我在一台新笔记本电脑上安装了 Lubuntu 17.10,可以说一切顺利(虽然有一些小问题,但最终还是启动成功,运行良好)。UEFI BIOS 处于安全启动模式。我有一个 200MB 的 EFI 分区,后面跟着一个大根分区。由于 SSD 最佳实践,没有交换分区(一旦我让它工作起来,/tmp 也会使用 tmpfs)。
在最后一刻我改变了主意,想使用 Devuan:它不是基于 systemd 的。然而我又一次不得不删除固件文件才能让 wifi 正常工作(这一直困扰着我https://askubuntu.com/questions/794218/getting-killer-wireless-ac-1535-working-for-installing-ubuntu-16-04)。在第一次安装尝试期间,我只是想继续离线安装,打开 wifi 并添加网络镜像。不幸的是,Devuan 安装程序最终甚至没有安装 GRUB。
第二次安装尝试时,我找到了正确的 wifi 固件版本(第四次尝试了各种版本!),安装程序因此心情更好,最后确实安装了 GRUB。不过我觉得它可能没有触及 EFI 分区。
现在发生的情况是,在启动过程中,UEFI 认为可以看到两个可启动资产。一个是旧版 Ubuntu (lubuntu),另一个是 Devuan。Devuan 无法启动,因为 UEFI 不批准其密钥。Ubuntu 已获批准,但它停在 grub 提示符处,因为其他所有内容现在都消失了。
我是否应该尝试使用某种救援模式安装 EFI 分区?这会修复存储在 UEFI BIOS 中的密钥吗?我怎样才能让 BIOS 忘记旧安装及其密钥?
我遇到了 UEFI 拒绝启动我的 U 盘的情况,原因与密钥相同。我的计划是获取一个 USB DVD 驱动器并从那里启动 CD。然后擦除 SSD。如果 UEFI 在那之后没有忘记之前的安装,那么这将是一场艰苦的战斗。
我开始相信这是 Devuan 特有的。拿到 USB DVD,我可以启动 Lubuntu 或其他安装或实时 DVD,但 Devuan 只显示此消息。我认为他们的签名出了问题。
答案1
因此,安全启动最初是微软的创意。Ubuntu 确实向微软支付了签名/证书费用,因此我的 Lubuntu 可以运行。然而 Debian 却不行,因此作为 Debian 的直接衍生产品,Devuan 也没有 UEFI 证书。
在 #devuan IRC 频道上,一些人(@avbox、@fsmithred、@nelson)让我豁然开朗。据说使用 Ubuntu 的密钥对 shebang 进行签名并不难。在此之前,我需要关闭安全启动。