¿Cómo entender la instalación de Ubuntu UEFI Secure Boot?

19

Ahora que se admite Secure Boot, ¿qué instrucciones especiales hay que seguir para instalar Ubuntu en una UEFI PC compatible con Boot Seguro incluida con Windows 8?

Según tengo entendido, Ubuntu & gt; = 12.04.2 se envía con GRUB2 firmado. Busqué pero no puedo pasar la declaración "compatible". Estoy buscando instrucciones específicas para registrar las claves de Ubuntu para permitir que el firmware arranque en Ubuntu.

ACTUALIZACIÓN:

Gracias. SecureBoot en Ubuntu 12.10 me da la respuesta. El gestor de arranque EFI de la primera etapa de Ubuntu está firmado por Microsoft . La última vez que leí, Ubuntu tenía planes para publicar su propia clave que tenía que estar registrada en la base de datos del firmware antes de instalarla. Puede ser que no rastreé la historia lo suficiente como para darme cuenta de que ya no es el caso.

    
pregunta Wolverine 26.10.2012 - 22:36

4 respuestas

12

Probablemente comience aquí: help.ubuntu.com/community/UEFI

UEFI (~ EFI) es una interfaz de firmware que está muy extendida en las computadoras recientes, especialmente las más recientes que 2010. Se pretende reemplazar la interfaz de firmware BIOS tradicional que prevalece en las máquinas anteriores. Esta página proporciona información sobre la instalación y el arranque de Ubuntu utilizando EFI, así como sobre el cambio entre el modo EFI y el modo BIOS heredado usando Ubuntu.

ACTUALIZACIÓN:

Ubuntu 12.10 está destinado a ser utilizado con Secure Boot .

Softpedia (Sep-2012) ) & gt; & gt; Canonical presenta planes para Ubuntu 12.10 Secure Boot

  

Canonical, a través de Jon Melamut, anunció el 20 de septiembre que planearán implementar soporte para Secure Boot en el próximo Ubuntu   12.10 (Quantal Quetzal) sistema operativo.

     

Por lo tanto, después de una discusión con Free Software Foundation, Canonical decidió abandonar la implementación del cargador de arranque EFILinux en   favor del gestor de arranque GRUB2, firmado con sus propias claves. ..

Muktware (Oct-2012) & gt; & gt; SecureBoot en Ubuntu 12.10

  

Ubuntu 12.10 es la primera distribución que admite la arquitectura Secure Boot de forma predeterminada. Los desarrolladores canónicos han gastado una gran cantidad   de tiempo asegurándose de que Ubuntu funciona bien y sin problemas en todos   hardware. Steve Langasek, un desarrollador de Ubuntu ha presentado un buen   cuenta en su blog, con respecto a cómo están haciendo Secure Boot   compatible.

cierra con ..

  

Langasek dice que también respaldarán el mecanismo de arranque seguro con la versión Ubuntu 12.04, para que la versión LTS pueda instalarse   en dispositivos de arranque seguro. Así que el próximo paquete de servicios principales de Ubuntu   Preciso (12.04.2) incluirá soporte para SecureBoot.

    
respondido por el david6 29.10.2012 - 09:30
5

Existe un problema en algunas máquinas, especialmente en las computadoras portátiles: no aparecen para tener instalada la clave pública "Microsoft Windows UEFI Driver Publisher" en su BIOS para permitir el gestor de arranque de Ubuntu firmado ( y otro software UEFI como el nuestro) para ejecutar con la opción de inicio seguro habilitada. Ésta es NO la misma clave, que Microsoft usa para firmar su propio Administrador de arranque de Windows UEFI y parece que algunas implementaciones del BIOS solo tienen esto < strong> Clave pública exclusiva de Microsoft .

La solución es:

  1. Para que Microsoft firme los archivos binarios de UEFI de terceros con la misma clave que usan para su propio gestor de arranque.

  2. Para proveedores de BIOS / fabricantes de motherboards de hardware informático, para asegurarse de que incluyen los datos para permitir que los binarios firmados por el "Microsoft Windows UEFI Driver Publisher" funcionen correctamente.

En una máquina con Windows 8, ingrese Mountvol Z: /S en un recuadro de comando del administrador elevado. Luego, en el símbolo del sistema, haga lo siguiente:

copy Z:\EFI\Microsoft\*.efi    C:\test

Donde Z es una letra de unidad no utilizada.

Luego puede registrar (ya creó) C:\test folder las firmas digitales en los archivos .efi de Microsoft y ver que el nombre de la clave sea diferente a la clave que usaron para firmar el cargador de arranque de Ubuntu.

Los archivos de inicio de Ubuntu se pueden encontrar en X: \ EFI \ Boot, donde X es la letra de la unidad de CD.

Esto necesita solucionarse y clasificarse rápidamente.

Nuestra investigación indica que, de las computadoras portátiles probadas hasta el momento, solo las laptops ASUS tienen las claves correctas instaladas en su BIOS, pero aún no logramos controlar a todos. No menciono aquí los nombres de las máquinas que no funcionarán, ¡pero uno es un nombre similar al que sí lo hace!

    
respondido por el Shaun Hollingworth 03.01.2013 - 13:22
1
  1. Primero instala Ubuntu-Secure-Remix-64bit (o Ubuntu12.10 64bit) y usa Recommended Repair de Boot-Repair como se describe en el primer párrafo de enlace

  2. Si eso falla, deshabilite SecureBoot en su firmware como se describe aquí: enlace , y ejecute Boot -Reparación de nuevo.

respondido por el LovinBuntu 01.12.2012 - 12:46
1

Hace seis meses que publicamos una pregunta similar y, debido a que no se pudo cargar Kernel, se instaló un dispositivo que no es Linux. SO alternativo para probar que mi firmware y hardware funcionaban al menos como se esperaba. La intención era que este nuevo hardware fuera el primero que nunca había visto Windows, así que quizás la próxima vez ...

Desde que comencé la búsqueda para hacer uso de las capacidades de EFI de mi hardware más nuevo, he pasado mucho tiempo en estos muy útiles páginas que incluye una buena sinopsis de cómo realizar una instalación de Ubuntu en una máquina habilitada para Arranque seguro y resaltar que hay otras opciones además de depender de Grub2 y las claves firmadas de Microsoft. Que el enlace en su actualización a la pregunta indica como ser todo y terminar todo. Solo pensé que compartiría esto no es el caso. Como el último enlace de este párrafo muestra el uso de rEFInd y sus propias claves, es posible administrar una instalación de Linux con el inicio seguro habilitado. Cuál es una de las muchas opciones mencionadas si no se describe en detalle. Espero que disfrutes la lectura tanto como yo!

La alternativa es desactivar el arranque seguro. Personalmente, al menos probaré el método descrito breve y dulcemente por LovinBuntu.

Otra fuente útil de información útil sobre todas las cosas U / EFI es el artículo wiki aquí . Lo cual ayuda a describir y especificar que Windows 8 exige UEFI & gt; = 2.3.1 (el último es ahora el 2.4) y el Arranque seguro está disponible en & gt; = 2.2 especificación UEFI.
(la página wiki vinculada comparte un enlace para una página similar de EUFI que no me asusta) ¡La ciencia ficción no es ficción !: p)

Algunos enlaces más para seguir leyendo:

respondido por el geezanansa 13.04.2013 - 21:58

Lea otras preguntas en las etiquetas