验证失败:(0x1A)22.04.1 live USB 的安全违规

验证失败:(0x1A)22.04.1 live USB 的安全违规

这个问题和几天前的问题基本一样。我本来想对这个问题添加一条评论,但由于声誉不佳而无法添加。

验证失败:(0x1A)安装 Ubuntu 时发生安全违规

基本上,我运行的是 Linux Mint 21.1,只是为了好玩,我删除了安装并安装了 Ubuntu 22.10。使用几天后,出现了一个我无法解决的挂起问题,所以我打算重新安装 Mint。当我尝试使用之前可以使用的 Mint live usb 时,它无法工作,并显示安全违规消息。此时,我尝试了 Ubuntu 和 Kubuntu 22.04 iso,它们之前也都运行正常。但都失败了。

我回到了 Ubuntu 22.10,它工作正常,但再次出现挂起问题。22.04.2 几天前发布了,所以我尝试了一下。它工作正常,只是它有同样的挂起问题,根据研究,这个问题似乎与新的 5.19 内核有关。

我想回到 Mint 21.1(22.04 的衍生版本),所以我的问题是:是什么导致以前有效的 ISO 失败?(20.04 也失败了)。在发生这一切的同时,我也进行了每月的 Windows 更新。Microsoft 签名密钥会在固件中更新吗?

我验证了所有这些下载的完整性,并验证了哈希文件的 gpg 签名。

再次为重复问题道歉,并提前感谢您的帮助。
约翰·G。

答案1

这是一个很难解决的问题,但是可以实现。

这里发生的事情是,Canonical 更新了他们的 UEFI 安全启动签名密钥和您系统的“安全启动高级定位”变量。简而言之,他们这样做是为了确保他们发布的较新的启动文件可启动,而较旧的启动文件则不能。如果您获得更新,然后尝试启动仍在使用较旧文件的操作系统,它将无法工作,并且您会收到“安全违规”错误。

通常情况下,解决方案是更新您的安装,以便您拥有较新的启动文件。但在本例中,您尝试从包含较旧启动文件的 ISO 进行安装。因此您无法更新启动文件。您有两个选择。

  1. 禁用安全启动并保持原样。
  2. 禁用安全启动,启动 22.04.1 ISO,安装、更新,然后再次启用安全启动。

遗憾的是,这两种解决方案都要求您至少暂时禁用安全启动。如果这不可能,您将不得不从足够新的 ISO 安装 Ubuntu。您可以安装 Ubuntu 22.04.2,然后安装常用的 linux-generic 内核并删除 linux-generic-hwe-22.04 内核。以下说明描述了如何操作。


警告:请勿在工作系统上按照这些说明操作 - 这只是为了在新安装的 Ubuntu 22.04.2 上恢复到 5.15 内核。

要安装旧内核,请运行sudo apt install linux-generic- 这将自动引入组成旧内核的所有内容。但是,仍将安装较新的内核。要删除它,请执行sudo apt remove linux-hwe-22.04 && sudo apt autoremove && sudo apt remove linux-image-$(uname -r) linux-headers-$(uname -r) linux-modules-$(uname -r) linux-modules-extra-$(uname -r)请注意,这假设您当前已启动到 HWE 内核。此外,这将卸载您正在使用的内核主动启动,所以请确保你先安装了另一个!!!当您尝试执行此操作时,系统将显示一个可怕的警告 - 如果您已经安装了较旧的 linux-generic 内核,则您可以安全地继续并告诉它删除该内核。

完成上述操作后,运行ls /boot以确保您仍然有内核 - 如果没有,则说明您忘记运行了sudo apt install linux-generic,在这种情况下,您应该这样做,以免系统无法启动。正确安装内核并且 HWE 内核消失后,重新启动,然后运行uname -r以确保您已启动到 5.15 内核。如果是这样,您就完成了,并且您应该继续正常获取 5.15 内核更新。

相关内容