web-dev-qa-db-ja.com

新しいMachine-Owner Keyを登録しますか?

Ubuntuをインストールした後、apt install経由で virtualbox をインストールすることにしました。

突然、私はこれを尋ねられます:

  ┌───────────────────────┤ Configuring Secure Boot ├────────────────────────┐
  │ A new Machine-Owner key has been generated for this system to use when   │
  │ signing third-party drivers. This key now needs to be enrolled in your   │
  │ firmware, which will be done at the next reboot.                         │
  │                                                                          │
  │ If Secure Boot validation was previously disabled on your system,        │
  │ validation will also be re-enabled as part of this key enrollment        │
  │ process.                                                                 │
  │                                                                          │
  │ Enroll a new Machine-Owner Key?                                          │
  │                                                                          │
  │                    <Yes>                       <No>                      │
  │                                                                          │
  └──────────────────────────────────────────────────────────────────────────┘ 

私はそれが何を意味するのか分かりませんが、それは私が強い意見を持つ何かのようには聞こえません。

「安全な」選択とは何ですか?

デフォルトの選択は「いいえ」なので、ほとんどのユーザーが選択するものだと思いますか?

更新: https://wiki.ubuntu.com/UEFI/SecureBoot のすべてを読んだだけですが、まだわかりません。 OSをインストールしたときの似たような手順を漠然と覚えているので、既にキーを持っている必要があり、新しいキーを作成すると問題が発生する可能性があります。

更新2:このプロンプトが再び表示されましたが、今回は「UEFIセキュアブートではサードパーティのドライバーで動作するために追加の構成が必要です」というイントロメッセージが表示されます。 "表示するために[次へ]をクリックしましたが、[戻る]を押すと、ダイアログが突然消えました。

9
Nicolas Raoul
Sudo dpkg-reconfigure virtualbox-dkms

もう一度そのダイアログに戻る必要がある場合。

Ubuntu 18.04 + virtualbox-dkmsは、マシン所有者キー(MOK)がまだ登録されていない場合にのみ、そのダイアログボックスを表示します。 MOKがすでに登録されている場合、dkmsはvirtualbox dkmsドライバーをアンインストールして再インストールするだけです。

セキュアブート対応の方法は「安全な」方法です。新しいMOKを登録するように伝えます。 「トランスポート」パスワードを指定して再起動すると、登録用に生成され、「準備」されます。

再起動すると、GRUBの代わりにMOK Managerが青色で表示されます。 [Enroll MOK]を選択します。再起動する前に以前に入力した「トランスポート」パスワードを入力します。この「トランスポート」パスワードの入力は二度と求められないので、今では忘れることができます。 MOK証明書情報(作成日)が生成した時刻を示していることを確認します。 MOKの登録を続けます。

Ubuntuに再起動して実行できます

Sudo dpkg-reconfigure virtualbox-dkms

再び。アンインストールして再インストールするだけです。

将来のdkmsカーネルドライバーは、特別な操作を行わなくてもMOKキーで自動的に署名されるはずです。

4
rcpa0