Ubuntu 16.04 kernel 4.4.0-21 больше не загружает модули nvidia / vboxdrv (требуемый ключ недоступен)
Последнее ядро для Ubuntu 16.04 (4.4.0-21) больше не загружает модуль nvidia (и vboxdrv).
$ sudo modprobe -v nvidia
insmod /lib/modules/4.4.0-21-generic/updates/dkms/nvidia_361.ko
modprobe: ERROR: could not insert 'nvidia_361': Required key not available
С 4.4.0-18 это все еще работает. Что изменилось? Как мне решить проблему?
2 ответа
Ошибка ядра # 1571691 имела ответ :
sudo apt-get install mokutil; sudo mokutil --disable-validation
-
1Вы решение не так ясны... Почему don' t Вы просто удаляют ntpd? Так как timesyncd работает, there' s никакая потребность сохранить их всех работой. Я использовал ntpdate, и ntp много лет, теперь timedatectl достаточно. Другой вещью, которую необходимо проверить, являются часы BIOS, должен скорее установить на UTC, таким образом синхронизировать с правильно синхронизироваться. – Redbob 18 September 2017 в 04:03
Есть способ оставить безопасную загрузку включенной и использовать проприетарные модули ядра, такие как NVidia или VirtualBox. Сначала загрузите приложение xca:
sudo apt install xca
Затем создайте новую базу данных и сгенерируйте новый ключ. Затем сгенерируйте сертификат CA из этого закрытого ключа. Экспорт закрытого ключа в формат PEM и открытого сертификата CA в формат DER. Импортировать сертификат CA в базу данных MOK:
sudo mokutil --import CAcert.cer
Программа запрашивает пароль для базы данных MOK. После перезагрузки MOKManager будет выполнен раньше GRUB. Выберите Ключи регистрации , выберите сертификат, который вы добавили ранее, и введите пароль для подтверждения. После этого ваш сертификат CA добавляется в базу данных MOK. Перезагрузитесь.
Затем найдите программу с подписываемым файлом в каталоге сценариев заголовков ядра.Для меня это:
/usr/src/linux-headers-4.4.0-22-lowlatency/scripts/sign-file
Теперь подпишите все модули ядра в /lib/modules/4.4.0-22-lowlatency/updates/dkms/ . Например:
/usr/src/linux-headers-4.4.0-22-lowlatency/scripts/sign-file sha256 CA.pem CAcert.cer /lib/modules/4.4.0-22-lowlatency/updates/dkms/nvidia_361.ko
После этого вы сможете загрузить модуль без ошибки Требуемый ключ недоступен .
После установки нового ядра или новой версии ядер модуля из каталога dkms необходимо повторить процедуру подписания.
Ссылки для чтения для пояснения:
-
1Привет, @tresf, я haven' t используемый Fedora, но в Ubuntu менеджер окон lightdm/gdm/etc. является владельцем настольной сессии, в то время как нет никакого зарегистрированного пользователя. Независимо от того, что я думаю, что этот мой проект мог быть интересным для Вас: github.com/pa4080/cron-gui-launcher – pa4080 7 February 2019 в 02:23