Không thể tải 'vboxdrv' sau khi nâng cấp lên Ubuntu 16.04 (và tôi muốn giữ an toàn khởi động)

Tôi nâng cấp từ Ubuntu 15.10 lên 16.04 và kể từ đó VirtualBox 5.0.18 không khởi động máy ảo của tôi nữa. Nó phàn nàn rằng 'vboxdrv' không được tải. Vì vậy, tôi cố gắng tải nó và nhận được lỗi sau:

$ sudo modprobe vboxdrv
modprobe: ERROR: could not insert 'vboxdrv': Required key not available

Tôi tin rằng nó có liên quan đến khởi động an toàn mà tôi sử dụng và tôi muốn tiếp tục sử dụng. Trên thực tế với Ubuntu 15.10 khởi động an toàn và VirtualBox đã hoạt động tốt.

Ngoài ra, tôi đã thử $ sudo apt-get --reinstall install virtualbox-dkmsxây dựng mô-đun hạt nhân thành công nhưng không giải quyết được vấn đề này.

Bất kỳ ý tưởng làm thế nào để tải vboxdrv trong khi vẫn bật khởi động an toàn?

Cập nhật 2 : Ngoài ra tôi đã thử thực thi sudo mokutil --disable-validation. Khi thực hiện lệnh này, trong lần khởi động tiếp theo, tôi được nhắc tắt chức năng khởi động an toàn, thêm khóa hoặc hàm băm từ đĩa. Vì tôi không muốn tắt khởi động an toàn, có vẻ như điều này cũng không giải quyết được vấn đề của tôi. Ngoài ra tôi muốn giữ UEFI được kích hoạt để cài đặt Windows song song.

Lưu ý : Nếu bạn không ngại vô hiệu hóa khởi động an toàn, hãy xem Tại sao tôi nhận được "Khóa bắt buộc không khả dụng" khi cài đặt các mô-đun hạt nhân của bên thứ 3 hoặc sau khi nâng cấp kernel? thay thế.

Vì phiên bản kernel 4.4.0-20, nên các mô-đun kernel không dấu sẽ không được phép chạy khi bật Secure Boot. Vì bạn muốn giữ Secure Boot, nên bước hợp lý tiếp theo là ký các mô-đun đó.

Vì vậy, hãy thử nó.

1. Tạo khóa ký

   openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -nodes -days 36500 -subj "/CN=Descriptive common name/"
   

   Tùy chọn : để bảo mật hơn, bỏ qua công tắc -nodes, sẽ yêu cầu nhập mật khẩu. Sau đó trước khi chuyển sang bước tiếp theo, hãy đảm bảoexport KBUILD_SIGN_PIN='yourpassword'

2. Ký mô-đun (vboxdrv cho ví dụ này, nhưng lặp lại cho các mô-đun khác ls $(dirname $(modinfo -n vboxdrv))/vbox*.ko)để có đầy đủ chức năng)

   sudo /usr/src/linux-headers-$(uname -r)/scripts/sign-file sha256 ./MOK.priv ./MOK.der $(modinfo -n vboxdrv)
   

3. Xác nhận mô-đun được ký

   tail $(modinfo -n vboxdrv) | grep "Module signature appended"
   

4. Đăng ký các phím để Khởi động an toàn

   sudo mokutil --import MOK.der
   

   sẽ yêu cầu sử dụng mật khẩu để xác nhận nhập trong bước tiếp theo.

5. Khởi động lại và làm theo hướng dẫn để Đăng ký MOK (Khóa chủ sở hữu máy). Đây là một mẫu với hình ảnh. Hệ thống sẽ khởi động lại một lần nữa.

6. Xác nhận khóa đã được đăng ký

   mokutil --test-key MOK.der
   

Nếu VirtualBox vẫn không tải, có thể là do mô-đun không tải ( sudo modprobe vboxdrvsẽ sửa lỗi đó) hoặc khóa không được ký. Đơn giản chỉ cần lặp lại bước đó và mọi thứ sẽ hoạt động tốt.

Tài nguyên: Bài viết trang web chi tiết để Fedora và Ubuntu thực hiện ký kết mô-đun. @zwets để bảo mật hơn . @shasha_trn để đề cập đến tất cả các mô-đun .

Tài nguyên bổ sung: Tôi đã tạo một tập lệnh bash để sử dụng cho riêng mình mỗi lần virtualbox-dkmsnâng cấp và do đó ghi đè lên các mô-đun đã ký. Kiểm tra vboxsign của tôi ban đầu trên GitHub .

Trên hệ thống của tôi, tôi đã làm như sau để làm cho nó hoạt động:

Chạy mokutil:

sudo mokutil --disable-validation

Sau đó mokutil yêu cầu tôi đặt mật khẩu cho Trình quản lý MOK. Sau khi khởi động lại PC, BIOS hiển thị hộp thoại để cấu hình Trình quản lý MOK. Tôi đã tắt SecureBoot từ hộp thoại này, nó yêu cầu một vài ký tự từ mật khẩu (ví dụ: nhập ký tự (5), v.v.).

Sau khi khởi động lên các mô-đun vboxdrv được tải chính xác.

lsmod | grep vboxdrv
vboxdrv               454656  3 vboxnetadp,vboxnetflt,vboxpci

Thật kỳ lạ, mokutil vẫn hiển thị SecureBoot được bật:

sudo mokutil --sb-state
SecureBoot enabled

Bạn có thể vô hiệu hóa kiểm tra xác nhận bằng cách

sudo apt install mokutil
sudo mokutil --disable-validation

Sau đó các gói DKMS nên cài đặt.

Tôi đã gặp lỗi về vboxdrv sau khi nâng cấp quá. Nhưng có vấn đề với phiên bản cũ (5.0,14) của Gói mở rộng VirtualBox Oracle VM. Tôi đã tải xuống và cài đặt phiên bản mới hơn (5.0.18) của gói này và sự cố đã biến mất.

Được rồi, sau một chút thử nghiệm, tôi khá chắc chắn đây là sự cố khởi động an toàn.

Như trong khi nó được kích hoạt thì điều này được ném:

CẢNH BÁO: Mô-đun hạt nhân vboxdrv không được tải. Không có mô-đun nào khả dụng cho kernel hiện tại (4.4.0-21-generic) hoặc không tải được. Vui lòng biên dịch lại mô-đun hạt nhân và cài đặt nó bằng cách thiết lập sudo / sbin / rcvboxdrv

Tuy nhiên, nếu khởi động an toàn bị vô hiệu hóa thì hộp ảo chỉ hoạt động tốt mà không có lỗi.

Tôi vẫn có bios được đặt là UEFI.

Tôi đã gặp vấn đề tương tự ngày hôm nay, tôi đã có Windows 10 và Ubuntu 15.10 khi khởi động kép với uefi được bật trên Bios (Tôi không vô hiệu hóa nó để tôi có thể chạy Windows được cài đặt sẵn).

Sau khi nâng cấp lên Ubuntu 16.04 VirtualBox đã dừng tải VM của tôi với cùng một thông báo lỗi:

modprobe: ERROR: could not insert 'vboxdrv': Required key not available

Tôi nghi ngờ sự cố UEFI vì trong khi nâng cấp trình cài đặt đã hỏi tôi có muốn tắt nó không, tôi đã trả lời Không (Vì Có thể làm cho Windows của tôi không sử dụng được).

Những gì tôi đã làm là đến Bios và cho phép hỗ trợ khởi động BIOS kế thừa mà KHÔNG tắt chức năng khởi động an toàn.

Virtualbox hoạt động tốt ngay bây giờ.

Cập nhật : Vì @zwets đã chỉ đúng trong nhận xét, cho phép các mô-đun kế thừa khiến khởi động an toàn bị vô hiệu hóa.