Не вдалося завантажити 'vboxdrv' після оновлення до Ubuntu 16.04 (і я хочу захистити завантаження)

Я оновлююсь з Ubuntu 15.10 до 16.04 і з тих пір VirtualBox 5.0.18 вже не запускає свої віртуальні машини. Він скаржиться, що "vboxdrv" не завантажений. Тому я намагаюся завантажити його та отримаю таку помилку:

$ sudo modprobe vboxdrv
modprobe: ERROR: could not insert 'vboxdrv': Required key not available

Я вважаю, що це пов'язано із захищеним завантаженням, яке я використовую і яке я хочу продовжувати використовувати. Насправді з захищеним завантаженням Ubuntu 15.10 та VirtualBox працювали чудово.

Також я спробував, $ sudo apt-get --reinstall install virtualbox-dkmsякий побудував модуль ядра успішно, але не вирішив цю проблему.

Будь-яка ідея, як завантажувати vboxdrv, зберігаючи захищене завантаження?

Оновлення 2 : Також я спробував виконати sudo mokutil --disable-validation. Виконуючи цю команду, під час наступного завантаження мені буде запропоновано відключити захищене завантаження, додати ключ або хеш з диска. Оскільки я не хочу відключати безпечне завантаження, схоже, що це також не вирішує мою проблему. Також я хочу підтримувати UEFI для паралельної установки Windows.

Примітка : Якщо ви не проти відключення захищеного завантаження, див. Чому я отримую "Необхідний ключ недоступний" під час встановлення сторонніх модулів ядра або після оновлення ядра? замість цього.

Починаючи з версії ядра 4.4.0-20, було застосовано, що непідписані модулі ядра не дозволятимуть запускатись із включеним захищеним завантаженням. Оскільки ви хочете зберегти захищене завантаження, наступним логічним кроком є підписання цих модулів.

Тож давайте спробуємо.

1. Створіть ключі підписання

   openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -nodes -days 36500 -subj "/CN=Descriptive common name/"
   

   Варіант : для додаткової безпеки пропустіть перемикач -nodes, який запитає пароль. Потім, перш ніж перейти до наступного кроку, переконайтесь, що це зробитиexport KBUILD_SIGN_PIN='yourpassword'

2. Підпишіть модуль (vboxdrv для цього прикладу, але повторіть для інших модулів, щоб ls $(dirname $(modinfo -n vboxdrv))/vbox*.ko)отримати повну функціональність)

   sudo /usr/src/linux-headers-$(uname -r)/scripts/sign-file sha256 ./MOK.priv ./MOK.der $(modinfo -n vboxdrv)
   

3. Переконайтесь, що модуль підписаний

   tail $(modinfo -n vboxdrv) | grep "Module signature appended"
   

4. Зареєструйте ключі для безпечного завантаження

   sudo mokutil --import MOK.der
   

   який запитає пароль для підтвердження імпорту на наступному кроці.

5. Перезавантажте та дотримуйтесь інструкцій для реєстрації MOK (ключ власника машини). Ось зразок із малюнками. Система перезавантажиться ще раз.

6. Підтвердьте, що ключ зареєстрований

   mokutil --test-key MOK.der
   

Якщо VirtualBox все ще не завантажується, це може бути через те, що модуль не завантажився ( sudo modprobe vboxdrvце виправить) або ключ не підписаний. Просто повторіть цей крок і все повинно працювати добре.

Ресурси: Детальна стаття на веб-сайті для реалізації Fedora та Ubuntu підписання модуля. @zwets для додаткової безпеки . @shasha_trn для згадування всіх модулів .

Додатковий ресурс: Я створив сценарій bash для власного використання при кожному virtualbox-dkmsоновленні та перезаписі підписаних модулів. Перевірте мій vboxsign спочатку на GitHub .

У своїй системі я зробив наступне, щоб вона працювала:

Запустити mokutil:

sudo mokutil --disable-validation

Тоді mokutil попросив мене встановити пароль для менеджера MOK. Після перезавантаження ПК BIOS показав діалогове вікно для налаштування менеджера MOK. Я відключив SecureBoot з цього діалогового вікна, він запитав кілька символів із пароля (тобто введіть символ (5) тощо).

Після завантаження vboxdrv модулі завантажуються правильно.

lsmod | grep vboxdrv
vboxdrv               454656  3 vboxnetadp,vboxnetflt,vboxpci

Цікаво, що mokutil все ще показує, що SecureBoot увімкнено:

sudo mokutil --sb-state
SecureBoot enabled

Ви можете відключити перевірку перевірки за допомогою

sudo apt install mokutil
sudo mokutil --disable-validation

Після цього пакети DKMS слід встановити.

Я отримав помилку щодо vboxdrv і після оновлення. Але виникла проблема зі старою версією (5.0.14) пакету розширень Oracle VM VirtualBox. Я завантажив і встановив нову версію (5.0.18) цього пакета, і проблема зникла.

Гаразд, після тестування я майже впевнений, що це безпечне завантаження.

Як якщо ввімкнено, то це кидається:

УВАГА: Модуль ядра vboxdrv не завантажується. Або не існує модуля для поточного ядра (4.4.0-21-generic), або він не вдалося завантажити. Перекопіюйте модуль ядра та встановіть його за допомогою установки sudo / sbin / rcvboxdrv

Однак якщо захищене завантаження вимкнено, віртуальна скринька завантажується просто без помилок.

Я все ще маю свої біоси, встановлені як UEFI.

У мене була та сама проблема сьогодні, у мене були Windows 10 та Ubuntu 15.10 на подвійному завантаженні з включеним uefi на Bios (я не відключав її, щоб я міг запустити попередньо встановлену Windows).

Після оновлення до Ubuntu 16.04 VirtualBox припинив завантажувати мої візитки з тим же повідомленням про помилку:

modprobe: ERROR: could not insert 'vboxdrv': Required key not available

Я підозрював проблему з UEFI, оскільки під час оновлення інсталятор запитав, чи хочу я її відключити, на що я відповів "Ні" (оскільки так може зробити мою Windows непридатною).

Що я зробив, це перейти до Bios та включити підтримку застарілого завантаження BIOS БЕЗ відключення безпечного завантаження.

Virtualbox зараз працює чудово.

Оновлення : Як @zwets справедливо вказав у коментарі, включення застарілих модулів призводить до відключення захищеного завантаження.