既然支持安全启动,那么在 UEFI 上安装 Ubuntu 需要遵循哪些特殊说明?启用安全启动的 PC是否随 Windows 8 一起提供?
据我了解,Ubuntu >= 12.04.2 附带签名的 GRUB2。我搜索了但找不到“支持”声明。我正在寻找有关注册 Ubuntu 密钥以让固件启动 Ubuntu 的具体说明。
更新:
谢谢。Ubuntu 12.10 中的安全启动给了我答案。Ubuntu 第一阶段 EFI 引导加载程序由 Microsoft 签名。上次我读到 Ubuntu 计划发布自己的密钥,该密钥必须在安装前注册到固件数据库中。可能是我跟踪该事件的时间不够长,没有意识到现在情况已经不再如此了。
答案1
可能从这里开始:help.ubuntu.com/community/UEFI
UEFI (~EFI) 是一种在最近的计算机(尤其是 2010 年以后的计算机)上广泛使用的固件接口。它旨在取代早期机器上流行的传统 BIOS 固件接口。本页提供有关使用 EFI 安装和启动 Ubuntu 的信息,以及有关使用 Ubuntu 在 EFI 模式和传统 BIOS 模式之间切换的信息。
更新:
Ubuntu 12.10 旨在能够与安全启动。
Softpedia(2012 年 9 月)>> Canonical 公布 Ubuntu 12.10 安全启动计划
Canonical 通过 Jon Melamut 于 9 月 20 日宣布,他们计划在即将推出的 Ubuntu 12.10(Quantal Quetzal)操作系统中实现对安全启动的支持。
因此,在与自由软件基金会讨论之后,Canonical 决定放弃 EFILinux 引导加载程序实现,转而采用使用他们自己的密钥签名的 GRUB2 引导加载程序实现。...
Muktware(2012 年 10 月)>> Ubuntu 12.10 中的 SecureBoot
Ubuntu 12.10 是第一个默认支持安全启动架构的发行版。Canonical 开发人员花费了大量时间来确保 Ubuntu 在所有硬件上都能正常运行。Ubuntu 开发人员 Steve Langasek 在他的博客中详细介绍了他们如何支持安全启动。
以...结尾
Langasek 表示,他们还将把安全启动机制移植到 Ubuntu 12.04 版本中,以便 LTS 版本可以安装在安全启动设备中。因此,Ubuntu Precise 的下一个主要服务包(12.04.2)将包括对 SecureBoot 的支持。
答案2
有些机器,特别是笔记本电脑,存在问题 - 它们不要出现在其 BIOS 中安装“Microsoft Windows UEFI Driver Publisher”公钥,以允许签名的 Ubuntu 引导加载程序(和其他 UEFI 软件,如我们的软件)在启用安全启动选项的情况下运行。这是不是相同的密钥,微软使用自己的签名UEFI Windows 启动管理器,似乎有些 BIOS 实现仅有的拥有这个微软独家公钥。
解决方案可以是:
微软使用与其自己的引导加载程序相同的密钥对第三方 UEFI 二进制文件进行签名。
对于 BIOS 供应商/计算机硬件主板制造商,请确保它们包含允许“Microsoft Windows UEFI 驱动程序发布者”签名的二进制文件正常工作的数据。
在 Windows 8 计算机上,Mountvol Z: /S
在管理员提升的命令提示符框中输入。然后在命令提示符中执行:
copy Z:\EFI\Microsoft\*.efi C:\test
Z
未使用的驱动器号在哪里。
然后,您可以在(已创建的)C:\test
文件夹中检查 Microsoft .efi 文件上的数字签名,并看到密钥的名称与用于签署 Ubuntu 引导加载程序的密钥不同。
Ubuntu 启动文件可以在 X:\EFI\Boot 中找到,其中 X 是 CD 驱动器号。
这需要理清,而且要迅速理清。
我们的研究表明,到目前为止,在测试过的笔记本电脑中,只有华硕笔记本电脑的 BIOS 中安装了正确的密钥,但我们还没有设法检查所有笔记本电脑。我在这里没有提到无法工作的机器的名称,但其中一台机器的名称与可以工作的机器相似!
答案3
首先安装
Ubuntu-Secure-Remix-64bit
(或 Ubuntu12.10 64 位)并使用 Boot-Repair,Recommended Repair
如第一段所述https://help.ubuntu.com/community/UEFI如果失败,请按照此处所述禁用固件中的安全启动:https://help.ubuntu.com/community/UEFI#SecureBoot,然后再次运行Boot-Repair。
答案4
发过类似帖子问题六个月前,由于无法加载内核,我安装了非 Linux 替代操作系统,以证明我的固件和硬件至少按预期工作。我的目的是让这个新硬件成为我的第一个从未见过 Windows 的硬件,所以也许下次吧……
自从开始尝试利用我最新硬件的 EFI 功能以来,我一直在这些方面投入一些时间非常有用的页面其中包括如何在启用安全启动的机器上执行 Ubuntu 安装的良好概要,并强调除了依赖 Grub2 和 Microsoft 签名的密钥之外还有其他选项。您对问题的更新中的链接表明这是最重要的。只是想分享事实并非如此。正如本段中的最后一个链接所示,使用 rEFInd 和您自己的密钥可以管理启用安全启动的 Linux 安装。如果没有详细描述,这只是提到的众多选项之一。希望您和我一样喜欢阅读!
另一种方法是关闭安全启动。我个人至少会尝试 LovinBuntu 简短而贴心地描述的方法。
关于 U/EFI 的另一个有用信息来源是维基文章这里。这有助于描述和指定 Windows 8 要求 UEFI >= 2.3.1(最新版本现在是 2.4)并且安全启动可从 >= 2.2 UEFI 规范获得。
(链接的 wiki 页面分享了一个类似页面 EUFI 页面的链接,这让我害怕不已!科幻小说不是小说!:p)
更多可供进一步阅读的链接: