O 3.19.0-65 introduziu novos requisitos de inicialização segura para o 14.04 LTS?

10

Meu laptop veio com o 14.04 (Trusty Tahr) LTS. Desde então, não fiz alterações significativas e apliquei atualizações sempre que fui notificado sobre elas.

Em 2016-07-15, eu estava aplicando atualizações normalmente, ou assim pensei. A janela pop-up "Software Updater" chegou até "Configurando shim-signed", quando recebi este pop-up "Debconf" :

Como você pode ver:

  • diz "Configurando a inicialização segura" em letras grandes
  • tem um "Desativar inicialização segura UEFI?" caixa de seleção (caixa de seleção)
  • tem um botão "Ajuda"
  • tem um botão "Avançar"

Eu nunca vi isso antes. Cliquei no botão "Ajuda" antes de tirar a captura de tela, que trouxe o terceiro pop-up que você pode ver.

Texto pop-up de ajuda

Apenas no caso de alguém pesquisar por qualquer uma dessas frases ...

Your system has UEFI Secure Boot enabled. UEFI Secure Boot is not compatible with the use of third-party drivers.

The system will assist you in disabling UEFI Secure Boot. To ensure that this change is being made by you as an authorized user, and not by an attacker, you must choose a password now and then use the same password after reboot to confirm the change.

If you choose to proceed but do not confirm the password upon reboot, Ubuntu will still be able to boot on your system but these third-party drivers will not be available for your hardware.

Etapas subseqüentes

Se bem me lembro, ...

  • Depois de um tempo, aceitei "Desativar inicialização segura UEFI" e cliquei no botão "Avançar".
  • Isso me levou diretamente a uma janela onde eu configurei uma senha (digitando duas vezes).
  • O processo de atualização foi concluído da maneira normal, com um pop-up perguntando quando reiniciar.
  • eu reiniciei logo depois.
  • Durante o processo de inicialização, havia uma tela azul dizendo algo como "pressione qualquer tecla para configurar o mok".
  • pressionei uma tecla.
  • Em vez de ser solicitado a fornecer a senha que eu havia configurado 5 minutos antes, como eu esperava, o laptop foi inicializado rapidamente da maneira normal.
  • Eu entrei no Ubuntu normalmente.
  • O adaptador Wi-Fi não estava funcionando.
  • Não consegui iniciar VMs do VirtualBox. O erro foi "Driver do kernel não instalado".
  • Vários outros problemas.
  • Tentei reiniciar novamente, mais de uma vez, mas nunca mais vi a tela azul "configure mok" novamente.
  • Eu notei que meu kernel atual era 3.19.0-65
  • Então eu reiniciei e usei o grub para selecionar 3.19.0-64
  • Tudo estava funcionando bem novamente.

Minhas Notas de Pesquisa

Note01 - Eu olhei em minhas configurações da BIOS (pela primeira vez neste laptop). A Inicialização Segura parece estar ativada. Se o "Debconf" tivesse sido bem sucedido em desativar o UEFI Secure Boot, isso teria sido refletido nas configurações do BIOS?

Note02 - Meu laptop é um Dell XPS 13 e outras pessoas são reportando problemas com o 3.19.0-65 no hardware da Dell.

Note03 - As instruções de atualização para USN-3037-1 dizem para atualizar para 3.19.0 -65. O parágrafo final é:

  

ATENÇÃO: Devido a uma alteração inevitável da ABI, as atualizações do kernel   recebeu um novo número de versão, que requer que você recompile e   reinstale todos os módulos de kernel de terceiros que você possa ter instalado.   A menos que você tenha desinstalado manualmente os meta-pacotes padrão do kernel   (por exemplo, linux-generic, linux-genérico-lts-RELEASE, linux-virtual,   linux-powerpc), uma atualização de sistema padrão executará automaticamente   isso também.

(Eu sou apenas um usuário e realmente não entendo isso. Não temos sempre um novo número de versão? E nem sempre temos que recompilar e reinstalar - um processo gerenciado pelo DKMS ou algo assim?) )

Note04 - O changelog changelog para 3.19.0-65.73 tem muitos problemas de UEFI, incluindo alterações que afetam EFI_SECURE_BOOT_SIG_ENFORCE e CONFIG_EFI_SECURE_BOOT_SIG_ENFORCE

Note05 - Como minha versão do kernel é 3.19, eu suponho que devo estar na pilha de ativação de trusty linux-lts-vivid LTS ( ??), conforme a tabela aqui , onde 3.19.0-65.73 é atualmente a última entrada.

Note06 - Parece que alguém que está na pilha de ativação trusty linux-lts-wily LTS (versão do kernel 4.2) pode ter os mesmos pop-ups, no dia anterior a mim, mas sem encontrar quaisquer problemas subseqüentes .

Note07 - Há uma resposta de abril de 2016 que diz:

  

No Ubuntu 16.04, o Ubuntu começa a impor a inicialização segura ao nível do kernel. Antes de 16.04, o Ubuntu não obriga você a usar o kernel com sinal e os módulos assinados do kernel, mesmo que você tenha a inicialização segura ativada.

Será que agora, em julho de 2016, o Ubuntu introduziu novos requisitos de inicialização segura para 14.04 LTS? Se não, o que é o problema que estou tendo com 3,19.0-65?E de qualquer forma, o que eu deveria fazer (e as outras pessoas com problemas)?

Obrigado!

    
por Peter Ford 17.07.2016 / 11:40

2 respostas

2

Você está correto. A Equipe do Kernel Canônico habilitou EFI_SECURE_BOOT_SIG_ENFORCE no novo kernel do Ubuntu 3.19.

Isso impede o carregamento de módulos do kernel de terceiros não assinados.

Parece que há um script com GUI que deve ajudar a desativar o Secure Boot.

Não funcionou no seu caso. Depende da implementação específica de UEFI no seu computador.

Mas você pode simplesmente desativar a inicialização segura nas configurações de UEFI.

Veja esta resposta e comentários abaixo.

    
por Pilot6 17.07.2016 / 13:14
2

Você também pode desativar a inicialização segura executando sudo update-secureboot-policy . Esta página wiki explica este método.

    
por Ara Pulido 04.08.2016 / 16:14