Як зрозуміти встановлення безпечної завантаження Ubuntu UEFI?

19

Тепер, коли підтримується захищене завантаження, яких спеціальних інструкцій слід виконувати, щоб встановити Ubuntu на ПК з підтримкою UEFI Secure Boot, що постачається з Windows 8?

Як я розумію, Ubuntu> = 12.04.2 постачається з підписаним GRUB2. Я шукав, але не можу обійти "підтримувану" заяву. Я шукаю конкретні вказівки щодо реєстрації ключів Ubuntu, щоб дозволити завантаженню прошивки Ubuntu.

ОНОВЛЕННЯ:

Спасибі. SecureBoot в Ubuntu 12.10 дає мені відповідь. Завантаження завантажувача EFI першого ступеня Ubuntu підписано Microsoft . Востаннє, коли я прочитав, Ubuntu планував опублікувати власний ключ, який повинен був бути зареєстрований у базі даних прошивки перед установкою. Можливо, я не відстежував історію досить довго, щоб зрозуміти, що це вже не так.

boot  uefi  system-installation  secure-boot 
Росомаха
джерело
2
Пов’язані (але, мабуть, не дублікати, це загальне практичне запитання про те, як встановити Ubuntu на машині Windows 8, тоді як відповіді дають тло, пояснюють "безпечне завантаження" тощо): Установка Ubuntu на попередньо встановленому UEFI Підтримується система Windows 8
Елія Каган

Відповіді:

12

Можливо, почніть тут: help.ubuntu.com/community/UEFI

UEFI (~ EFI) - це програмний інтерфейс, який широко поширений на останніх комп’ютерах, особливо тих, що пізніше 2010 року. Він призначений замінити традиційний інтерфейс мікропрограмного забезпечення BIOS, який є поширеним на попередніх машинах. На цій сторінці представлена ​​інформація про встановлення та завантаження Ubuntu за допомогою EFI, а також про переключення між режимом EFI та застарілим режимом BIOS за допомогою Ubuntu.

ОНОВЛЕННЯ:

Ubuntu 12.10 призначений для використання в безпечному завантаженні .

Softpedia (вересень-2012) >> Canonical оприлюднює плани для Ubuntu 12.10 безпечного завантаження

Компанія Canonical через Джона Меламута 20 вересня оголосила, що планує впровадити підтримку безпечного завантаження в майбутній операційній системі Ubuntu 12.10 (Quantal Quetzal).

Тому після обговорення з Free Software Foundation компанія Canonical вирішила відмовитись від завантажувача EFILinux на користь завантажувача GRUB2, підписаного власними ключами. ..

Muktware (жовтень 2012) >> SecureBoot в Ubuntu 12.10

Ubuntu 12.10 - перший дистрибутив, який підтримує архітектуру захищеної завантаження за замовчуванням. Канонічні розробники витратили величезну кількість часу, переконавшись, що Ubuntu працює нормально та без проблем у всьому апаратному забезпеченні. Стів Лангасек, розробник Ubuntu, висунув у своєму блозі приємний обліковий запис про те, як вони підтримують захищене завантаження.

закривається ..

Лангасек каже, що вони підтримуватимуть механізм захищеного завантаження до випуску Ubuntu 12.04, щоб версія LTS могла бути встановлена ​​на пристрої захищеного завантаження. Отже, наступний великий пакет послуг Ubuntu Precision (12.04.2) буде включати підтримку SecureBoot.

Давид6
джерело
2
Дякуємо за відповідь. Я прочитав цю статтю. Моє запитання не стосується UEFI. Це UEFI з безпечним завантаженням. Ніде в цій статті немає згадки про те, як поводитися із захищеним завантаженням ПК. Будь ласка, можете вказати мені на якийсь ресурс, який допомагає мені встановити Ubuntu на захищеному ПК із підтримкою завантаження?
Росомаха
6

На деяких машинах, окремих ноутбуках, існує проблема - у них , схоже, не встановлено відкритий ключ "Microsoft Windows UEFI Driver Publisher" у їхній BIOS, щоб дозволити запускати завантажений завантажувач Ubuntu (та інше програмне забезпечення UEFI, наприклад наше). з увімкненою опцією Secure Boot. Це НЕ той самий ключ, який Microsoft використовує для підписання власного диспетчера завантажень Windows UEFI, і виявляється, що деякі реалізації BIOS мають лише цей ексклюзивний відкритий ключ Microsoft .

Рішення є або:

  1. Щоб Microsoft підписала сторонні файли UEFI за допомогою клавіші SAME, використовуючи їх для власного завантажувача.

  2. Щоб виробники материнських плат BIOS / виробники комп'ютерних апаратних засобів впевнені, що вони містять дані, щоб дозволити коректній роботі бінарних файлів з підписами Microsoft Windows UEFI Driver Publisher.

На машині під керуванням Windows 8 введіть Mountvol Z: /Sу підвищеному адміністратором командному рядку. Потім у командному рядку зробіть:

copy Z:\EFI\Microsoft\*.efi    C:\test

Де Zє невикористана літера диска.

Потім ви можете C:\testзайти в (вже створену) папку цифрових підписів у файлах Microsoft .efi і побачити, що назва ключа відрізняється від ключа, який вони використовували для підпису завантажувача Ubuntu.

Файли завантаження Ubuntu можна знайти в X: \ EFI \ Boot, де X - літера диска CD.

Для цього потрібно сортувати та швидко сортувати.

Наше дослідження показує, що з перевірених до цих пір ноутбуків, лише у ноутбуках ASUS встановлені правильні ключі в їх біографії, але ми ще не встигли перевірити всіх. Я не згадую тут назви машин, які не працюватимуть, але одна назва схожа на ту, яка працює!

Шон Холлінгворт
джерело
1
Виявляється, у ThinkPads є правильні клавіші поза коробкою.
nhinkle
1

  1. Спочатку встановіть Ubuntu-Secure-Remix-64bit(або Ubuntu12.10 64bit) і скористайтеся програмою Boot-Repair, Recommended Repairяк описано в першому параграфі https://help.ubuntu.com/community/UEFI

  2. Якщо це не вдалося, відключіть SecureBoot у вашій прошивці, як описано тут: https://help.ubuntu.com/community/UEFI#SecureBoot , і запустіть Boot-Repair ще раз.

LovinBuntu
джерело
1

Опублікував подібне питання півроку тому, і через неможливість завантаження ядра призвело до встановлення нелінукс-альтернативної ОС, щоб довести, що моя прошивка та обладнання працювали принаймні як слід. Наміром було, щоб це нове обладнання було моїм першим, що ніколи не бачив Windows, можливо, наступного разу ...

Починаючи з пошуків використання можливостей EFI мого найновішого обладнання, я витратив деякий час на ці дуже корисні сторінки, що включає хороший конспект того, як виконати встановлення Ubuntu на машині з підтримкою Secure Boot, і підкреслити, що є інші варіанти крім того, що покладатися на Grub2 та підписані ключі від Microsoft. Яке посилання у вашому оновлення на запитання вказує як "все" і "кінець усім". Просто думка поділиться, це не так. Як показано останнє посилання в цьому пункті, використовуючи rEFInd та власні ключі, можна керувати установкою Linux з увімкненою функцією Secure Boot. Що є одним із безлічі згаданих варіантів, якщо їх не детально описати. Сподіваюся, вам сподобається читання так само, як і я!

Альтернативою є вимкнення захищеного завантаження. Я особисто хотів би спробувати метод, який коротко і солодко описав LovinBuntu.

Ще одне корисне джерело корисної інформації стосовно всіх речей U / EFI - це стаття wiki тут . Що допомагає описати та вказати вимоги Windows 8 UEFI> = 2.3.1 (останній зараз 2.4), а захищене завантаження доступне з специфікації UEFI> = 2.2.
(Пов’язана сторінка вікі ділиться посиланням на аналогічну сторінку EUFI, яка мене не лякає! Наукова фантастика - це не фантастика!: p)

Ще кілька посилань для подальшого читання:

гезананса
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.