我安装了 Ubuntu,然后决定安装虚拟盒通过apt install。
突然间,我被问到这个问题:
┌───────────────────────┤ Configuring Secure Boot ├────────────────────────┐
│ A new Machine-Owner key has been generated for this system to use when │
│ signing third-party drivers. This key now needs to be enrolled in your │
│ firmware, which will be done at the next reboot. │
│ │
│ If Secure Boot validation was previously disabled on your system, │
│ validation will also be re-enabled as part of this key enrollment │
│ process. │
│ │
│ Enroll a new Machine-Owner Key? │
│ │
│ <Yes> <No> │
│ │
└──────────────────────────────────────────────────────────────────────────┘
我不知道那是什么意思,但听起来我不太会对此有强烈的意见。
什么是“安全”的选择?
默认选择是“否”,所以我想这是大多数用户的选择?
更新:我刚刚读完了https://wiki.ubuntu.com/UEFI/SecureBoot但我仍然不确定。我隐约记得安装操作系统时有一个类似的步骤,所以我想我应该已经有一个密钥了,创建一个新的密钥可能会引起问题。
更新 2:我刚刚又收到这个提示,这次有一条介绍信息说“UEFI 安全启动需要额外的配置才能与第三方驱动程序配合使用。“我单击了“下一步”只是为了看看,但是然后按“返回”却意外地导致对话框消失。
答案1
sudo dpkg-reconfigure virtualbox-dkms
如果您需要再次回到该对话框。
如果您尚未注册机器所有者密钥 (MOK),Ubuntu 18.04 + virtualbox-dkms 只会显示该对话框。如果已注册 MOK [请参阅 /var/lib/shim-signed/mok/MOK.{der,priv}],dkms 将卸载并重新安装 virtualbox dkms 驱动程序。
启用安全启动的方法是“安全”方法 ['mokutil --sb-state' 将输出“SecureBoot enabled”]。告诉它注册一个新的 MOK。在您指定“传输”密码并重新启动后,它将生成它并“准备”注册。
重新启动后,MOK 管理器(而不是 GRUB)将以蓝色显示。选择 [注册 MOK]。输入重新启动前输入的“传输”密码。系统将不再要求您输入此“传输”密码,因此您现在可以忘记它了。验证 MOK 证书信息(创建日期)是否显示您生成它的时间。继续注册 MOK。
你可以重新启动 Ubuntu 并运行
sudo dpkg-reconfigure virtualbox-dkms
再次。它应该只是卸载并重新安装。
未来的 dkms 内核驱动程序应该自动使用 MOK 密钥进行签名,无需您采取进一步的特殊操作。
答案2
此命令不会再次返回所需的对话框:
sudo dpkg-reconfigure virtualbox-dkms
您需要另一个命令:
sudo /usr/bin/perl -w /usr/share/debconf/frontend /usr/sbin/update-secureboot-policy --enroll-key
将出现 MOK 菜单,您将能够输入密码,重启后您将能够再次看到 MOK 启动菜单。