng.
Như Anthony Wong nói, khi bạn cài đặt gói DKMS, bạn đang tự biên dịch gói, do đó, Canonical không thể ký mô-đun cho bạn.
Tuy nhiên, bạn chắc chắn có thể sử dụng Secure Boot, tuy nhiên đây chính xác là trường hợp sử dụng khi Secure Boot đang cố bảo vệ bạn khỏi chính bạn vì nó không thể biết bạn có tin tưởng một mô-đun hay không.
Theo mặc định , có một Khóa nền tảng (PK) trên máy UEFI của bạn, đây là Cơ quan cấp chứng chỉ đáng tin cậy cuối cùng để tải mã trong bộ xử lý của bạn.
GRUB, hoặc shim hoặc các cơ chế khởi động khác có thể được ký bằng kỹ thuật số bởi KEK được CA gốc (PK) tin cậy và do đó, máy tính của bạn có thể, mà không cần bất kỳ cấu hình nào, phần mềm khởi động như Ubuntu Live USB / DVD.
Trên Ubuntu 16.04, kernel được xây dựng với CONFIG_MODULE_SIG_FORCE = 1, có nghĩa là kernel sẽ thực thi các mô-đun được ký bởi một khóa đáng tin cậy trong nền tảng. Hãy xem xét rằng nền tảng UEFI theo mặc định có chứa PK mà bạn không có bất kỳ quyền kiểm soát nào và do đó bạn không thể ký các tệp nhị phân bằng một khóa được nhận ra bởi chính máy của bạn.
Một số người bash và giận dữ chống lại điều đó, nhưng thực sự không có cách nào tốt hơn (từ quan điểm bảo mật) hơn là chính bạn là người đăng ký khóa mới mà bạn muốn.
Nếu hệ thống khởi động của bạn sử dụng shim, bạn có thể sử dụng thứ gọi là cơ sở dữ liệu Khóa của Chủ sở hữu máy và đăng ký khóa của bạn làm MOK (Bạn có thể làm điều đó với mokutil). Nếu bạn không, bạn cũng có thể đăng ký khóa của mình vào cơ sở dữ liệu UEFI làm khóa ký.
Sau khi bạn đăng ký khóa, bạn có thể ký gói do DKMS xây dựng với MOK của bạn (cần có tập lệnh perl tại /usr/src/kernels/$(uname -r)/scripts/sign-file
) và sau khi được ký, bạn có thể tải nó vào kernel .
Cấp, ai đó nên thực hiện nhiều hướng dẫn trực quan hơn về điều này, và thậm chí có thể tạo một trình hướng dẫn hoặc tiêu chuẩn DKMS tốt hơn để cho phép các khóa được xem xét, nhưng đây là những gì chúng ta có cho đến bây giờ.
Bạn có thể tham khảo lời giải thích này về cách ký các mô-đun hạt nhân của riêng bạn: https://askubfox.com/a/768310/12049