Kirjoittaja Aihe: Secure Boot ja Ubuntu [Ratkaistu]  (Luettu 3562 kertaa)

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Secure Boot ja Ubuntu [Ratkaistu]
« : 25.08.19 - klo:18.15 »
Saan alkavalla viikolla huollosta koneen johon aion asentaa Bionicin. Tähän asti minulla on Ubuntu ollut okneella jossa on vain vanhamallinen BIOS, nyt tulisi UEFI vastaan ensimmäisen kerran. Joten olen tässä alkanut ihmetellä että mikä juttu tää Secure Boot oikein on käyttäjän kannalta. Siis että jotta kun jotain palikoita Microsoft on varmentanut, muta silti Ubuntu-käyttäjille vaan suositellaan että Secure Boot otetaan pois päältä. Että mikä juju siinä oikein on ettei sitä voi käyttää? Tai mikä sen niin vaikeaksi tekee ettei kannata yrittääkään?
« Viimeksi muokattu: 25.08.19 - klo:18.53 kirjoittanut AimoE »

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11481
    • Profiili
    • Tomin kotisivut
Vs: Secure Boot ja Ubuntu
« Vastaus #1 : 25.08.19 - klo:18.21 »
Tietääkseni sitä ei ole tavallisesti tarvetta ottaa pois päältä ellet käytä esimerkiksi Nvidian ajuria. Toki ei siitä yleensä mitään varsinaista hyötyäkään ole. Idea on se, että mahdollinen hyökkääjä ei pääse muuttelemaan käynnistyslataajaa, kerneliä tai ajureita, koska ne on allekirjoitettu ja UEFI tarkistaa käynnistyslataajan allekirjoituksen (joka sitten voi tarkistaa seuravan palikan ja niin edelleen).
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Vs: Secure Boot ja Ubuntu
« Vastaus #2 : 25.08.19 - klo:18.52 »
Tietääkseni sitä ei ole tavallisesti tarvetta ottaa pois päältä ellet käytä esimerkiksi Nvidian ajuria.
No sehän tuli äkkiä selväksi sitten se.

Kiitos.

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Vs: Secure Boot ja Ubuntu
« Vastaus #3 : 01.12.19 - klo:19.22 »
Tietääkseni sitä ei ole tavallisesti tarvetta ottaa pois päältä ellet käytä esimerkiksi Nvidian ajuria.
Täytyy vielä palata tähän vaikka onkin vähän vanha ketju. Niittäin en ole keksinyt mitään syytä miksi NVIDIA ei toimisi Secure Bootin kanssa, joten voitko vähän avata?

Lepotilaa (hibernate) sen sijaan ei saa toimimaan Secure Bootin kanssa.

Tomin

  • Palvelimen ylläpitäjä
  • Käyttäjä / moderaattori+
  • Viestejä: 11481
    • Profiili
    • Tomin kotisivut
Vs: Secure Boot ja Ubuntu
« Vastaus #4 : 01.12.19 - klo:19.39 »
Tietääkseni sitä ei ole tavallisesti tarvetta ottaa pois päältä ellet käytä esimerkiksi Nvidian ajuria.
Täytyy vielä palata tähän vaikka onkin vähän vanha ketju. Niittäin en ole keksinyt mitään syytä miksi NVIDIA ei toimisi Secure Bootin kanssa, joten voitko vähän avata?

Näköjään Nvidian ajuritkin toimivat Secure Bootin kanssa, mutta koska ne on allekirjoitettava moduulin kääntämisen jälkeen itse niitä varten täytyy lisätä avain.
Tämä avannee vähän asiaa: https://askubuntu.com/questions/1048135/how-can-i-install-nvidia-drivers-on-ubuntu-18-04-with-secure-boot
Automaattinen allekirjoitus:
Lisäisitkö [RATKAISTU] ketjun ensimmäisen viestin aiheeseen ongelman ratkettua, kiitos.

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Vs: Secure Boot ja Ubuntu [Ratkaistu]
« Vastaus #5 : 01.12.19 - klo:19.58 »
No näin arvelinkin. Eoan (ja ehkä joku aiempi versio) sisällyttää NVIDIAn ajurin niihin kolmannen osapuolen ajureihin jotka voi valita asennettavaksi jo Ubuntu-asennuksen yhteydessä, joten enää ei tarvitse erikseen ottaa NVIDIAa käyttöön. Paitsi jos jää sormi suussa ihmettelemään MOK-hallintavalikkoa. Siinä kun on ajastin, jonka takia homma lipsahti ohi sillä aikaa kun tein muistiinpanoja. Asennuksen jälkeen sitten ihmettelin että miten saan sen valinnan eteeni uudelleen. En tiedä mikä olisi ollut lyhin tapa, mutta tein nin että otin lisäajurit-asetuksissa NVIDIAn ajurin pois käytöstä ja sitten heti (konetta käynnistämättä) takaisin käyttöön, ja sitten boottasin, ja tulihan se valikko sieltä. Koneessa jossa tein tämän on kaksi GPU:ta, joten en edes tiedä olisinko joutunut ongelmiin sen puuttuvan allekirjoituksen kanssa, kun NVIDIA oli sekä käytössä (=Lisäajuritvälilehden mukaan) että ei ollut (=ajuria ei voinut ilman allekirjoitusta käyttää).  Se ajastus on aika häijy juttu.