如何了解Ubuntu UEFI安全启动安装?

19

现在已支持安全启动,要在Windows 8附带的启用 UEFI 安全启动的PC上安装Ubuntu,必须遵循哪些特殊说明?

据我了解,Ubuntu> = 12.04.2附带有签名的GRUB2。我搜索了但无法通过“受支持”的声明。我正在寻找有关注册Ubuntu密钥以使固件引导Ubuntu的特定说明。

更新:

谢谢。Ubuntu 12.10中的SecureBoot给了我答案。Ubuntu第一阶段EFI引导加载程序已由Microsoft签名。我上一次阅读时,Ubuntu计划发布自己的密钥,该密钥必须在安装之前在固件数据库中注册。可能是因为我没有足够长的时间来追踪这个故事,以至于不再是这种情况了。

boot  uefi  system-installation  secure-boot 
金刚狼
source
2
相关(但可能不是重复的,这是有关如何在Windows 8机器上安装Ubuntu的通用实践问题,而此处的答案给出了背景知识,解释了“安全启动”等):在预装的UEFI上安装Ubuntu支持的Windows 8系统
Eliah Kagan 2013年

Answers:

12

可能从这里开始:help.ubuntu.com/community/UEFI

UEFI(〜EFI)是一种固件接口,在最近的计算机中,尤其是在2010年以后的计算机中已经广泛使用。它旨在替代在较早的计算机上流行的传统BIOS固件接口。本页提供有关使用EFI安装和引导Ubuntu以及使用Ubuntu在EFI模式和旧BIOS模式之间切换的信息。

更新:

Ubuntu 12.10旨在能够与Secure Boot一起使用。

Softpedia(2012年9月)>> Canonical推出了Ubuntu 12.10安全启动计划

Canonical通过Jon Melamut于9月20日宣布,他们计划在即将推出的Ubuntu 12.10(Quantal Quetzal)操作系统中实现对Secure Boot的支持。

因此,在与自由软件基金会(Free Software Foundation)进行讨论之后,Canonical决定放弃EFILinux引导加载程序实现,转而使用GRUB2引导加载程序,并使用自己的密钥进行签名。..

Muktware(Oct-2012)>> Ubuntu 12.10中的SecureBoot

Ubuntu 12.10是默认情况下第一个支持安全启动体系结构的发行版。规范的开发人员花费了大量时间来确保Ubuntu运行正常,并且在所有硬件上都没有问题。Ubuntu开发人员Steve Langasek在他的博客中提出了一个不错的帐户,说明他们如何支持安全启动。

以..结尾

Langasek表示,他们还将安全引导机制也移植到Ubuntu 12.04发行版,以便可以在安全引导设备中安装LTS版本。因此,Ubuntu Precise(12.04.2)的下一个主要服务包将包括对SecureBoot的支持。

大卫6
source
2
感谢您的回复。我已经读过这篇文章。我的问题不是关于UEFI。这是带有安全启动功能的UEFI。本文无处提及如何处理启用了安全启动的PC。请您指出一些资源,可以帮助我在启用安全启动的PC上安装Ubuntu吗?
金刚狼2012年
6

在某些计算机上存在问题,尤其是笔记本电脑-它们的BIOS中似乎没有安装“ Microsoft Windows UEFI Driver Publisher”公钥,以允许已签名的Ubuntu引导加载程序(和其他UEFI软件,例如我们的)运行启用安全启动选项。这是相同的密钥,其中微软用来登录自己的 UEFI Windows启动管理器,它似乎有些BIOS实现只有有这个微软独有的公钥。

解决方案是:

  1. 对于Microsoft,因为它们用于自己的引导程序,所以使用SAME密钥对第三方UEFI二进制文件进行签名。

  2. 对于BIOS供应商/计算机硬件主板制造商,请确保它们包含允许“ Microsoft Windows UEFI Driver Publisher”签名的二进制文件正确运行的数据。

在Windows 8计算机上,Mountvol Z: /S在管理员提升的命令提示符框中输入。然后在命令提示符下执行:

copy Z:\EFI\Microsoft\*.efi    C:\test

Z未使用的驱动器号在哪里。

然后,您可以C:\test在Microsoft .efi文件中签入(已创建)文件夹中的数字签名,并查看密钥名称是否与用于签名Ubuntu引导加载程序的密钥不同。

可以在X:\ EFI \ Boot中找到Ubuntu启动文件,其中X是CD驱动器号。

这需要进行整理,并迅速进行整理。

我们的研究表明,到目前为止,在经过测试的笔记本电脑中,只有ASUS笔记本电脑的BIOS中安装了正确的密钥,但我们尚未设法检查所有人。我在这里没有提及,不能使用的计算机名称,但是与可以使用的计算机名称相似!

肖恩·霍林沃思(Shaun Hollingworth)
source
1
ThinkPads似乎具有开箱即用的正确键。
nhinkle
1

  1. https://help.ubuntu.com/community/UEFI的第一段所述,首先安装Ubuntu-Secure-Remix-64bit(或Ubuntu12.10 64bit)并使用Boot-Repair Recommended Repair

  2. 如果失败,请按以下说明禁用固件中的SecureBoot:https ://help.ubuntu.com/community/UEFI#SecureBoot ,然后再次运行Boot-Repair。

罗文·邦图
source
1

六个月前曾发布过类似的问题,由于无法加载内核,导致安装了非Linux替代操作系统,以证明我的固件和硬件至少能够按预期运行。目的是让这种新硬件成为我的第一个从未见过Windows的硬件,因此可能下次使用。

自从开始探索利用我最新硬件的EFI功能以来,就在这些非常有用的页面上花费了一些时间,其中包括如何在启用了安全启动功能的计算机上执行Ubuntu安装的摘要,并强调了其他选择除了依靠Grub2和Microsoft的签名密钥之外。您更新到问题中的哪个链接指示为全部结束。只是以为会分享这不是事实。如本段中的最后一个链接所示,它使用了rEFInd和您自己的密钥,因此可以在启用安全启动的情况下管理Linux安装。如果没有详细描述,这是提到的众多选项之一。希望您和我一样喜欢阅读!

替代方法是关闭安全启动。我至少亲自尝试一下LovinBuntu简短而甜蜜地描述的方法。

有关U / EFI所有事物的有用信息的另一个有用来源是Wiki文章 此处。这有助于描述和指定Windows 8要求UEFI> = 2.3.1(最新版本为2.4),并且安全启动可从> = 2.2 UEFI规范获得。
(链接的Wiki页面共享一个相似页面EUFI页面的链接,这使我无休止!科幻小说不是小说!:p)

一些其他链接供进一步阅读:

吉赞南萨
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.