Telepítse a VirtualBox-ot a Secure Boot megtartása mellett

Megpróbálom telepíteni a VirtualBox-ot az Ubuntu 16.04-re, a Secure Boot megtartása mellett. Amikor a Synaptic programra telepítettem, a SecureBoot eltávolítását kérték, nemet mondtam .

Követtem ezeket az utasításokat: Nem sikerült betölteni a „vboxdrv” fájlt az Ubuntu 16.04-re történő frissítés után (és szeretném megtartani a biztonságos indítást) és a https://stegard.net/2016/10/virtualbox-secure-boot-ubuntu-fail/ Mindkettő nagyjából ugyanaz (a MOK fájlokat a/root könyvtárban hagytam, mint a második linken). Úgy tűnik, minden rendben működik, újraindítottam, újra feltettem a jelszavamat, újraindítottam. Minden rendben

De amikor megpróbálom használni a VirtualBox-ot, akkor sem fog működni. Ha a terminálról futtatom, kapom:

De ez a két csomag már telepítve van és naprakész.

A másik hozzászólás legfelsõ válaszában található megjegyzések közül azt mondja, hogy telepítse újra a virtualbox-dkms-t, mielõtt kövesse ezeket az utasításokat. Megpróbáltam, és ugyanaz az eredmény.

Itt kipróbáltam a választ: Probléma a VirtualBox telepítésével, amely ismét arra késztet, hogy kérdezzem meg, hogy ki akarom-e kapcsolni a biztonságos indítást, amire nemet mondok, és térjünk vissza az első helyre.

Ha a modprobe-t futtatom, akkor kapok: modprobe: ERROR: nem sikerült beilleszteni a 'vboxdrv' szót: A szükséges kulcs nem érhető el

Van ötlet arról, hogyan lehetne a VirtualBox-ot működtetni a SecureBoot engedélyezésével (kérjük, tartózkodjon attól, hogy szólítson, távolítsam el).?

uefi

2 válasz 2

Egyiket sem próbáltam meg. Ezt azonban más módon csinálom - de ez nagyon unalmas módszer. Ez a leírás ettől könnyebbnek tűnik, mert egy nagy általam írt oldalra utalok, amely a legrosszabb részeket fedi le. Az eljárásom:

A kényelem kedvéért írtam egy szkriptet a 2. és a 3. lépés végrehajtásához egy parancsban. Sign-vbox-nak hívom. Itt van:

A szkript használatához egyszerűen írja be a nevét. Aláírja a jelenleg futó kernelhez társított VirtualBox modulokat. Ha átad neki egy kernel verziószámot, akkor alá kell írnia a kernel verziójához társított kerneleket, de nincs helye hibának a kernel verziószámának megadásában. (Ugyanarra a formátumra számít, amelyet az uname -r visszaadna, ha a kernel futna.)

Ne feledje, hogy a szkript arra számít, hogy magán/(refind_local.key) és public (refind_local.cer) kulcsokat talál az /etc/refind.d/keys/ könyvtárban. Meg kell változtatnia ezt a helyet a saját rendszere számára, kivéve, ha az rEFInd-et használja és helyi kulcsokat használ. A magánkulcsfájlnak a lehető legbiztonságosabbnak kell lennie, például 0400 (-r --------) jogosultsággal. Magának a könyvtárnak a korlátozása is hasznos lehet. Még jobb: tegye egy USB flash meghajtóra, amelyet csak akkor csatlakoztat, amikor ezt a parancsot futtatja.

Ezt a forgatókönyvet is saját személyes használatra írtam. Valószínűleg vannak hibái, különösen, ha olyan módon használják, amire nem számítok. Természetesen elég rosszul bukik meg, ha a szükséges kernel forrásfájlok nincsenek telepítve.

Elképzelhető, hogy ez a szkript működni fog azokkal a MOK-alapú módszerekkel, amelyeket megpróbált használni, ha a generált kulcsfájlokra mutatott, amelyek nyilvános fájljait betöltöttük a MOK-ba. Ezt azonban nem ígérhetem, és természetesen a problémáinak oka lehet a nem megfelelően aláírt kernelmodulok, vagy a Shim/MOK végén lévő problémák. A szkript használata csak akkor segít, ha a kernelmodulok nincsenek megfelelően aláírva.