उबंटू 16.04 में उन्नयन के बाद 'vboxdrv' लोड नहीं कर सका (और मैं सुरक्षित बूट रखना चाहता हूं)

मैं Ubuntu 15.10 से 16.04 तक अपग्रेड करता हूं और तब से VirtualBox 5.0.18 अब मेरा VMs शुरू नहीं कर रहा है। यह शिकायत करता है कि 'vboxdrv' लोड नहीं है। इसलिए मैं इसे लोड करने और निम्न त्रुटि प्राप्त करने का प्रयास करता हूं:

$ sudo modprobe vboxdrv
modprobe: ERROR: could not insert 'vboxdrv': Required key not available

मेरा मानना ​​है कि यह सुरक्षित बूट से संबंधित है जिसका मैं उपयोग करता हूं और जिसका मैं उपयोग जारी रखना चाहता हूं। दरअसल उबंटू 15.10 सुरक्षित बूट और वर्चुअलबॉक्स ठीक काम कर रहा था।

इसके अलावा मैंने कोशिश की $ sudo apt-get --reinstall install virtualbox-dkmsजिसने कर्नेल मॉड्यूल को सफलतापूर्वक बनाया लेकिन इस समस्या को हल नहीं किया।

किसी भी विचार कैसे सुरक्षित बूट सक्षम रखते हुए vboxdrv लोड करने के लिए?

अद्यतन 2 : इसके अलावा मैंने निष्पादन की कोशिश की sudo mokutil --disable-validation। इस कमांड को निष्पादित करते समय, अगले बूट के दौरान मुझे सुरक्षित बूट को अक्षम करने का संकेत मिलता है, डिस्क से एक कुंजी या हैश जोड़ें। चूंकि मैं सुरक्षित बूट को निष्क्रिय नहीं करना चाहता, इसलिए ऐसा लगता है कि इससे मेरी समस्या का समाधान नहीं हुआ है। इसके अलावा, मैं एक समानांतर विंडोज इंस्टॉलेशन के लिए यूईएफआई को सक्रिय रखना चाहता हूं।

नोट : यदि आप सुरक्षित बूट को अक्षम करने में कोई आपत्ति नहीं करते हैं, तो देखें कि मुझे 3 पार्टी कर्नेल मॉड्यूल स्थापित करने या कर्नेल अपग्रेड के बाद "आवश्यक कुंजी उपलब्ध नहीं है" क्यों मिलती है? बजाय।

कर्नेल संस्करण 4.4.0-20 के बाद से, यह लागू किया गया कि अहस्ताक्षरित कर्नेल मॉड्यूल को सुरक्षित बूट सक्षम के साथ चलने की अनुमति नहीं दी जाएगी। क्योंकि आप सुरक्षित बूट रखना चाहते हैं, तो अगला तार्किक कदम उन मॉड्यूल पर हस्ताक्षर करना है।

तो आइये आजमाते हैं।

1. हस्ताक्षर कुंजी बनाएँ

   openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -nodes -days 36500 -subj "/CN=Descriptive common name/"
   

   विकल्प : अतिरिक्त सुरक्षा के लिए, -nodes स्विच को छोड़ें, जो पासवर्ड मांगेगा। फिर अगले चरण पर जाने से पहले, सुनिश्चित करेंexport KBUILD_SIGN_PIN='yourpassword'

2. मॉड्यूल पर हस्ताक्षर करें (इस उदाहरण के लिए vboxdrv, लेकिन ls $(dirname $(modinfo -n vboxdrv))/vbox*.ko)पूर्ण कार्यक्षमता के लिए अन्य मॉड्यूल के लिए दोहराएं )

   sudo /usr/src/linux-headers-$(uname -r)/scripts/sign-file sha256 ./MOK.priv ./MOK.der $(modinfo -n vboxdrv)
   

3. मॉड्यूल की पुष्टि की है पर हस्ताक्षर किए

   tail $(modinfo -n vboxdrv) | grep "Module signature appended"
   

4. बूट को सुरक्षित करने के लिए कुंजियों को पंजीकृत करें

   sudo mokutil --import MOK.der
   

   जो अगले चरण में आयात की पुष्टि करने के लिए पासवर्ड का उपयोग करने के लिए कहेगा।

5. रिबूट करें और एमओके (मशीन मालिक कुंजी) का नामांकन करने के निर्देशों का पालन करें। यहाँ चित्रों के साथ एक नमूना है । सिस्टम एक बार फिर रिबूट करेगा।

6. पुष्टि करें कि कुंजी नामांकित है

   mokutil --test-key MOK.der
   

अगर वर्चुअलबॉक्स अभी भी लोड नहीं होता है, तो यह हो सकता है क्योंकि मॉड्यूल लोड नहीं sudo modprobe vboxdrvकरेगा ( इसे ठीक करेगा) या कि कुंजी पर हस्ताक्षर नहीं किया गया है। बस उस कदम को दोहराएं और सब कुछ ठीक काम करे।

संसाधन: मॉड्यूल हस्ताक्षर के फेडोरा और उबंटू कार्यान्वयन के लिए विस्तृत वेबसाइट लेख । अतिरिक्त सुरक्षा के लिए @zwets । सभी मॉड्यूल का उल्लेख करने के लिए @shaha_trn ।

अतिरिक्त संसाधन: मैंने हर बार virtualbox-dkmsअपग्रेड के लिए अपने स्वयं के उपयोग के लिए एक बैश स्क्रिप्ट बनाई और इस प्रकार हस्ताक्षर किए गए मॉड्यूल को अधिलेखित कर दिया। मूल रूप से GitHub पर मेरे vboxsign की जाँच करें ।

अपने सिस्टम पर मैंने इसे काम करने के लिए निम्नलिखित किया:

रन मोकुतिल:

sudo mokutil --disable-validation

तब mokutil ने मुझे MOK प्रबंधक के लिए एक पासवर्ड सेट करने के लिए कहा। पीसी रिबूट करने के बाद BIOS ने MOK प्रबंधक को कॉन्फ़िगर करने के लिए एक संवाद दिखाया। मैंने इस संवाद से SecureBoot को निष्क्रिय कर दिया है, इसने पासवर्ड से कई वर्णों के लिए कहा (यानी। प्रवेश चरित्र (5), आदि)।

सही ढंग से लोड किए गए vboxdrv मॉड्यूल को बूट करने के बाद।

lsmod | grep vboxdrv
vboxdrv               454656  3 vboxnetadp,vboxnetflt,vboxpci

उत्सुकता से, mokutil अभी भी दिखाता है SecureBoot सक्षम है:

sudo mokutil --sb-state
SecureBoot enabled

आप सत्यापन जांच को अक्षम कर सकते हैं

sudo apt install mokutil
sudo mokutil --disable-validation

उसके बाद DKMS पैकेज स्थापित करना चाहिए।

मुझे उन्नयन के बाद भी vboxdrv के बारे में त्रुटि मिली। लेकिन Oracle VM VirtualBox एक्सटेंशन पैक के पुराने संस्करण (5.0.14) के साथ समस्या थी। मैंने इस पैक का नया संस्करण (5.0.18) डाउनलोड और स्थापित किया और समस्या गायब हो गई।

ठीक है इसलिए थोड़ा परीक्षण के बाद मुझे पूरा यकीन है कि यह एक सुरक्षित बूट मुद्दा है।

जैसे कि अगर यह सक्षम है तो इसे फेंक दिया जाता है:

चेतावनी: vboxdrv कर्नेल मॉड्यूल लोड नहीं किया गया है। या तो वर्तमान कर्नेल के लिए कोई मॉड्यूल उपलब्ध नहीं है (4.4.0-21-जेनेरिक) या यह लोड करने में विफल रहा। कृपया कर्नेल मॉड्यूल को फिर से जोड़ें और इसे sudo / sbin / rcvboxdrv सेटअप द्वारा स्थापित करें

हालाँकि अगर सुरक्षित बूट अक्षम है तो वर्चुअलबॉक्स बिना किसी त्रुटि के लोड होता है।

मेरे पास अभी भी UEFI के रूप में मेरा बायोस सेट है।

मेरे पास आज भी यही मुद्दा था, मेरे पास विंडोज 10 और उबंटू 15.10 में डुअल बूट के साथ बायोस पर सक्षम uefi था (मैंने इसे अक्षम नहीं किया था इसलिए मैं पूर्व-स्थापित विंडोज चला सकता हूं)।

Ubuntu 16.04 में अपग्रेड करने के बाद VirtualBox ने एक ही त्रुटि संदेश के साथ मेरे VMs को लोड करना बंद कर दिया:

modprobe: ERROR: could not insert 'vboxdrv': Required key not available

मुझे UEFI की समस्या पर संदेह है क्योंकि इंस्टॉलर को अपग्रेड करते समय मुझसे पूछा कि क्या मैं इसे अक्षम करना चाहता हूं, जिसके लिए मैंने कोई जवाब नहीं दिया (क्योंकि हां मेरे विंडोज को अनुपयोगी बना सकता है)।

मैंने जो किया वह बायोस जा रहा है और सुरक्षित बूट को अक्षम किए बिना विरासत BIOS बूट के लिए समर्थन सक्षम करें।

वर्चुअलबॉक्स अब ठीक काम करता है।

अपडेट : जैसा कि @zwets ने टिप्पणी में ठीक कहा है, विरासत मॉड्यूल को सक्षम करने से सुरक्षित बूट निष्क्रिय हो जाता है।