新しいMachine-Owner Keyを登録しますか?
Ubuntuをインストールした後、apt install経由で virtualbox をインストールすることにしました。
突然、私はこれを尋ねられます:
┌───────────────────────┤ Configuring Secure Boot ├────────────────────────┐
│ A new Machine-Owner key has been generated for this system to use when │
│ signing third-party drivers. This key now needs to be enrolled in your │
│ firmware, which will be done at the next reboot. │
│ │
│ If Secure Boot validation was previously disabled on your system, │
│ validation will also be re-enabled as part of this key enrollment │
│ process. │
│ │
│ Enroll a new Machine-Owner Key? │
│ │
│ <Yes> <No> │
│ │
└──────────────────────────────────────────────────────────────────────────┘
私はそれが何を意味するのか分かりませんが、それは私が強い意見を持つ何かのようには聞こえません。
「安全な」選択とは何ですか?
デフォルトの選択は「いいえ」なので、ほとんどのユーザーが選択するものだと思いますか?
更新: https://wiki.ubuntu.com/UEFI/SecureBoot のすべてを読んだだけですが、まだわかりません。 OSをインストールしたときの似たような手順を漠然と覚えているので、既にキーを持っている必要があり、新しいキーを作成すると問題が発生する可能性があります。
更新2:このプロンプトが再び表示されましたが、今回は「UEFIセキュアブートではサードパーティのドライバーで動作するために追加の構成が必要です」というイントロメッセージが表示されます。 "表示するために[次へ]をクリックしましたが、[戻る]を押すと、ダイアログが突然消えました。
Sudo dpkg-reconfigure virtualbox-dkms
もう一度そのダイアログに戻る必要がある場合。
Ubuntu 18.04 + virtualbox-dkmsは、マシン所有者キー(MOK)がまだ登録されていない場合にのみ、そのダイアログボックスを表示します。 MOKがすでに登録されている場合、dkmsはvirtualbox dkmsドライバーをアンインストールして再インストールするだけです。
セキュアブート対応の方法は「安全な」方法です。新しいMOKを登録するように伝えます。 「トランスポート」パスワードを指定して再起動すると、登録用に生成され、「準備」されます。
再起動すると、GRUBの代わりにMOK Managerが青色で表示されます。 [Enroll MOK]を選択します。再起動する前に以前に入力した「トランスポート」パスワードを入力します。この「トランスポート」パスワードの入力は二度と求められないので、今では忘れることができます。 MOK証明書情報(作成日)が生成した時刻を示していることを確認します。 MOKの登録を続けます。
Ubuntuに再起動して実行できます
Sudo dpkg-reconfigure virtualbox-dkms
再び。アンインストールして再インストールするだけです。
将来のdkmsカーネルドライバーは、特別な操作を行わなくてもMOKキーで自動的に署名されるはずです。