Neuen Maschinenbesitzer-Schlüssel registrieren?

13

Ich habe Ubuntu installiert und mich dann entschieden, virtualbox über zu installieren apt install.

Aus heiterem Himmel werde ich gefragt:

  ┌───────────────────────┤ Configuring Secure Boot ├────────────────────────┐
  │ A new Machine-Owner key has been generated for this system to use when   │
  │ signing third-party drivers. This key now needs to be enrolled in your   │
  │ firmware, which will be done at the next reboot.                         │
  │                                                                          │
  │ If Secure Boot validation was previously disabled on your system,        │
  │ validation will also be re-enabled as part of this key enrollment        │
  │ process.                                                                 │
  │                                                                          │
  │ Enroll a new Machine-Owner Key?                                          │
  │                                                                          │
  │                    <Yes>                       <No>                      │
  │                                                                          │
  └──────────────────────────────────────────────────────────────────────────┘ 

Ich habe keine Ahnung, was das bedeutet, aber es klingt nicht nach etwas, über das ich eine starke Meinung hätte.

Was ist die "sichere" Wahl?

Die Standardauswahl ist "Nein", also denke ich, ist es das, was die meisten Benutzer wählen?

Update: Ich habe gerade https://wiki.ubuntu.com/UEFI/SecureBoot gelesen , bin mir aber immer noch nicht sicher. Ich erinnere mich vage an einen ähnlichen Schritt, als ich das Betriebssystem installiert habe. Ich denke, ich sollte bereits einen Schlüssel haben, und das Erstellen eines neuen könnte Probleme verursachen.

Update 2: Ich habe gerade diese Eingabeaufforderung erneut erhalten, diesmal mit der Einführung " UEFI Secure Boot erfordert zusätzliche Konfiguration, um mit Treibern von Drittanbietern zu arbeiten ". Ich habe auf "Weiter" geklickt, um zu sehen, aber dann unerwartet auf "Zurück" geklickt Der Dialog verschwindet.

Nicolas Raoul
quelle

Antworten:

7
sudo dpkg-reconfigure virtualbox-dkms

Wenn Sie wieder zu diesem Dialogfeld zurückkehren müssen.

Ubuntu 18.04 + virtualbox-dkms ruft dieses Dialogfeld nur auf, wenn Sie noch keinen Maschinenbesitzerschlüssel (MOK) registriert haben. Wenn ein MOK bereits registriert ist, deinstalliert dkms nur die virtualbox dkms-Treiber und installiert sie neu.

Die Secure Boot-fähige Methode ist die "sichere" Methode. Sagen Sie ihm, er soll ein neues MOK anmelden. Es generiert es und "bereitet" es für die Registrierung vor, nachdem Sie ein "Transport" -Kennwort angegeben und neu gestartet haben.

Beim Neustart wird MOK Manager anstelle von GRUB blau angezeigt. Wählen Sie [MOK einschreiben]. Geben Sie das zuvor vor dem Neustart eingegebene "Transport" -Passwort ein. Sie werden nie wieder nach diesem "Transport" -Passwort gefragt, sodass Sie es jetzt vergessen können. Überprüfen Sie, ob die MOK-Zertifikatinformationen (Erstellungsdatum) die Zeit anzeigen, zu der Sie sie generiert haben. Registrieren Sie das MOK weiter.

Sie können Ubuntu neu starten und ausführen

sudo dpkg-reconfigure virtualbox-dkms

nochmal. Es sollte nur deinstalliert und neu installiert werden.

Zukünftige dkms-Kerneltreiber sollten automatisch mit dem MOK-Schlüssel signiert werden, ohne dass Sie weitere besondere Maßnahmen ergreifen müssen.

rcpa0
quelle