Come capire l'installazione di Ubuntu UEFI Secure Boot?

19

Ora che è supportato Secure Boot, quali istruzioni speciali è necessario seguire per installare Ubuntu su un PC Secure Boot enabled fornito con Windows 8?

Come ho capito, Ubuntu & gt; = 12.04.2 viene fornito con GRUB2 firmato. Ho cercato ma non posso superare la dichiarazione "supportata". Sto cercando istruzioni specifiche sulla registrazione delle chiavi di Ubuntu per permettere al firmware di avviare Ubuntu.

UPDATE:

Grazie. SecureBoot in Ubuntu 12.10 mi dà la risposta. Il bootloader EFI di primo stadio di Ubuntu è firmato da Microsoft . L'ultima volta che ho letto, Ubuntu aveva in programma di pubblicare la propria chiave che doveva essere registrata nel database del firmware prima dell'installazione. Forse non ho tracciato la storia abbastanza a lungo da rendermi conto che non è più il caso.

    
posta Wolverine 27.10.2012 - 00:36

4 risposte

12

Probabilmente inizia da qui: help.ubuntu.com/community/UEFI

UEFI (~ EFI) è un'interfaccia firmware diffusa su computer recenti, in particolare quelli più recenti del 2010. È intesa a sostituire l'interfaccia firmware del BIOS tradizionale che è prevalente su macchine precedenti. Questa pagina fornisce informazioni sull'installazione e l'avvio di Ubuntu tramite EFI, nonché sul passaggio tra la modalità EFI e la modalità BIOS legacy utilizzando Ubuntu.

UPDATE:

Ubuntu 12.10 è concepito per poter essere utilizzato con Secure Boot .

Softpedia (set-2012 ) & gt; & gt; Canonical presenta i piani per l'avvio sicuro di Ubuntu 12.10

  

Canonical, attraverso Jon Melamut, ha annunciato il 20 settembre che prevede di implementare il supporto per Secure Boot nella prossima Ubuntu   12.10 (Quenal quantico) sistema operativo.

     

Pertanto, dopo una discussione con la Free Software Foundation, Canonical ha deciso di abbandonare l'implementazione del bootloader EFILinux in   il favore del bootloader GRUB2, firmato con le proprie chiavi. ..

Muktware (ottobre-2012) & gt; & gt; SecureBoot In Ubuntu 12.10

  

Ubuntu 12.10 è la prima distro che supporta l'architettura Secure Boot per impostazione predefinita. Gli sviluppatori Canonical hanno speso una quantità enorme   di tempo facendo in modo che Ubuntu funzioni bene e senza problemi in tutto   hardware. Steve Langasek, uno sviluppatore di Ubuntu, ha proposto un bell'aspetto   account nel suo blog, riguardo a come stanno facendo Secure Boot   supportato.

si chiude con ..

  

Langasek dice che eseguiranno il backport del meccanismo di avvio sicuro anche alla versione Ubuntu 12.04, in modo che la versione LTS possa essere installata   nei dispositivi Secure Boot. Quindi il prossimo pacchetto di servizi principali di Ubuntu   Precise (12.04.2) includerà il supporto per SecureBoot.

    
risposta data david6 29.10.2012 - 10:30
5

C'è un problema su alcune macchine, in particolare computer portatili - Loro non appaiono per avere la chiave pubblica "Publisher UEFI Driver Microsoft Windows" installata nel loro BIOS per consentire il boot loader di Ubuntu firmato ( e altri software UEFI come il nostro) da eseguire con l'opzione Secure Boot abilitata. Questa è NON la stessa chiave, che Microsoft usa per firmare il proprio UEFI Boot Manager di Windows e sembra che alcune implementazioni del BIOS solo abbiano questo < forte> chiave pubblica esclusiva Microsoft

.

La soluzione è:

  1. Per Microsoft firmare i binari UEFI di terze parti con la chiave SAME mentre vengono utilizzati per il proprio bootloader.

  2. Per i produttori di BIOS / produttori di schede madri hardware per computer assicurarsi che includano i dati per consentire il corretto funzionamento dei binari firmati "Publisher UEFI Driver di Microsoft Windows".

Su un computer Windows 8, inserisci Mountvol Z: /S in una finestra del prompt dei comandi con privilegi di amministrazione. Quindi nel prompt dei comandi fai:

copy Z:\EFI\Microsoft\*.efi    C:\test

Dove Z è una lettera di unità inutilizzata.

È quindi possibile effettuare il check-in (già creato) C:\test cartella le firme digitali nei file Microsoft .efi e vedere che il nome della chiave è diverso dalla chiave utilizzata per firmare il boot loader di Ubuntu.

I file di avvio di Ubuntu possono essere trovati in X: \ EFI \ Boot dove X è la lettera dell'unità CD.

Questo deve essere risolto e ordinato rapidamente.

La nostra ricerca indica che i laptop testati finora, solo i portatili ASUS hanno le chiavi corrette installate nel loro bios, ma non siamo ancora riusciti a controllare tutti. Non sto menzionando qui, i nomi di macchine che non funzioneranno, ma uno è un nome simile a quello che fa!

    
risposta data Shaun Hollingworth 03.01.2013 - 14:22
1
  1. Installa prima Ubuntu-Secure-Remix-64bit (o Ubuntu12.10 a 64 bit) e usa Recommended Repair Boot-Repair come descritto nel primo paragrafo di link

  2. Se fallisce, disabilita SecureBoot nel tuo firmware come descritto qui: link ed esegui Boot -Ripari di nuovo.

risposta data LovinBuntu 01.12.2012 - 13:46
1

Ho pubblicato una domanda simile sei mesi fa e, a causa dell'impossibilità di caricare il kernel, ho dovuto installare un non-linux sistema operativo alternativo per dimostrare che il mio firmware e hardware funzionavano almeno come previsto. L'intenzione era quella di avere questo nuovo hardware il mio primo che non avesse mai visto Windows così forse la prossima volta ...

Da quando ho iniziato la ricerca per utilizzare le funzionalità EFI del mio nuovo hardware, ho trascorso del tempo su questi molto utili pagine che include una buona sinossi su come eseguire un'installazione Ubuntu su una macchina abilitata per Secure Boot e evidenziare altre opzioni oltre a fare affidamento su Grub2 e chiavi firmate di Microsoft. Quale il link del tuo aggiornamento alla domanda indica come essere tutto e finire tutto. Ho pensato che condividere questo non è il caso. Dato che l'ultimo collegamento in questo paragrafo mostra l'uso di rEFInd e le tue chiavi, è possibile gestire un'installazione linux con Secure Boot abilitato. Quale è una delle molte opzioni menzionate se non descritte in dettaglio. Spero ti piaccia la lettura tanto quanto me!

L'alternativa è disattivare Secure Boot. Proverò personalmente almeno il metodo descritto brevemente e dolcemente da LovinBuntu.

Un'altra utile fonte di informazioni utili su tutte le cose U / EFI è l'articolo wiki qui . Che aiuta a descrivere e specificare le richieste di Windows 8 UEFI & gt; = 2.3.1 (l'ultimo è ora 2.4) e Avvio protetto è disponibile da & gt; = 2.2 Specifiche UEFI.
(la pagina wiki collegata condivide un link per una pagina EUFI pagina simile che mi spaventa senza fine! La fantascienza non è finzione!: p)

Altri link per ulteriori letture:

risposta data geezanansa 13.04.2013 - 23:58

Leggi altre domande sui tag