Jak zrozumieć instalację Ubuntu UEFI Secure Boot?

19

Teraz, gdy obsługiwany jest bezpieczny rozruch, jakie specjalne instrukcje należy wykonać, aby zainstalować system Ubuntu na komputerze z włączonym zabezpieczeniem UEFI , dostarczanym z systemem Windows 8?

Jak rozumiem, Ubuntu> = 12.04.2 jest dostarczane z podpisanym GRUB2. Szukałem, ale nie mogę ominąć instrukcji „obsługiwane”. Szukam szczegółowych instrukcji dotyczących rejestracji kluczy Ubuntu, aby umożliwić uruchomienie oprogramowania układowego Ubuntu.

AKTUALIZACJA:

Dzięki. SecureBoot w Ubuntu 12.10 daje mi odpowiedź. Program ładujący EFI pierwszego etapu Ubuntu jest podpisany przez Microsoft . Podczas ostatniego czytania Ubuntu planowało opublikować własny klucz, który musiał zostać zarejestrowany w bazie danych oprogramowania przed instalacją. Być może nie śledziłem historii wystarczająco długo, aby zdać sobie sprawę, że tak już nie jest.

boot uefi system-installation secure-boot Rosomak
źródło
2
Powiązane (ale prawdopodobnie nie duplikaty), jest to ogólne praktyczne pytanie o to, jak zainstalować Ubuntu na komputerze z systemem Windows 8, podczas gdy odpowiedzi tutaj podają tło, wyjaśniają „bezpieczny rozruch” itd.): Instalowanie Ubuntu na wstępnie zainstalowanym UEFI Obsługiwany system Windows 8
Eliah Kagan

Odpowiedzi:

12

Prawdopodobnie zacznij tutaj: help.ubuntu.com/community/UEFI

UEFI (~ EFI) to interfejs oprogramowania układowego, który jest szeroko rozpowszechniony na najnowszych komputerach, szczególnie tych nowszych niż 2010. Ma on na celu zastąpienie tradycyjnego interfejsu oprogramowania układowego BIOS, który jest powszechny na wcześniejszych komputerach. Ta strona zawiera informacje na temat instalowania i uruchamiania systemu Ubuntu za pomocą EFI, a także na temat przełączania między trybem EFI a starszym trybem BIOS za pomocą Ubuntu.

AKTUALIZACJA:

Ubuntu 12.10 jest przeznaczony do użycia z Bezpiecznym uruchomieniem .

Softpedia (wrzesień 2012) >> Canonical przedstawia plany bezpiecznego rozruchu systemu Ubuntu 12.10

Canonical, za pośrednictwem Jona Melamuta, ogłosił 20 września, że ​​planuje wdrożyć obsługę Bezpiecznego rozruchu w nadchodzącym systemie operacyjnym Ubuntu 12.10 (Quantal Quetzal).

Dlatego po dyskusji z Free Software Foundation, Canonical zdecydował się porzucić implementację programu ładującego EFILinux na rzecz programu ładującego GRUB2, podpisanego własnymi kluczami. ..

Muktware (październik 2012) >> SecureBoot In Ubuntu 12.10

Ubuntu 12.10 to pierwsza dystrybucja domyślnie obsługująca architekturę Secure Boot. Programiści Canonical spędzili ogromną ilość czasu, upewniając się, że Ubuntu działa dobrze i bez problemów na całym sprzęcie. Steve Langasek, programista Ubuntu, opublikował ładne konto na swoim blogu, dotyczące tego, w jaki sposób obsługują Bezpieczny rozruch.

zamyka się z ..

Langasek twierdzi, że przeniesie również mechanizm bezpiecznego rozruchu do wersji Ubuntu 12.04, aby wersję LTS można było zainstalować na urządzeniach Secure Boot. Kolejny ważny dodatek Service Pack dla Ubuntu Precise (12.04.2) będzie zawierał obsługę SecureBoot.

david6
źródło
2
Dzięki za odpowiedzi. Przeczytałem ten artykuł. Moje pytanie nie dotyczy UEFI. Jest to UEFI z bezpiecznym uruchomieniem. Nigdzie w tym artykule nie ma wzmianki o tym, jak radzić sobie z komputerem z funkcją bezpiecznego rozruchu. Czy możesz wskazać mi jakiś zasób, który pomoże mi zainstalować Ubuntu na komputerze z włączonym bezpiecznym uruchomieniem?
Wolverine
6

Występuje problem na niektórych komputerach, w szczególności na laptopach - Wydaje się, że nie mają one klucza publicznego „Microsoft Windows UEFI Driver Publisher” zainstalowanego w BIOS-ie, aby umożliwić uruchomienie podpisanego programu ładującego Ubuntu (i innego oprogramowania UEFI, takiego jak nasze) z włączoną opcją Bezpiecznego rozruchu. To NIE jest ten sam klucz, którego Microsoft używa do podpisywania własnego UEFI Windows Boot Manager i wydaje się, że niektóre implementacje BIOS-u mają tylko ten wyłączny klucz publiczny Microsoft .

Rozwiązaniem jest albo:

  1. Aby firma Microsoft podpisywała pliki binarne UEFI stron trzecich za pomocą klucza SAME używanego do ich własnego programu ładującego.

  2. Producenci systemów BIOS / producenci płyt głównych dla komputerów muszą upewnić się, że zawierają dane, aby umożliwić prawidłowe podpisywanie plików binarnych podpisanego pliku binarnego „Microsoft Windows UEFI Driver Publisher”.

Na komputerze z systemem Windows 8 wpisz Mountvol Z: /Sw polu wiersza polecenia z podwyższonym poziomem uprawnień administratora. Następnie w wierszu polecenia wykonaj:

copy Z:\EFI\Microsoft\*.efi    C:\test

Gdzie Zjest nieużywana litera dysku.

Następnie możesz sprawdzić (już utworzony) C:\testfolder z podpisami cyfrowymi w plikach Microsoft .efi i zobaczyć, że nazwa klucza jest inna niż klucz użyty do podpisania modułu ładującego Ubuntu.

Pliki rozruchowe Ubuntu można znaleźć w X: \ EFI \ Boot, gdzie X jest literą napędu CD.

To wymaga uporządkowania i szybkiego sortowania.

Nasze badania wskazują, że spośród testowanych dotychczas laptopów tylko laptopy ASUS mają zainstalowane odpowiednie klucze w swoich biosach, ale nie udało nam się jeszcze sprawdzić wszystkich. Nie wspominam tutaj o nazwach maszyn, które nie będą działać, ale jedna jest podobna do tej, która działa!

Shaun Hollingworth
źródło
1
Wygląda na to, że ThinkPady mają odpowiednie klucze po wyjęciu z pudełka.
nhinkle
1

Zadałem podobne pytanie sześć miesięcy temu, a ponieważ nie mogłem załadować jądra, zainstalowałem alternatywny system operacyjny inny niż Linux, aby udowodnić, że moje oprogramowanie układowe i sprzęt działały przynajmniej zgodnie z oczekiwaniami. Zamiarem było, aby ten nowy sprzęt był moim pierwszym, który nigdy nie widział systemu Windows, więc może następnym razem ...

Od kiedy zacząłem korzystać z możliwości EFI mojego najnowszego sprzętu, spędziłem trochę czasu na tych bardzo przydatnych stronach które zawierają dobre streszczenie tego, jak przeprowadzić instalację Ubuntu na komputerze z włączonym Bezpiecznym Rozruchem i podkreślają, że są inne opcje inne niż poleganie na Grub2 i podpisanych kluczach od Microsoft. Który link w twojej aktualizacji do pytania wskazuje jako być wszystkim i kończyć wszystko. Pomyślałam, że podzielę się tym, że tak nie jest. Jak pokazuje ostatni link w tym paragrafie za pomocą rEFInd i własnych kluczy, możliwe jest zarządzanie instalacją Linuksa z włączonym Bezpiecznym uruchomieniem. Która jest jedną z wielu wymienionych opcji, jeśli nie jest szczegółowo opisana. Mam nadzieję, że lubisz czytać tak samo jak ja!

Alternatywą jest wyłączenie Bezpiecznego rozruchu. Osobiście spróbowałbym przynajmniej metody opisanej krótko i słodko przez LovinBuntu.

Innym przydatnym źródłem przydatnych informacji na temat wszystkich rzeczy związanych z U / EFI jest artykuł na wiki tutaj . Który pomaga opisać i określić wymagania systemu Windows 8 UEFI> = 2.3.1 (najnowsza wersja to 2.4), a bezpieczny rozruch jest dostępny w specyfikacji> = 2.2 UEFI.
(link do strony wiki udostępnia link do podobnej strony EUFI, która mnie nie przeraża! Science fiction to nie fikcja!: p)

Kilka dodatkowych linków do dalszego czytania:

geezanansa
źródło