Мій ноутбук прийшов з 14.04 (Trusty Tahr) LTS. З того часу я не вніс суттєвих змін, і я застосовував оновлення щоразу, коли мене про них повідомляли.

2016-07-15 я застосовував оновлення як звичайні, або я так вважав. Спливаюче вікно "Оновлення програмного забезпечення" дійшло до "Налаштування шим-підписаних", коли я отримав це спливаюче вікно "Debconf" :

Як ви бачите:

• вказується великою літерою "Налаштування безпечного завантаження"
• має "Вимкнути безпечне завантаження UEFI?" галочка (прапорець)
• має кнопку "Довідка"
• має кнопку "Вперед"

Я ніколи цього не бачив. Перш ніж зробити знімок екрана, я натиснув кнопку "Довідка", яка відобразила третій спливаючий вікно, яке ви можете побачити.

Довідка спливаючого тексту

На всякий випадок, коли хтось шукає за будь-якою з цих фраз ...

Your system has UEFI Secure Boot enabled. UEFI Secure Boot is not compatible with the use of third-party drivers.

The system will assist you in disabling UEFI Secure Boot. To ensure that this change is being made by you as an authorized user, and not by an attacker, you must choose a password now and then use the same password after reboot to confirm the change.

If you choose to proceed but do not confirm the password upon reboot, Ubuntu will still be able to boot on your system but these third-party drivers will not be available for your hardware.

Подальші кроки

Якщо я правильно пам'ятаю, ...

• Через деякий час я погодився "Вимкнути безпечне завантаження UEFI" і натиснув кнопку "Вперед".
• Це перенесло мене безпосередньо до вікна, де я встановив пароль (ввівши його двічі).
• Процес оновлення завершився нормально, і спливаюче вікно запитало мене, коли слід перезапустити.
• Я перезапустив незабаром після.
• Під час завантаження з'явився блакитний екран, який сказав щось на кшталт "натисніть будь-яку клавішу, щоб налаштувати мок".
• Я натиснув клавішу.
• Замість того, щоб мене просили вказати пароль, який я встановив на 5 хвилин раніше, як я очікував, ноутбук просто швидко завантажився у звичайний спосіб.
• Я ввійшов до Ubuntu як звичайний.
• Адаптер Wi-Fi не працював.
• Не вдалося запустити віртуальні віртуальні віртуальні віртуальні машини. Помилка була "драйвер ядра не встановлений".
• Різні інші проблеми.
• Я повторював спробу перезапустити ще раз, але я ніколи не бачив цього синього екрана "configure mok".
• Я зазначив, що моє поточне ядро ​​було 3.19.0-65
• Тому я перезапустив і використав grub, щоб вибрати 3.19.0-64
• Все знову працювало нормально.

Мої наукові записки

Примітка01 - я переглянув свої настройки BIOS (вперше на цьому ноутбуці). Здається, що безпечне завантаження увімкнено. Якби "Debconf" мав успіх у відключенні завантаження UEFI Secure, це було б відображено в налаштуваннях BIOS?

Примітка02 - Мій ноутбук є Dell XPS 13, а інші люди повідомляють про проблеми з 3.19.0-65 ​​на апаратному забезпеченні Dell.

Примітка03 - Інструкції з оновлення для USN-3037-1 говорять про оновлення до 3.19.0-65. Заключний пункт:

УВАГА: Через неминучу зміну ABI оновленням ядра був наданий новий номер версії, яка вимагає перекомпілювати та перевстановити всі сторонні модулі ядра, які ви могли встановити. Якщо ви вручну не видалили стандартні метапакети ядра (наприклад, Linux-generic, linux-generic-lts-RELEASE, linux-virtual, linux-powerpc), це також автоматично виконає стандартне оновлення системи.

(Я просто користувач, і я не дуже розумію цього. Чи не завжди ми отримуємо новий номер версії? І чи не завжди нам потрібно перекомпілювати та перевстановити - процес, керований DKMS чи щось?)

Примітка04. Блог змін 3.19.0-65.73 має безліч проблем UEFI, включаючи зміни, що стосуються EFI_SECURE_BOOT_SIG_ENFORCEтаCONFIG_EFI_SECURE_BOOT_SIG_ENFORCE

Note05 - Тому що моя версія ядра 3,19, я припускаю , що я повинен бути на trusty linux-lts-vivid стеку LTS МОЖЛИВОСТЕЙ (??), а за столом тут , де 3.19.0-65.73 в даний час останній запис.

Примітка06. Здається, хтось, хто знаходиться у trusty linux-lts-wilyстеці включення LTS (версія ядра 4.2), можливо, отримав ті самі спливаючі вікна за день до мене, але без жодних наступних проблем .

Примітка07 - Є відповідь з квітня 2016 року, яка говорить:

У Ubuntu 16.04 Ubuntu починає застосовувати захищене завантаження до рівня ядра. До 16.04 Ubuntu насправді не змушує вас використовувати підписані ядра та підписані модулі ядра, навіть у вас увімкнено безпечне завантаження.

Можливо, зараз, у липні 2016 року, Ubuntu представив нові вимоги до безпечного завантаження до 14,04 LTS? Якщо немає, то це проблема у мене з 3.19.0-65? І в будь-якому випадку, що я повинен (і інші люди, що мають проблеми) з цим робити?

Дякую!

Ви праві. Команда Canonical Kernel включила EFI_SECURE_BOOT_SIG_ENFORCE у новому ядрі Ubuntu 3.19.

Це запобігає завантаженню непідписаних сторонніх модулів ядра.

Схоже, є сценарій з графічним інтерфейсом, який повинен допомогти вимкнути безпечну завантаження.

У вашому випадку це не спрацювало. Це залежить від конкретної реалізації UEFI у вашому комп'ютері.

Але ви можете просто відключити безпечне завантаження у своїх налаштуваннях UEFI.

Дивіться цю відповідь та коментарі нижче.

Ви також можете відключити запуск безпечної завантаження sudo update-secureboot-policy. Ця вікі-сторінка пояснює цей метод.