如何理解Ubuntu UEFI安全启动安装?
既然支持安全启动,那么在Windows 8附带的支持 UEFI Secure Boot的PC上安装Ubuntu需要遵循哪些特殊说明?
据我所知,Ubuntu> = 12.04.2附带签名的GRUB2。 我搜索但无法通过“支持”声明。 我正在寻找有关注册Ubuntu密钥以让固件启动Ubuntu的具体说明。
更新:
谢谢。 Ubuntu 12.10中的SecureBoot给了我答案。 Ubuntu第一阶段EFI引导加载程序由Microsoft签署 。 我上次读到的时候,Ubuntu计划发布自己的密钥,在安装之前必须在固件的数据库中注册。 可能是我没有长时间跟踪这个故事,以便意识到情况已经不是这样了。
可能从这里开始: help.ubuntu.com/community/UEFI
UEFI(~EFI)是一种在最近的计算机上广泛使用的固件接口,尤其是那些比2010年更新的计算机。它旨在取代早期计算机上普遍使用的传统BIOS固件接口。 此页面提供有关使用EFI安装和启动Ubuntu的信息,以及有关使用Ubuntu在EFI模式和传统BIOS模式之间切换的信息。
更新:
Ubuntu 12.10旨在与安全启动一起使用。
Softpedia(2012年9月)>> Canonical推出Ubuntu 12.10安全启动计划
Canonical通过Jon Melamut于9月20日宣布,他们计划在即将推出的Ubuntu 12.10(Quantal Quetzal)操作系统中实施对Secure Boot的支持。
因此,在与Free Software Foundation讨论后,Canonical决定放弃EFILinux bootloader实现,转而使用自己的密钥签名的GRUB2引导加载程序。 ..
Muktware(2012年10月)>> SecureBoot在Ubuntu 12.10中
Ubuntu 12.10是第一个默认支持安全启动架构的发行版。 Canonical开发人员花费了大量时间确保Ubuntu运行正常并且在所有硬件中都没有问题。 Ubuntu开发人员Steve Langasek在他的博客中提出了一个很好的帐户,关于他们如何支持Secure Boot。
关闭……
Langasek表示,他们也会将安全启动机制向后移植到Ubuntu 12.04版本,以便LTS版本可以安装在安全启动设备中。 因此,Ubuntu Precise(12.04.2)的下一个主要服务包将包括对SecureBoot的支持。
某些计算机上存在问题,特别是笔记本电脑 – 他们的BIOS中似乎没有安装“Microsoft Windows UEFI Driver Publisher”公钥,以允许签名的Ubuntu引导加载程序(以及我们的其他UEFI软件)运行启用安全启动选项。 这与Microsoft用于签署自己的 UEFI Windows启动管理器的密钥不同,并且看起来某些BIOS实现仅具有此Microsoft专用公钥。
解决方案是:
-
对于Microsoft,使用SAME密钥签署第三方UEFI二进制文件,因为它们用于自己的引导加载程序。
-
对于BIOS供应商/计算机硬件主板制造商,要确保它们包含允许“Microsoft Windows UEFI Driver Publisher”签名二进制文件正常工作的数据。
在Windows 8计算机上,在管理提升的命令提示框中输入Mountvol Z: /S 然后在命令提示符下执行:
copy Z:\EFI\Microsoft\*.efi C:\test
其中Z是未使用的驱动器号。
然后,您可以在(已创建) C:\test文件夹中检入Microsoft .efi文件上的数字签名,并查看该密钥的名称与用于签署Ubuntu引导加载程序的密钥不同。
Ubuntu引导文件可以在X:\ EFI \ Boot中找到,其中X是CD驱动器号。
这需要整理,并快速排序。
我们的研究表明,到目前为止测试的笔记本电脑,只有华硕笔记本电脑在他们的BIOS中安装了正确的密钥,但我们还没有设法检查每个人。 我在这里没有提到,机器的名称不起作用,但其中一个名称与那个名称相似!
-
首先安装
Ubuntu-Secure-Remix-64bit(或Ubuntu12.10 64位)并使用Boot-Repair的Recommended Repair,如https://help.ubuntu.com/community/UEFI第一段所述 -
如果失败,请按照此处所述在固件中禁用SecureBoot: https ://help.ubuntu.com/community/UEFI#SecureBoot,然后再次运行Boot-Repair。
六个月前发布了一个类似的问题 ,由于无法加载内核导致安装非Linux替代操作系统,以certificate我的固件和硬件至少按预期工作。 我的意图是让这个新硬件成为我第一次从未见过Windows的新硬件,也许下次……
自从开始使用我的最新硬件的EFIfunction以来,我们花了一些时间在这些非常有用的页面上 ,其中包括如何在启用Secure Boot的机器上执行Ubuntu安装的一个很好的概要,并突出显示还有其他选项除了依赖Grub2和Microsoft的签名密钥。 您的更新中的链接中的哪个链接表示全部并且结束。 只是想到分享这不是这种情况。 由于本段的最后一个链接显示了使用rEFInd和您自己的密钥,因此可以管理启用了安全启动的Linux安装。 如果没有详细描述,这是提到的众多选项之一。 希望你和我一样享受阅读!
另一种方法是关闭安全启动。 我个人至少会尝试LovinBuntu很快和甜蜜地描述的方法。
关于U / EFI所有事情的有用信息的另一个有用的来源是这里的wiki文章。 这有助于描述和指定Windows 8要求UEFI> = 2.3.1(最新版本为2.4),安全启动可从> = 2.2 UEFI规范获得。
(链接的wiki页面共享一个类似页面EUFI页面的链接,这让我感到害怕!科幻小说不是小说!:p)
更多链接供进一步阅读:
-
UEFI官方网站
-
可扩展固件接口(EFI)和统一EFI(UEFI)
-
UEFI对Windows操作系统的支持和要求