Записать новый ключ владельца машины?

13

Я установил Ubuntu, а затем решил установить VirtualBox через apt install.

На ровном месте меня спрашивают это:

  ┌───────────────────────┤ Configuring Secure Boot ├────────────────────────┐
  │ A new Machine-Owner key has been generated for this system to use when   │
  │ signing third-party drivers. This key now needs to be enrolled in your   │
  │ firmware, which will be done at the next reboot.                         │
  │                                                                          │
  │ If Secure Boot validation was previously disabled on your system,        │
  │ validation will also be re-enabled as part of this key enrollment        │
  │ process.                                                                 │
  │                                                                          │
  │ Enroll a new Machine-Owner Key?                                          │
  │                                                                          │
  │                    <Yes>                       <No>                      │
  │                                                                          │
  └──────────────────────────────────────────────────────────────────────────┘ 

Я понятия не имею, что это значит, но это не похоже на то, о чем у меня было бы твердое мнение.

Что такое «безопасный» выбор?

По умолчанию выбрано «Нет», так что я думаю, это то, что выбирают большинство пользователей?

Обновление: я только что прочитал все https://wiki.ubuntu.com/UEFI/SecureBoot, но я все еще не уверен. Я смутно помню подобный шаг, когда я установил ОС, поэтому я думаю, что у меня уже должен быть ключ, и создание нового может вызвать проблемы.

Обновление 2: я только что получил это приглашение снова, на этот раз со вступительным сообщением, гласящим: «Для безопасной загрузки UEFI требуется дополнительная конфигурация для работы со сторонними драйверами». Я нажал «Далее», чтобы увидеть, но затем неожиданно нажал «Назад». диалог исчезнет.

Николас Рауль
источник

Ответы:

7
sudo dpkg-reconfigure virtualbox-dkms

если вам нужно вернуться к этому диалогу снова.

Ubuntu 18.04 + virtualbox-dkms вызовет это диалоговое окно, только если у вас еще нет зарегистрированного ключа владельца машины (MOK). Если MOK уже зарегистрирован, dkms просто удалит и переустановит драйверы virtualbox dkms.

Метод безопасной загрузки - это «безопасный» метод. Скажите это, чтобы записать новый МОК. Он сгенерирует его и «подготовит» к регистрации после того, как вы укажете «транспортный» пароль и перезагрузитесь.

При перезагрузке MOK Manager вместо GRUB будет отображаться синим цветом. Выберите, [Зарегистрировать МОК]. Введите «транспортный» пароль, ранее введенный до перезагрузки. Вам никогда больше не придется запрашивать этот «транспортный» пароль, поэтому вы можете забыть об этом сейчас. Убедитесь, что информация о сертификате MOK (дата создания) показывает время, когда вы его сгенерировали. Продолжить поступление в МОК.

Вы можете перезагрузиться обратно в Ubuntu и запустить

sudo dpkg-reconfigure virtualbox-dkms

снова. Следует просто удалить и переустановить.

Будущие драйверы ядра dkms должны автоматически подписываться ключом MOK без каких-либо дополнительных действий с вашей стороны.

rcpa0
источник