Почему отключить “ Безопасная загрузка ” является принудительной политикой при установке сторонних модулей

Короче говоря, это не ошибка, а новое изменение, внесенное в 16.04.

Поскольку то, что вы устанавливаете, представляет собой пакет dkms. Модули DKMS скомпилированы на вашей собственной машине, поэтому Canonical не может подписать модуль для вас. Если Canonical не может его подписать, нет возможности проверить его в цифровом виде. Если вы включили безопасную загрузку, это означает, что ваш модуль не может быть использован, и для его использования вам придется отключить безопасную загрузку, поэтому вас задает вопрос.

Для чего это происходит только в 16.04, но не в предыдущих выпусках, Род Смит дал хороший ответ. В Ubuntu 16.04 Ubuntu начинает обеспечивать безопасную загрузку на уровне ядра. До 16.04 Ubuntu на самом деле не принуждает вас использовать подписанные ядра и подписанные модули ядра, даже если вы включили безопасную загрузку. Но это уже не так в 16.04.

Это связанная ошибка: https://bugs.launchpad.net/ubuntu/+source/grub2/+bug/1401532

Другой способ сделать это - создать свой собственный ключ, вставить открытую часть в базу данных MOK и подписать модули, которые вы компилируете с помощью частной части. Посмотрите здесь подробную информацию: Не удалось загрузить «vboxdrv» после обновления до Ubuntu 16.04 (и я хочу сохранить безопасную загрузку)

Принятый ответ очень полный, но я хотел бы добавить эту простую информацию, взятую здесь:

https://askubuntu.com/a/843678/664391 [!d1 ]

В основном безопасная загрузка может помешать вам загрузить некоторый драйвер, который вы установили, что может быть довольно неприятным. Я прошел через это сам: драйвер установлен правильно, все, казалось, было хорошо, но это просто не сработало. Потребовалось некоторое время, чтобы найти, что безопасная загрузка не позволяет ОС загружать ее.