3.19.0-65 ​​ने 14.04 एलटीएस के लिए नए सुरक्षित बूट आवश्यकताओं की शुरुआत की है?

10

मेरा लैपटॉप 14.04 (भरोसेमंद तहर) LTS के साथ आया था। तब से, मैंने कोई महत्वपूर्ण बदलाव नहीं किया है, और जब भी मुझे उनके बारे में सूचित किया गया था, मैं अपडेट लागू कर रहा हूं।

2016-07-15 को, मैं सामान्य रूप से अपडेट लागू कर रहा था, या इसलिए मैंने सोचा था। "सॉफ़्टवेयर अपडेटर" पॉप-अप विंडो को "कॉन्फ़िगर-शिम-साइनिंग" के रूप में दूर तक मिल गया था, जब मुझे यह "डेबकोफ़" पॉप-अप मिला : स्क्रीनशॉट, जिसकी सामग्री का वर्णन पाठ के साथ लंबाई में किया गया है।

जैसा कि आप इसे देख सकते हैं:

  • बड़े अक्षरों में "सिक्योर बूट को कॉन्फ़िगर करना" कहता है
  • "UEFI सुरक्षित बूट अक्षम करें?" टिक-बॉक्स (चेक-बॉक्स)
  • "सहायता" बटन है
  • "आगे" बटन है

मैंने पहले इसे कभी नहीं देखा है। मैंने स्क्रीनशॉट लेने से पहले "मदद" बटन पर क्लिक किया, जो 3 जी पॉप-अप लाया था जिसे आप देख सकते हैं।

पॉप-अप पाठ में मदद करें

बस किसी को भी इन वाक्यांशों में से किसी से भी खोजता है ...

Your system has UEFI Secure Boot enabled. UEFI Secure Boot is not compatible with the use of third-party drivers.

The system will assist you in disabling UEFI Secure Boot. To ensure that this change is being made by you as an authorized user, and not by an attacker, you must choose a password now and then use the same password after reboot to confirm the change.

If you choose to proceed but do not confirm the password upon reboot, Ubuntu will still be able to boot on your system but these third-party drivers will not be available for your hardware.

बाद के चरण

अगर मुझे ठीक से याद है, ...

  • थोड़ी देर के बाद मैं "UEFI सिक्योर बूट को डिसेबल" करने के लिए सहमत हो गया, और "फॉरवर्ड" बटन पर क्लिक किया।
  • यह मुझे सीधे एक खिड़की पर ले गया जहां मैंने एक पासवर्ड सेट किया (इसे दो बार दर्ज किया)।
  • अद्यतन प्रक्रिया सामान्य तरीके से समाप्त हुई, जिसमें एक पॉप-अप मुझसे पूछ रहा था कि कब पुनरारंभ करना है।
  • मैं जल्द ही फिर से शुरू कर दिया।
  • बूट प्रक्रिया के दौरान, एक नीली स्क्रीन थी जो कह रही थी कि "मोक कॉन्फ़िगर करने के लिए किसी भी कुंजी को दबाएं"।
  • मैंने एक चाबी दबाई।
  • 5 मिनट पहले मैंने जो पासवर्ड सेट किया था, उसे उपलब्ध कराने के लिए कहा जा रहा था, जैसा कि मैं उम्मीद कर रहा था, लैपटॉप जल्दी से सामान्य तरीके से बूट हो गया।
  • मैंने उबंटू में सामान्य रूप से लॉग इन किया।
  • वाई-फाई अडैप्टर काम नहीं कर रहा था।
  • मैं VirtualBox VMs शुरू नहीं कर सका। त्रुटि "कर्नेल ड्राइवर स्थापित नहीं था"।
  • विभिन्न अन्य समस्याएं।
  • मैंने फिर से पुनः आरंभ करने की कोशिश की, एक से अधिक बार, लेकिन मैंने उस नीले "कॉन्फ़िगर मोक" स्क्रीन को फिर कभी नहीं देखा।
  • मैंने नोट किया कि मेरा वर्तमान कर्नेल 3.19.0-65 था
  • इसलिए मैंने पुनः आरंभ किया और 3.19.0-64 का चयन करने के लिए ग्रब का उपयोग किया
  • सब कुछ फिर से ठीक काम कर रहा था।

माई रिसर्च नोट्स

नोट 01 - मैंने अपनी BIOS सेटिंग्स (इस लैपटॉप पर पहली बार) में देखा। सुरक्षित बूट सक्षम होना प्रतीत होता है। यदि "डेबॉन्फ़" UEFI सिक्योर बूट को अक्षम करने में सफल रहा है, तो क्या यह BIOS सेटिंग्स में परिलक्षित होगा?

Note02 - मेरा लैपटॉप डेल एक्सपीएस 13 है, और अन्य लोग डेल हार्डवेयर पर 3.19.0-65 ​​के साथ समस्याओं की रिपोर्ट कर रहे हैं ।

Note03 - USN-3037-1 के लिए अद्यतन निर्देश 3.19.0-65 में अपग्रेड करने के लिए कहते हैं। अंतिम पैराग्राफ है:

ध्यान दें: एक अपरिहार्य एबीआई परिवर्तन के कारण कर्नेल अपडेट को एक नया संस्करण नंबर दिया गया है, जिसे आपको अपने द्वारा इंस्टॉल किए गए सभी तृतीय पक्ष कर्नेल मॉड्यूल को फिर से स्थापित करने और पुनर्स्थापित करने की आवश्यकता होती है। जब तक आपने मानक कर्नेल रूपकों (जैसे linux-generic, linux-generic-lts-RELEASE, linux-virtual, linux-powerpc) को मैन्युअल रूप से अनइंस्टॉल नहीं किया है, तब तक एक मानक सिस्टम अपग्रेड स्वचालित रूप से यह अच्छा प्रदर्शन करेगा।

(मैं सिर्फ एक उपयोगकर्ता हूं और मुझे वास्तव में यह समझ में नहीं आता है। क्या हमें हमेशा एक नया संस्करण नंबर नहीं मिलता है? और क्या हमें हमेशा recompile और पुनर्स्थापित नहीं करना है - DKMS या कुछ और द्वारा प्रबंधित प्रक्रिया?)

Note04 - 3.19.0-65.73 के लिए चैंज में बहुत सारे यूईएफआई मुद्दे हैं, जिसमें परिवर्तन को प्रभावित करना EFI_SECURE_BOOT_SIG_ENFORCEऔरCONFIG_EFI_SECURE_BOOT_SIG_ENFORCE

नोट ०५ - क्योंकि मेरा कर्नेल संस्करण ३.१ ९ है, मुझे लगता है कि मुझे यहाँ तालिका के अनुसार trusty linux-lts-vivid एलटीएस इनेबल स्टैक ( the) पर होना चाहिए , जहाँ ३.१ ९.०-६५. is३ वर्तमान में नवीनतम प्रविष्टि है।

नोट ०६ - ऐसा लगता है कि कोई व्यक्ति जो trusty linux-lts-wilyएलटीएस इनेबल स्टैक (कर्नेल संस्करण ४.२) पर है, हो सकता है कि मुझे एक दिन पहले ही पॉप-अप मिल जाए, लेकिन बाद में कोई समस्या न आए ।

Note07 - अप्रैल 2016 से एक उत्तर है जो कहता है:

Ubuntu 16.04 में, Ubuntu कर्नेल स्तर तक सुरक्षित बूट लागू करना शुरू करता है। 16.04 से पहले, Ubuntu वास्तव में हस्ताक्षरित कर्नेल और हस्ताक्षरित कर्नेल मॉड्यूल का उपयोग करने के लिए आपको लागू नहीं करता है, यहां तक ​​कि आपके पास सुरक्षित बूट चालू है।

क्या ऐसा हो सकता है कि अब, जुलाई 2016 में, उबंटू ने 14.04 एलटीएस के लिए नए सिक्योर बूट आवश्यकताओं को पेश किया है? यदि नहीं, तो क्या है समस्या मैं 3.19.0-65 साथ आ रही है? और तो और, मुझे क्या करना चाहिए (और अन्य लोगों को समस्या है) इसके बारे में क्या करना चाहिए?

धन्यवाद!

kernel  uefi  dkms 
पीटर फोर्ड
स्रोत
1
+1 काम और जानकारी के लिए बस आपने इस प्रश्न को रखा है। जो कुछ भी हुआ, उसके लिए कदम से कदम निर्देश। यह एक अच्छा सवाल है कि मेरी राय में कैसा दिखना चाहिए।
पार्टो जूल
1
मैं वह व्यक्ति हूं (नोट 6)। यह तीन तरह की पसंद को उबालता है: सुरक्षित बूट बंद करें (काफी आसान), 3 पार्टी ड्राइवर की कार्यक्षमता खो दें (अस्वीकार्य), या ड्राइवरों को स्वयं साइन करें (सुपर जटिल)। सिस्टम ने आपको सुरक्षित बूट बंद करने में मदद करने का प्रयास किया, लेकिन यह आपके मामले में काम नहीं आया ... यह मेरा था।
ऑर्गेनिक मार्बल

जवाबों:

2

तुम सही हो। कैनोनिकल कर्नेल टीम ने नए 3.19 Ubuntu कर्नेल में EFI_SECURE_BOOT_SIG_ENFORCE सक्षम किया है।

यह अहस्ताक्षरित 3 पार्टी कर्नेल मॉड्यूल को लोड करने से रोकता है।

ऐसा लगता है कि GUI के साथ एक स्क्रिप्ट है जो सुरक्षित बूट को अक्षम करने में मदद करने वाली है।

यह आपके मामले में काम नहीं किया। यह आपके कंप्यूटर में विशिष्ट यूईएफआई कार्यान्वयन पर निर्भर करता है।

लेकिन आप अपनी यूईएफआई सेटिंग्स में बस सुरक्षित बूट को निष्क्रिय कर सकते हैं।

देखें क्या यह उत्तर और नीचे टिप्पणी।

Pilot6
स्रोत
धन्यवाद। लिंक किए गए उत्तर में विकल्प के रूप में "mokutil --disable-validation" का उल्लेख है। यह मेरे लायक है कि पहले की कोशिश कर रहा है? या खुद मॉड्यूल पर हस्ताक्षर कर रहे हैं? (या यह कुछ ऐसा है जिसे मुझे खुद के लिए शोध और निर्णय लेना है; सुरक्षित बूट को सक्षम रखने से मुझे कितना लाभ होगा?)
पीटर फोर्ड
सबसे आसान तरीका है सिक्योर बूट को निष्क्रिय करना और उसे निष्क्रिय छोड़ देना। उस बेवकूफ Microsoft सुरक्षित बूट सुविधा में कोई लाभ नहीं है।
पायलट
सुरक्षित बूट को अक्षम करना भी डेल का अनुशंसित समाधान है: en.community.dell.com/techcenter/os-applications/f/4613/p/… मैं वापस आऊंगा और यहाँ पोस्ट करूँगा जब मैंने इसे आज़माया है।
पीटर फोर्ड
2

आप सिक्योर बूट रनिंग को डिसेबल भी कर सकते हैं sudo update-secureboot-policy। यह विकी पृष्ठ इस विधि की व्याख्या करता है।

आरा पुलिडो
स्रोत
धन्यवाद। वह विकी पेज भी निकटतम प्रतीत होता है जो मैंने आधिकारिक पुष्टि के लिए देखा है कि मेरे प्रश्न का उत्तर "हाँ, जानबूझकर" है। मुझे लगता है कि "अपडेट-सिक्योरबूट-पॉलिसी" को अपडेट प्रक्रिया के हिस्से के रूप में मेरी मशीन पर निष्पादित किया गया था, जिसके परिणामस्वरूप मैंने अपने प्रश्न में अनुभव किया। और किसी कारण से यह सुरक्षित बूट को निष्क्रिय करने में विफल रहा, और उस विफलता को संभालने या मुझे स्थिति को समझाने में सक्षम नहीं था।
पीटर फोर्ड
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.