mokutil - сбой почти для всех опций
В прошлом я успешно создал сертификат и подписал virtualbox модули ядра для использования. Теперь, кроме - состояние сурьмы, все другие параметры я пробую, когда выполнение mokutil терпит полный провал.
Основная информация:
- Ubuntu 17.10 64bit на материнской плате Asus X99-E.
- Все команды, выполненные как корень..
Демонстрационные результаты:
--reset
Failed to write MokAuth
Failed to issue a reset request
--list-enrolled
Failed to read MokListRT: No such file or directory
--password
input password:
input password again:
Failed to write MokPW: Invalid argument
--import MOK.der
input password:
input password again:
Failed to enroll new keys
Возможно связанная информация:
dmesg | grep -i mok
[ 9.114419] MODSIGN: Couldn't get UEFI MokListRT
У кого-либо есть какие-либо предложения, что я делаю неправильно? Где MokAuth, MokListRT, MokPW и т.д. сохраненный, что этому не удается записать в них?
Один возможно связанный бит информации. Предыдущее, успешное, использование mokutil было до изменения аппаратной конфигурации. У меня был RAID-контроллер, который случайным образом извлекался, изгоняет из моего массива, таким образом, я клонировал разделы на массиве к внешнему диску, заменил карту, воссоздал новые массивы и восстановил разделы. Это включало корневой раздел Ubuntu.
Кроме этого - машина - как это было, когда вещи работали..
Любые приветствующиеся мысли.
Steve.
3 ответа
Это, кажется, ошибка UEFI в материнской плате. Некоторым другим UEFI/BIOS также не удается реализовать один из методов, необходимых, чтобы mokutil работал. У меня также есть проблема с Asus X99-E USB3.1 mobo.
Можно вручную зарегистрировать ключ, путем сохранения его на карте с интерфейсом USB, начальной загрузки в BIOS Setup и импорта ключа. Существует глупое взаимодействие, включающее кнопку мыши и клавишу Enter, такую, что это не импортирует, когда Вы думаете, что это должно. Но можно сделать так, тем не менее.
Необходимо работать выше команд с sudo полномочием.
например: sudo mokutil --password установить новый пароль
Эта проблема также возникает в 18.04 LTS и, возможно, в последующих выпусках Ubuntu.
У меня есть несколько материнских плат ASUS X99WS/IPMI и X99WS-E, и ни одна из них не работает с «mokutil». Это какая-то ошибка платы или биоса. У меня ASUS-X299 Prime-II, все работает.
Платы x99 устарели, но серии Xeon E5-2600v3 и E5-2600v4 действительно хороши для нескольких GPU и RDMA в Infiniband или 10+g RoCe Ethernet.
Можно вручную зарегистрировать ключ(и) в настройках BIOS:
При установке драйвера Nvidia будет создан файл MOK.der, уникальный для вашей машины, и подписаны драйверы. (или можно сделать своими руками). Установщик Nvidia apt поместит mok-файлы по адресу:
/var/lib/shim-signed/mok
Он будет подписывать последующие установки тем же ключом, что удобно.
Самый простой способ — скопировать файл MOK.der на USB-носитель.
Перезагрузите компьютер, войдите в настройки BIOS, используйте «расширенный режим» и перейдите в меню Boot/SecureBoot/ManageKeys.
Ключ находится в репозитории 'db'. Итак, выберите «добавить в базу данных» и выберите «нет» в появившемся диалоговом окне с вопросом, что вы хотите сделать. (как минимум контринтуитивно). Перейдите по пути хранилища UEFI к USB-ключу, выберите его и нажмите Enter. Он спросит, что это за файл, выберите "...blob".
Выполните «сохранение и сброс» (клавиша F10) для перезагрузки.
Вуаля, ваши драйверы nvidia загрузятся в режиме безопасной загрузки.
Я также должен был сделать драйвер Mellanox.Mellanox обеспечивает прямую загрузку:
wget http://www.mellanox.com/downloads/ofed/mlnx_signing_key_pub.der
Скопируйте файл .der на USB-накопитель и сделайте то же самое. (вы можете добавить более одной клавиши в BIOS).