本文描述的问题
继续困扰着我,并且那篇文章中的修复方法对我的情况不起作用。我希望这里有人能帮忙!
我也收到通知:
Software Update Installed
An important OS update has been installed.
就我而言,这与一个名为
UEFI dbx
其在 Ubuntu 商店中的窗口标题为371
。如果我点击 Ubuntu 商店中显示的项目,则会出现一条新消息:
Downloading change information...
几分钟后,它似乎既没有产生结果,也没有退出。
链接文章中建议的补救措施(签入/var/lib/PackageKit
并删除offline-update-completed
)对我不起作用,因为那里只有一个文件,名为transactions.db
SQLite 数据库。我还没有尝试探索这一点,也许我应该尝试一下?
我也没有gnome-software
安装。
我确实在我的系统日志中注意到:
integrity: Revoking X.509 certificate: UEFI:dbx
blacklist: Revoked X.509 cert 'Canonical Ltd. Secure Boot Signing: 61482aa2830d0ab2ad5af10b7250da9033ddcef0'
integrity: Revoking X.509 certificate: UEFI:dbx
blacklist: Revoked X.509 cert 'Debian Secure Boot Signer: 00a7468def'
这让我很困惑...也许有关联?
如果这有用的话,我正在运行 Ubuntu Mantic / 23.10,我最近从 Lunar / 23.04 升级到了它。也许其中一些被撤销的 UEFI 证书(尤其是 UEFI:dbx)是导致我出现问题的原因,应该以某种方式处理吗?
在此先感谢所有的帮助。
答案1
永久关闭UEFI dbx
更新通知:
sudo fwupdmgr get-results 362301da643102b9f38477387e2193e57abaa590
sudo fwupdmgr clear-results 362301da643102b9f38477387e2193e57abaa590
请注意,如果更新失败,“清除”只是一种临时解决方法。详情请参阅下文。
UEFI“dbx”是UEFI 撤销列表文件, 的列表撤销 UEFI 安全启动签名,由统一可扩展固件接口论坛。计算机主板的 UEFI 固件使用它来阻止不安全的引导加载程序和驱动程序危害系统。当发现新的安全问题时,需要更新列表。
UEFI dbx 更新来自Linux 供应商固件服务(LVFS)工具fwupdmgr
,它会下载并安装硬件的固件更新。该工具还会跟踪更新结果(失败和成功),这就是您看到通知的原因。您可以手动“清除”UEFI dbx 更新结果,从而清除通知。
在我的电脑上,通知不断弹出的第一个原因是 UEFI dbx 固件更新屡屡失败。第二个原因是,当它最终成功时,Ubuntu 没有清除结果fwupdmgr
。我建议先确保更新确实成功,否则通知会不断出现。
fwupdmgr
如果出现问题,手动执行会显示更多信息。
sudo fwupdmgr update
对于 UEFI dbx,我首先收到失败消息Blocked executable in the ESP ...
;有关修复方法,请参阅无法更新 UEFI dbx和安全启动 dbx 配置更新 77 - 371 Ubuntu 23.10。
更新成功后重启。现在您将收到通知已安装重要的操作系统更新每次登录后,直到更新结果被清除。
首先“获取”更新结果,用于 UEFI dbx 和其他固件更新。(下面屏蔽了其他硬件设备和固件。)
sudo fwupdmgr get-results
0. Cancel
1. ........................................ (...)
2. ........................................ (...)
3. ........................................ (...)
4. ........................................ (...)
5. ........................................ (...)
6. ........................................ (...)
7. ........................................ (...)
8. ........................................ (...)
9. ........................................ (...)
10. ........................................ (...)
11. 362301da643102b9f38477387e2193e57abaa590 (UEFI dbx)
12. ........................................ (...)
Choose device [0-12]: 11
您还可以UEFI dbx
直接显示结果。很高兴看到更新成功。
sudo fwupdmgr get-results 362301da643102b9f38477387e2193e57abaa590
UEFI dbx:
Device ID: 362301da643102b9f38477387e2193e57abaa590
Previous version: 190
Update State: Success
Last modified: 2023-12-27 07:34
GUID: fda6234b-adcb-5105-8515-9af647d29775
Device Flags: • Internal device
• Updatable
• Supported on remote server
• Needs a reboot after installation
• Device is usable for the duration of the update
• Only version upgrades are allowed
• Signed Payload
现在您已经检查了成功的结果,您可以清除它。(清除结果不会显示任何输出。)
sudo fwupdmgr clear-results 362301da643102b9f38477387e2193e57abaa590
清除时,fwupdmgr
记录已向用户显示通知。再次查看结果可确认这一点。
sudo fwupdmgr get-results 362301da643102b9f38477387e2193e57abaa590
User has already been notified about UEFI dbx [362301da643102b9f38477387e2193e57abaa590]
现在通知已安装重要的操作系统更新消失了。重新启动(或重新登录)进行确认。
答案2
更新 2023-11-26
经过多次尝试,让该消息正常消失后,我决定也许我只需要卸载snapd
并重新开始。
所以我
sudo apt purge snapd
卸载失败,因为某些 Firefox hunspell 词典是以只读方式安装的;我卸载了它们并重新运行卸载程序,它通知我 snapd 未安装...这似乎很可疑,因为卸载失败了。所以我安装了它,卸载了它,然后再次安装了它:
sudo apt install snapd
sudo apt purge snapd
sudo apt install snapd
并且这些都没有任何问题。当我发布
snap list
我看到没有安装任何东西;所以我决定先安装裸机,然后再安装 Firefox。
sudo snap install bare
sudo snap install firefox
这些都已完成,
- 我有一个可以正常工作的 Firefox
- 我不再收到“重要软件更新”消息
- 奇怪的是,所有由 bare 和 firefox 安装的 snap 包(包括它们自己)都使用最新/稳定的频道
我会观察这项工作的进展情况,如果问题再次出现,我肯定会回来。
下面的方法“有效”了一段时间,但消息又回来了 2023-11-26
好消息是,今天早上我偶然发现了这次谈话建议:
$ killall snap-store
$ sudo snap refresh snap-store --channel=latest/stable/ubuntu-23.10
我的情况(与 snap 商店正在跟踪的内容有关)是相同的,改变频道至少让重复的信息消息消失了。
我注意到后续有一篇帖子建议安装两个应用商店都可以;我还没有尝试过,因为我使用synaptic
和apt
管理 apt 商店。
我还注意到修复建议的参考错误报告 #2036765这至少是有趣的。
答案3
killall snap-store && sudo snap switch snap-store --channel=latest/stable/ubuntu-23.10 && sudo snap refresh
对我有用。
答案4
在 Ubuntu 23.10 上,我通过清空文件夹解决了这个问题/var/log/unattended-upgrades
。