我在 Ubuntu 笔记本电脑上运行 VirtualBox 时遇到了问题。我的笔记本电脑是双启动的,并且正在运行(Windows 10 - 我想,已经好几年没用过了),以及 Ubuntu 16.0.4 LTS。
我已在笔记本电脑的 BIOS 设置上启用了安全启动。
我知道这里有类似的问题,特别是这两个:
我已按照这两个问题答案部分给出的所有说明进行操作 - 但问题仍然未解决。
当我尝试运行 virtualbox 时,控制台输出如下:
me@YOURBOX:~$ virtualbox
WARNING: The vboxdrv kernel module is not loaded. Either there is no module
available for the current kernel (4.4.0-47-generic) or it failed to
load. Please recompile the kernel module and install it by
sudo /sbin/vboxconfig
You will not be able to start VMs until this problem is fixed.
/sbin/vboxconfig这是我按建议运行时的控制台输出:
me@YOURBOX:~$ sudo /sbin/vboxconfig
vboxdrv.sh: Stopping VirtualBox services.
vboxdrv.sh: Building VirtualBox kernel modules.
vboxdrv.sh: Starting VirtualBox services.
vboxdrv.sh: Building VirtualBox kernel modules.
vboxdrv.sh: failed: modprobe vboxdrv failed. Please use 'dmesg' to find out why.
There were problems setting up VirtualBox. To re-start the set-up process, run
/sbin/vboxconfig
as root.
以下是输出的尾部dmesg:
[ 44.319682] audit: type=1400 audit(1491313982.374:11): apparmor="STATUS" operation="profile_load" profile="unconfined" name="/usr/bin/evince-previewer" pid=705 comm="apparmor_parser"
[ 45.041433] cgroup: new mount options do not match the existing superblock, will be ignored
[ 59.682936] IPv6: ADDRCONF(NETDEV_UP): wlp3s0: link is not ready
[ 59.697820] IPv6: ADDRCONF(NETDEV_UP): wlp3s0: link is not ready
[ 59.702008] IPv6: ADDRCONF(NETDEV_UP): enp2s0f0: link is not ready
[ 60.267000] IPv6: ADDRCONF(NETDEV_UP): enp2s0f0: link is not ready
[ 62.473044] IPv6: ADDRCONF(NETDEV_UP): wlp3s0: link is not ready
[ 70.681706] audit_printk_skb: 60 callbacks suppressed
[ 70.681709] audit: type=1400 audit(1491314008.734:32): apparmor="STATUS" operation="profile_load" profile="unconfined" name="docker-default" pid=2009 comm="apparmor_parser"
[ 70.850936] aufs 4.x-rcN-20160111
[ 75.407218] bridge: automatic filtering via arp/ip/ip6tables has been deprecated. Update your scripts to load br_netfilter if you need this.
[ 75.408555] Bridge firewalling registered
[ 75.427172] nf_conntrack version 0.5.0 (16384 buckets, 65536 max)
[ 75.848416] ip_tables: (C) 2000-2006 Netfilter Core Team
[ 76.703232] Initializing XFRM netlink socket
[ 77.060003] IPv6: ADDRCONF(NETDEV_UP): docker0: link is not ready
[ 80.101042] aufs au_opts_verify:1597:dockerd[1402]: dirperm1 breaks the protection by the permission bits on the lower branch
[ 113.895236] wlp3s0: authenticate with 84:16:f9:77:e1:54
[ 113.910483] wlp3s0: send auth to 84:16:f9:77:e1:54 (try 1/3)
[ 113.912712] wlp3s0: authenticated
[ 113.915101] wlp3s0: associate with 84:16:f9:77:e1:54 (try 1/3)
[ 113.919397] wlp3s0: RX AssocResp from 84:16:f9:77:e1:54 (capab=0x1411 status=0 aid=1)
[ 113.919516] wlp3s0: associated
[ 113.919559] IPv6: ADDRCONF(NETDEV_CHANGE): wlp3s0: link becomes ready
现在,我不会撒谎——我已经完全不知道dmesg 刚刚输出的内容 - 据我所知,日志输出中没有任何错误消息 - 这让情况更加令人愤怒。
有人在运行 Ubuntu 16.0.4 LTS 的笔记本电脑上安装过 VirtualBox 5.x - 但在 BIOS 上启用了安全启动吗??——如果是,解决方案是什么。???!
很多人都遇到过这个问题 - 甚至几年前就遇到过。奇怪的是似乎没有人能解决这个问题 - ???
答案1
VirtualBox + 安全启动 + Ubuntu = 失败
问题在于要求所有内核模块都必须由 UEFI 系统信任的密钥签名,否则加载将失败。Ubuntu 不会对第三方 vbox* 内核模块进行签名,而是让用户在安装 virtualbox 包时可以选择禁用安全启动。我可以这样做,但每次机器启动时,我都会看到一条烦人的“以不安全模式启动”消息,而且我安装的双启动 Windows 10 也无法运行。
Ubuntu 16.04 安装在配备 BIOS A18 的 Dell Latitude E7440 上,并安装双启动 Windows 10。
感谢我用来解决这个问题的主要信息来源,它特别适用于 Fedora/Redhat: http://gorka.eguileor.com/vbox-vmware-in-secureboot-linux-2016-update/
还有一个相关的 Ask Ubuntu 问题: 升级到 Ubuntu 16.04 后无法加载“vboxdrv”(我想保留安全启动)
使其工作的步骤,特别是针对 Ubuntu/Debian
安装 virtualbox 包。如果安装检测到安全启动已启用,您将看到当前的问题,并可以选择禁用安全启动。选择“否”。
创建个人公钥/私钥 RSA 密钥对,用于对内核模块进行签名。我选择使用 root 帐户和目录 /root/module-signing/ 来存储与对内核模块进行签名相关的所有内容。
$ sudo -i # mkdir /root/module-signing # cd /root/module-signing # openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -nodes -days 36500 -subj "/CN=YOUR_NAME/" [...] # chmod 600 MOK.priv使用 MOK(“机器所有者密钥”)实用程序导入公钥,以便系统可以信任它。这是一个两步过程,首先导入密钥,然后在下次启动机器时必须注册密钥。简单的密码就足够了,因为它仅供临时使用。
# mokutil --import /root/module-signing/MOK.der input password: input password again:重启机器。当引导加载程序启动时,MOK 管理器 EFI 实用程序应自动启动。它将要求输入步骤 3 中提供的密码的部分内容。选择“注册 MOK”,然后您应该会看到步骤 3 中导入的密钥。完成注册步骤,然后继续启动。Linux 内核将记录已加载的密钥,您应该能够使用以下命令查看自己的密钥:
dmesg|grep 'EFI: Loaded cert'使用内核构建文件附带的签名实用程序,使用在步骤 2 中生成的私钥 MOK 对所有 VirtualBox 模块进行签名。我将其放在一个小脚本中
/root/module-signing/sign-vbox-modules,因此它可以在作为常规更新的一部分安装新内核时轻松运行:#!/bin/bash for modfile in $(dirname $(modinfo -n vboxdrv))/*.ko; do echo "Signing $modfile" /usr/src/linux-headers-$(uname -r)/scripts/sign-file sha256 \ /root/module-signing/MOK.priv \ /root/module-signing/MOK.der "$modfile" done进而:
# chmod 700 /root/module-signing/sign-vbox-modules以 root 身份运行步骤 5 中的脚本。每次安装新的内核更新时,您都需要运行签名脚本,因为这将导致重建第三方 VirtualBox 模块。仅在启动新内核后使用该脚本,因为它依赖于和来
modinfo -n告知uname -r要签名哪个内核版本。加载 vboxdrv 模块并启动 VirtualBox:
# modprobe vboxdrv如果需要,该程序还可用于签署其他第三方内核模块,如 nvidia 图形驱动程序。(我自己还没有测试过。)
笔记:上述答案完全来自 Øyvind Stegard 的博客文章,VirtualBox + 安全启动 + Ubuntu = 失败。
答案2
上述答案可能很好,但如果您想要更简单的答案:
我能够通过以下方式解决它
启动到 BIOS 并进入 > 高级 (f7) > 启动 > 向下滚动到“安全启动” > 将“Windows EUFI 模式”更改为“其他操作系统”
我的虚拟机现在运行正常。