web-dev-qa-db-fra.com

Comment comprendre l'installation d'Ubuntu UEFI Secure Boot?

Maintenant que le démarrage sécurisé est pris en charge, quelles instructions spéciales doit-on suivre pour installer Ubuntu sur un ordinateur UEFI compatible avec le démarrage sécurisé fourni avec Windows 8?

Si j'ai bien compris, Ubuntu> = 12.04.2 est livré avec GRUB2 signé. J'ai cherché mais je ne peux pas aller au-delà de la déclaration "prise en charge". Je cherche des instructions spécifiques sur l'enregistrement des clés Ubuntu pour laisser le microprogramme démarrer Ubuntu.

METTRE À JOUR:

Merci. SecureBoot dans Ubuntu 12.1 me donne la réponse. Le chargeur de démarrage EFI de première étape Ubuntu est signé par Microsoft . La dernière fois que j'ai lu, Ubuntu prévoyait de publier sa propre clé, qui devait être enregistrée dans la base de données du firmware avant de l'installer. Peut-être que je n'ai pas suivi l'histoire assez longtemps pour me rendre compte que ce n'est plus le cas.

bootuefisystem-installationsecure-boot
19
Wolverine

Probablement commencer ici: help.ubuntu.com/community/UEFI

UEFI (~ EFI) est une interface de microprogramme répandue sur les ordinateurs récents, en particulier ceux plus récents que 2010. Elle est destinée à remplacer l'interface de microprogramme de BIOS traditionnelle qui prévalait sur les ordinateurs antérieurs. Cette page fournit des informations sur l'installation et le démarrage d'Ubuntu à l'aide d'EFI, ainsi que sur la commutation entre le mode EFI et le mode BIOS hérité à l'aide d'Ubuntu.

UPDATE:

Ubuntu 12.10 est conçu pour pouvoir être utilisé avec Secure Boot .

Softpedia (Sep-2012) >> Canonical dévoile ses plans pour le démarrage sécurisé d'Ubuntu 12.1

Canonical, par l'intermédiaire de Jon Melamut, a annoncé le 20 septembre son intention d'implémenter la prise en charge de Secure Boot dans le prochain système d'exploitation Ubuntu 12.10 (Quantal Quetzal).

Par conséquent, après une discussion avec Free Software Foundation, Canonical a décidé d'abandonner l'implémentation du chargeur de démarrage EFILinux au profit de celui du chargeur de démarrage GRUB2, signé avec leurs propres clés. ..

Muktware (Oct-2012) >> SecureBoot dans Ubuntu 12.1

Ubuntu 12.10 est la première distribution prenant en charge l’architecture Secure Boot par défaut. Les développeurs Canonical ont passé beaucoup de temps à s’assurer que Ubuntu fonctionne correctement et sans problèmes avec tout le matériel. Steve Langasek, un développeur Ubuntu, a présenté sur son blog un compte Nice, décrivant la manière dont ils font fonctionner Secure Boot.

ferme avec ..

Langasek dit qu'ils vont également porter le mécanisme de démarrage sécurisé dans la version Ubuntu 12.04, afin que la version LTS puisse être installée sur des périphériques Secure Boot. Ainsi, le prochain service pack majeur d’Ubuntu Precise (12.04.2) inclura la prise en charge de SecureBoot.

12
david6

Il y a un problème sur certaines machines, en particulier les ordinateurs portables - Ils n'apparaissent pas pour que la clé publique "Microsoft Windows UEFI Driver Publisher" soit installée dans leur BIOS afin de permettre au chargeur de démarrage Ubuntu signé (et à d'autres outils UEFI). logiciel tel que le nôtre) à exécuter avec l’option de démarrage sécurisé activée. Ceci est PAS la même clé, qui Microsoft utilise pour signer le leur UEFI Windows Boot Manager et il semble que certains Les implémentations du BIOS niquement ont cette clé publique exclusive de Microsoft.

La solution est soit:

  1. Pour que Microsoft signe les fichiers binaires UEFI tiers avec la clé SAME lorsqu’ils les utilisent pour leur propre chargeur de démarrage.

  2. Pour les fabricants de BIOS et les fabricants de cartes mères de matériel informatique, assurez-vous qu’ils incluent les données permettant aux binaires signés "Editeur de pilotes Microsoft Windows UEFI" de fonctionner correctement.

Sur un ordinateur Windows 8, entrez Mountvol Z: /S dans une boîte d'invite de commande élevée par l'administrateur. Ensuite, dans l'invite de commande, faites:

copy Z:\EFI\Microsoft\*.efi    C:\test

Z est une lettre de lecteur inutilisée.

Vous pouvez ensuite archiver (déjà créé) le dossier C:\test les signatures numériques sur les fichiers Microsoft .efi et constater que le nom de la clé est différent de la clé utilisée pour signer le chargeur de démarrage Ubuntu.

Les fichiers de démarrage Ubuntu se trouvent dans X:\EFI\Boot, où X est la lettre du lecteur de CD.

Cela nécessite de trier et de trier rapidement.

Notre recherche indique que sur les ordinateurs portables testés jusqu'à présent, seuls les ordinateurs portables ASUS ont les clés correctes installées dans leur BIOS, mais nous n'avons pas encore réussi à vérifier tout le monde. Je ne mentionne pas ici les noms de machines qui ne fonctionneront pas, mais l’une est similaire à celle qui fonctionne!

6
Shaun Hollingworth

Avoir posté une question similaire il y a six mois et en raison de l'impossibilité de charger le noyau a conduit à l'installation d'un autre système d'exploitation non Linux afin de prouver que mon microprogramme et mon matériel fonctionnaient au moins comme prévu. L'intention était de faire de ce nouveau matériel mon premier qui n'ait jamais vu Windows, alors peut-être la prochaine fois ...

Depuis le début de ma quête pour utiliser les capacités EFI de mon matériel le plus récent, je passe un peu de temps sur ces pages très utiles , qui comprend un bon résumé de la procédure à suivre pour effectuer une installation Ubuntu sur un démarrage sécurisé activé. machine et mettez en surbrillance, il existe d’autres options que de compter sur Grub2 et les clés signées de Microsoft. Ce que le lien dans votre mise à jour à la question indique comme étant tout et fin tout. Juste pensé partagerais ce n'est pas le cas. Comme le dernier lien de ce paragraphe montre l'utilisation de rEFInd et de vos propres clés, il est possible de gérer une installation Linux avec Secure Boot activé. Quelle est l'une des nombreuses options mentionnées si elle n'est pas décrite en détail. J'espère que vous apprécierez la lecture autant que moi!

L'alternative consiste à désactiver le démarrage sécurisé. Personnellement, je voudrais au moins essayer la méthode décrite brièvement et gentiment par LovinBuntu.

Une autre source utile d’informations utiles concernant U/EFI est l’article du wiki ici . Ce qui aide à décrire et à spécifier Windows 8 exige UEFI> = 2.3.1 (le plus récent est maintenant 2.4) et Secure Boot est disponible à partir de> = 2.2 spécification UEFI.
(la page de wiki liée partage un lien vers une page similaire page EUFI qui ne me fait pas peur! La science-fiction n'est pas une fiction!: p)

Quelques autres liens pour en savoir plus:

1
geezanansa

  1. Installez d'abord Ubuntu-Secure-Remix-64bit (ou Ubuntu12.10 64bit) et utilisez le Recommended Repair de Boot-Repair décrit dans le premier paragraphe de https://help.ubuntu.com/community/UEFI

  2. Si cela échoue, désactivez SecureBoot dans votre micrologiciel en procédant comme suit: https://help.ubuntu.com/community/UEFI#SecureBoot , puis exécutez Boot-Repair à nouveau.

1
LovinBuntu