Como entender a instalação do Ubuntu UEFI Secure Boot?

Navegue suas respostas
19

Agora que o Secure Boot é suportado, que instruções especiais você deve seguir para instalar o Ubuntu em um UEFI PC habilitado para inicialização segura enviado com o Windows 8?

Pelo que entendi, o Ubuntu > = 12.04.2 vem com o GRUB2 assinado. Eu procurei, mas não consegui passar da declaração "suportada". Eu estou procurando instruções específicas sobre como registrar as chaves do Ubuntu para permitir que o firmware inicialize o Ubuntu.

UPDATE:

Obrigado. SecureBoot no Ubuntu 12.10 me dá a resposta. O bootloader EFI do primeiro estágio do Ubuntu é assinado pela Microsoft . A última vez que li, o Ubuntu tinha planos de publicar sua própria chave, que precisava ser registrada no banco de dados do firmware antes da instalação. Pode ser que eu não acompanhei a história por tempo suficiente para perceber que não é mais o caso.

    
por Wolverine 27.10.2012 / 00:36

4 respostas

12

Provavelmente comece por aqui: help.ubuntu.com/community/UEFI

O UEFI (~ EFI) é uma interface de firmware que é difundida em computadores recentes, especialmente os mais recentes do que 2010. Destina-se a substituir a tradicional interface de firmware do BIOS que prevalece em máquinas anteriores. Esta página fornece informações sobre como instalar e inicializar o Ubuntu usando o EFI, bem como sobre como alternar entre o modo EFI e o modo BIOS legado usando o Ubuntu.

ATUALIZAÇÃO:

O Ubuntu 12.10 foi projetado para ser usado com o Boot Seguro .

Softpedia (set-2012) ) > > Canonical revela planos para o Ubuntu 12.10 Secure Boot

% bl0ck_qu0te%

Muktware (Out-2012) > > SecureBoot No Ubuntu 12.10

% bl0ck_qu0te%

fecha com ..

% bl0ck_qu0te%     
por david6 29.10.2012 / 10:30
5

Há um problema em algumas máquinas, especialmente em laptops - Eles não aparecem para que a chave pública "Microsoft Windows UE Driver Publisher" seja instalada no BIOS para permitir o carregador de boot assinado com o Ubuntu ( e outro software UEFI como o nosso) para executar com a opção de inicialização segura ativada. Isso é NÃO a mesma chave, que a Microsoft usa para assinar seu próprio UEFI Windows Boot Manager e parece que algumas implementações de BIOS somente têm isso < chave pública strong> exclusiva da Microsoft .

A solução é:

  1. Para a Microsoft assinar binários UEFI de terceiros com a mesma chave que eles usam para seu próprio gerenciador de inicialização.

  2. Para fornecedores de BIOS / fabricantes de placas-mãe de hardware de computador, certifique-se de que eles incluam os dados para permitir que os binários assinados "Microsoft Windows UE Driver Publisher" funcionem corretamente.

Em uma máquina com Windows 8, insira Mountvol Z: /S em uma caixa de prompt de comando com privilégios elevados. Então, no prompt de comando, faça: 

copy Z:\EFI\Microsoft\*.efi    C:\test

Em que Z é uma letra de unidade não utilizada.

Você pode então verificar (já criado) C:\test pasta as assinaturas digitais nos arquivos Microsoft .efi e ver que o nome da chave é diferente da chave que eles usaram para assinar o gerenciador de partida do Ubuntu.

Os arquivos de inicialização do Ubuntu podem ser encontrados em X: \ EFI \ Boot, onde X é a letra da unidade de CD.

Isso precisa ser resolvido e classificado rapidamente.

Nossa pesquisa indica que, dos laptops testados até o momento, apenas os laptops da ASUS têm as chaves corretas instaladas em suas bios, mas ainda não conseguimos verificar todos. Eu não estou mencionando aqui, os nomes das máquinas que não funcionam, mas um é um nome similar ao que faz!

    
por Shaun Hollingworth 03.01.2013 / 14:22
1

  1. Primeiro instale Ubuntu-Secure-Remix-64bit (ou Ubuntu12.10 64bit) e use Recommended Repair do Boot-Repair como descrito no primeiro parágrafo de link

  2. Se isso falhar, desative o SecureBoot no seu firmware, conforme descrito aqui: link , e execute o Boot -Repare novamente.

por LovinBuntu 01.12.2012 / 13:46
1

Publicou uma pergunta há seis meses e, por não conseguir carregar o kernel, levou à instalação de um não-Linux SO alternativo para provar que meu firmware e hardware estavam, pelo menos, funcionando como esperado. A intenção era que este novo hardware fosse o meu primeiro que nunca tinha visto o Windows, então talvez da próxima vez ...

Desde que comecei a busca para usar os recursos de EFI do meu hardware mais recente, passei algum tempo nesses muito úteis páginas , que inclui uma boa sinopse de como executar uma instalação do Ubuntu em uma máquina ativada para inicialização segura e destacar que há outras opções além de depender do Grub2 e das chaves assinadas da Microsoft. Qual o link em sua atualização para pergunta indica como ser tudo e terminar tudo. Só pensei que compartilharia este não é o caso. Como o último link neste parágrafo mostra usando o rEFInd e suas próprias chaves, é possível gerenciar uma instalação do Linux com o Secure Boot ativado. Qual é uma das muitas opções mencionadas, se não descritas em detalhes. Espero que você aproveite a leitura tanto quanto eu!

A alternativa é desativar a inicialização segura. Eu pessoalmente, pelo menos, tentar o método descrito em breve e docemente por LovinBuntu.

Outra fonte útil de informações úteis sobre todas as coisas U / EFI é o artigo da wiki aqui . O que ajuda a descrever e especificar o Windows 8 exige UEFI > = 2.3.1 (o mais recente é agora 2.4) e o Secure Boot está disponível na > = 2.2 especificação UEFI.
(a página wiki vinculada compartilha um link para uma página similar da página EUFI que não me assusta nem um pouco! A ficção científica não é ficção!: p)

Mais alguns links para leitura adicional:

por geezanansa 13.04.2013 / 23:58

Tags

Como inicio o servidor VNC? Como substituo o nome de usuário MeMenu pelo meu nome real?