Как известно, наивная установка и запуск virtualbox 5.2.4 в Ubuntu 16.04 встретит проблему безопасной загрузки:
$ virtualbox
WARNING: The vboxdrv kernel module is not loaded. Either there is no module
available for the current kernel (4.10.0-42-generic) or it failed to
load. Please recompile the kernel module and install it by
sudo /sbin/vboxconfig
You will not be able to start VMs until this problem is fixed
Таким образом, я пытаюсь заставить виртуальную коробку работать с включенной безопасной загрузкой, в основном. Я следил за сообщениями, используя mokutil: https://stegard.net/2016/10/virtualbox-secure-boot-ubuntu-fail/
Но на моем ASUS QT425Q с включенной безопасной загрузкой и быстрая загрузка отключена. После того, как я импортирую открытый ключ, установите пароль
# mokutil --import /root/module-signing/MOK.der
input password:
input password again:
Утилита MOK manager не будет отображаться при перезагрузке. И я могу зарегистрировать ключ, кто-нибудь может помочь мне понять, что происходит? Спасибо!
Наконец, я решил эту проблему, переупорядочив порядок загрузки с помощью автора mokutil lcp , после этого поста исправил эту проблему: https://github.com/lcp/ mokutil / Issues / 11 # IssueComment-356159399
1. Проверьте, существуют ли файлы MOK.
$ sudo -i
# cd /sys/firmware/efi/efivars
# ls Mok*
MokAuth-605dab50-e046-4300-abb6-3dd810dd8b23
MokNew-605dab50-e046-4300-abb6-3dd810dd8b23
MokSB-605dab50-e046-4300-abb6-3dd810dd8b23
2. Проверьте порядок загрузки.
# efibootmgr -v
BootCurrent: 0000
Timeout: 2 seconds
BootOrder: 0000,0001,0002
Boot0000* ubuntu HD(1,GPT,dabc2835-8f96-4429-ba98-3abadcfcaa57,0x800,0x82000)/File(\EFI\UBUNTU\GRUBX64.EFI)
Boot0001* Windows Boot Manager HD(1,GPT,dabc2835-8f96-4429-ba98-3abadcfcaa57,0x800,0x82000)/File(\EFI\MICROSOFT\BOOT\BOOTMGFW.EFI)WINDOWS.........x...B.C.D.O.B.J.E.C.T.=.{.9.d.e.a.8.6.2.c.-.5.c.d.d.-.4.e.7.0.-.a.c.c.1.-.f.3.2.b.3.4.4.d.4.7.9.5.}...d................
Boot0002* ubuntu HD(1,GPT,dabc2835-8f96-4429-ba98-3abadcfcaa57,0x800,0x82000)/File(\EFI\UBUNTU\SHIMX64.EFI)..BO
3. Изменить порядок сапог.
Так, в предыдущей распечатке, например, нам нужно поменять Boot0000 * на Boot0002 * .
# efibootmgr -o 0002,0001,0000
# efibootmgr -v
BootCurrent: 0002
Timeout: 2 seconds
BootOrder: 0002,0001,0000
Boot0000* ubuntu HD(1,GPT,dabc2835-8f96-4429-ba98-3abadcfcaa57,0x800,0x82000)/File(\EFI\UBUNTU\GRUBX64.EFI)
Boot0001* Windows Boot Manager HD(1,GPT,dabc2835-8f96-4429-ba98-3abadcfcaa57,0x800,0x82000)/File(\EFI\MICROSOFT\BOOT\BOOTMGFW.EFI)WINDOWS.........x...B.C.D.O.B.J.E.C.T.=.{.9.d.e.a.8.6.2.c.-.5.c.d.d.-.4.e.7.0.-.a.c.c.1.-.f.3.2.b.3.4.4.d.4.7.9.5.}...d................
Boot0002* ubuntu HD(1,GPT,dabc2835-8f96-4429-ba98-3abadcfcaa57,0x800,0x82000)/File(\EFI\UBUNTU\SHIMX64.EFI)..BO
4. Теперь перезагрузите. И менеджер Mok должен появиться при загрузке.
Надеюсь, что это может помочь другим.
Нет необходимости вызывать инструмент Мок. Просто подпишите модуль ядра с помощью sha256,
/usr/src/linux-headers-`uname -r`/scripts/sign-file sha256 <key> <x509> /lib/modules/`uname -r`/misc/vboxdrv.ko
/usr/src/linux-headers-`uname -r`/scripts/sign-file sha256 <key> <x509> /lib/modules/`uname -r`/misc/vboxnetadp.ko
/usr/src/linux-headers-`uname -r`/scripts/sign-file sha256 <key> <x509> /lib/modules/`uname -r`/misc/vboxnetflt.ko
/usr/src/linux-headers-`uname -r`/scripts/sign-file sha256 <key> <x509> /lib/modules/`uname -r`/misc/vboxpci.ko
Затем переустановите модули в ядро.