当前位置: 首页>>技术教程>>正文


如何理解 Ubuntu UEFI 安全启动安装?

, , ,

问题描述

既然支持安全启动,那么在 Windows 8 附带的支持 UEFI 安全启动的 PC 上安装 Ubuntu 需要遵循哪些特殊说明?

据我了解,Ubuntu >= 12.04.2 附带签名的 GRUB2。我搜索但无法通过 “supported” 语句。我正在寻找有关注册 Ubuntu 密钥以让固件启动 Ubuntu 的具体说明。

更新:

谢谢。 SecureBoot in Ubuntu 12.10 给了我答案。 Ubuntu first-stage EFI 引导加载程序由 Microsoft 签名。我上次阅读时,Ubuntu 计划发布自己的密钥,在安装之前必须在固件数据库中注册。可能是我没有跟踪这个故事足够长的时间来意识到它不再是这种情况了。

最佳答案

可能从这里开始:help.ubuntu.com/community/UEFI

UEFI (~EFI) 是一种在最近的计算机上普遍使用的固件接口,尤其是那些比 2010 年更新的计算机。它旨在取代在早期计算机上普遍存在的传统 BIOS 固件接口。本页提供有关使用 EFI 安装和引导 Ubuntu 以及使用 Ubuntu 在 EFI 模式和旧版 BIOS 模式之间切换的信息。


更新:

Ubuntu 12.10 旨在能够与安全启动一起使用。

Softpedia (Sep-2012) >> Canonical Unveils Plans for Ubuntu 12.10 Secure Boot

\\n

Canonical, through Jon Melamut, announced on September 20th that they will plan to implement support for Secure Boot in the upcoming Ubuntu\\n 12.10 (Quantal Quetzal) operating system.

\\n

Therefore, after a discussion with Free Software Foundation, Canonical decided to drop the EFILinux bootloader implementation in\\n favor of the GRUB2 bootloader one, signed with their own keys. ..

\\n

Muktware (Oct-2012) >> SecureBoot In Ubuntu 12.10

\\n

Ubuntu 12.10 is the first distro that supports the Secure Boot architecture by default. Canonical developers have spent a huge amount\\n of time making sure that Ubuntu runs fine and without problems in all\\n hardware. Steve Langasek, an Ubuntu developer has put forward a nice\\n account in his blog, regarding how they are making Secure Boot\\n supported.

\\n

以 .. 结束

\\n

Langasek says that they will backport the secure boot mechanism to Ubuntu 12.04 release as well, so that the LTS version can be installed\\n in Secure Boot devices. So the next major service pack of Ubuntu\\n Precise (12.04.2) will include support for SecureBoot.

\\n

次佳答案

某些机器(尤其是笔记本电脑)存在问题 – 它们似乎没有在其 BIOS 中安装“Microsoft Windows UEFI Driver Publisher”公钥,以允许签名的 Ubuntu 引导加载程序(以及我们的其他 UEFI 软件)运行启用安全启动选项。这与 Microsoft 用来签署他们自己的 UEFI Windows 引导管理器的密钥不同,并且似乎某些 BIOS 实现只有这个 Microsoft 专有公钥。

解决方案是:

  1. 让 Microsoft 使用与用于自己的引导加载程序相同的密钥对第三方 UEFI 二进制文件进行签名。

  2. BIOS 供应商/计算机硬件主板制造商确保他们包含数据以允许“Microsoft Windows UEFI Driver Publisher”签名的二进制文件正常工作。

在 Windows 8 计算机上,在管理员提升的命令提示符框中输入 Mountvol Z: /S。然后在命令提示符下执行:

copy Z:\EFI\Microsoft\*.efi    C:\test

其中 Z 是未使用的驱动器号。

然后,您可以签入(已创建)C:\\test 文件夹中 Microsoft .efi 文件上的数字签名,并查看密钥的名称与他们用于签署 Ubuntu 引导加载程序的密钥不同。

Ubuntu 引导文件可以在 X:\\EFI\\Boot 中找到,其中 X 是 CD 驱动器盘符。

这需要整理,快速整理。

我们的研究表明,到目前为止测试的笔记本电脑中,只有华硕笔记本电脑的 bios 中安装了正确的密钥,但我们还没有设法检查每个人。我在这里没有提到不能工作的机器的名称,但其中一个名称与可以工作的机器名称相似!

参考资料

本文由Ubuntu问答整理, 博文地址: https://ubuntuqa.com/article/13137.html,未经允许,请勿转载。