升级到Ubuntu 16.04后无法加载“ vboxdrv”（并且我想保持安全启动）

我从Ubuntu 15.10升级到16.04，此后VirtualBox 5.0.18不再启动我的VM。它抱怨说'vboxdrv'没有被加载。所以我尝试加载它并得到以下错误：

$ sudo modprobe vboxdrv
modprobe: ERROR: could not insert 'vboxdrv': Required key not available

我相信这与我使用的并且我想继续使用的安全启动有关。实际上，在Ubuntu 15.10中，安全启动和VirtualBox都可以正常工作。

我也尝试过$ sudo apt-get --reinstall install virtualbox-dkms成功构建内核模块，但没有解决此问题。

任何想法如何保持启用安全启动的同时加载vboxdrv？

更新2：我也尝试执行sudo mokutil --disable-validation。执行此命令时，在下次启动时，系统提示我禁用安全启动，从磁盘添加密钥或哈希。由于我不想禁用安全启动，因此这似乎也无法解决我的问题。另外，我想保持UEFI激活以进行并行Windows安装。

注意：如果您不介意禁用安全启动，请参阅为什么在安装第三方内核模块时或在内核升级后得到“必需的密钥不可用”？代替。

从内核版本4.4.0-20开始，强制执行未签名的内核模块在启用安全启动的情况下运行。因为您要保持安全启动，所以下一步的逻辑步骤是对那些模块进行签名。

因此，让我们尝试一下。

1. 创建签名密钥

   openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -nodes -days 36500 -subj "/CN=Descriptive common name/"
   

   选项：为了提高安全性，请跳过-nodes开关，这将要求输入密码。然后，在继续下一步之前，请确保export KBUILD_SIGN_PIN='yourpassword'

2. 对模块进行签名（此示例为vboxdrv，但对其他模块重复此操作以ls $(dirname $(modinfo -n vboxdrv))/vbox*.ko)获取完整功能）

   sudo /usr/src/linux-headers-$(uname -r)/scripts/sign-file sha256 ./MOK.priv ./MOK.der $(modinfo -n vboxdrv)
   

3. 确认模块已签名

   tail $(modinfo -n vboxdrv) | grep "Module signature appended"
   

4. 注册密钥以安全启动

   sudo mokutil --import MOK.der
   

   它将要求输入密码以在下一步中确认导入。

5. 重新启动并按照说明注册MOK（机器所有者密钥）。这是带有图片的样本。系统将重新启动一次。

6. 确认密钥已注册

   mokutil --test-key MOK.der
   

如果VirtualBox仍然无法加载，则可能是由于模块未加载（sudo modprobe vboxdrv将解决该问题）或密钥未签名。只需重复此步骤，一切都应该正常工作。

资源：有关Fedora和Ubuntu实现模块签名的详细网站文章。@zwets可以提高安全性。@shasha_trn 提及所有模块。

附加资源：每次virtualbox-dkms升级时，我创建了一个供自己使用的bash脚本，因此覆盖了已签名的模块。最初在GitHub上查看我的vboxsign。

在我的系统上，我执行了以下操作以使其正常工作：

运行mokutil：

sudo mokutil --disable-validation

然后mokutil要求我为MOK管理器设置密码。重新启动PC后，BIOS会显示一个对话框，以配置MOK管理器。我从此对话框中禁用了SecureBoot，它要求从密码中输入几个字符（例如，输入字符（5）等）。

引导后，vboxdrv模块已正确加载。

lsmod | grep vboxdrv
vboxdrv               454656  3 vboxnetadp,vboxnetflt,vboxpci

奇怪的是，mokutil仍显示SecureBoot已启用：

sudo mokutil --sb-state
SecureBoot enabled

您可以通过以下方式禁用验证检查：

sudo apt install mokutil
sudo mokutil --disable-validation

之后，应该安装DKMS软件包。

升级后我也收到有关vboxdrv的错误。但是旧版本（5.0.14）的Oracle VM VirtualBox Extension Pack存在问题。我下载并安装了此软件包的较新版本（5.0.18），问题消失了。

好吧，经过一些测试，我很确定这是一个安全的启动问题。

就像启用它一样，将引发此错误：

警告：vboxdrv内核模块未加载。当前内核（4.4.0-21-通用）没有可用的模块，或者加载失败。请重新编译内核模块并通过sudo / sbin / rcvboxdrv setup安装

但是，如果禁用了安全启动，则virtualbox可以正常加载且没有错误。

我仍然将自己的履历设置为UEFI。

今天我遇到了同样的问题，我在Windows 10和Ubuntu 15.10的双重启动中都启用了Bios上的uefi（我没有禁用它，因此可以运行预装的Windows）。

升级到Ubuntu 16.04之后，VirtualBox停止加载具有相同错误消息的VM：

modprobe: ERROR: could not insert 'vboxdrv': Required key not available

我怀疑UEFI问题，因为在升级安装程序时询问我是否要禁用它，我回答了“否”（因为“是”可能会使我的Windows无法使用）。

我要做的是去Bios并启用对传统BIOS引导的支持，而不会禁用安全引导。

Virtualbox现在可以正常工作了。

更新：正如@zwets在注释中正确指出的那样，启用旧版模块会导致安全启动被禁用。