Ubuntu UEFIセキュアブートインストールを理解する方法
セキュアブートがサポートされるようになったので、Windows 8に同梱されているUEFIセキュアブート対応PCにUbuntuをインストールするには、特別な指示に従う必要がありますか?
私が理解しているように、Ubuntu> = 12.04.2には署名付きGRUB2が付属しています。私は検索しましたが、「サポートされている」ステートメントを通過できません。 Ubuntuのキーを登録して、ファームウェアがUbuntuを起動できるようにするための具体的な手順を探しています。
更新:
ありがとう。 buntu 12.10のSecureBoot で答えが得られます。 Ubuntuの第一段階EFIブートローダーはMicrosoftによって署名されています。前回読んだとき、Ubuntuは独自のキーを公開する予定でした。このキーは、インストールする前にファームウェアのデータベースに登録する必要がありました。私は、それがもうそうではないことを理解するのに十分な長さの物語を追跡しなかったのかもしれません。
おそらくここから始めてください: help.ubuntu.com/community/UEFI
UEFI(〜EFI)は、最近のコンピューター、特に2010年以降のコンピューターで広く普及しているファームウェアインターフェイスです。以前のコンピューターで普及している従来のBIOSファームウェアインターフェイスを置き換えることを目的としています。このページには、EFIを使用したUbuntuのインストールと起動、およびUbuntuを使用したEFIモードとレガシーBIOSモードの切り替えに関する情報が記載されています。
UPDATE:
Ubuntu 12.10は、Secure Bootで使用できるように設計されています。
Softpedia(2012年9月)>> Ubuntu 12.10セキュアブートのCanonical Unveilsプラン
Canonicalは、Jon Melamutを通じて、9月20日に、今後のUbuntu 12.10(Quantal Quetzal)オペレーティングシステムでセキュアブートのサポートを実装する予定であることを発表しました。
したがって、Free Software Foundationとの議論の後、Canonicalは、独自のキーで署名されたGRUB2ブートローダーを優先して、EFILinuxブートローダーの実装を削除することを決定しました。 ..
Muktware(2012年10月)>> Ubuntu 12.10のSecureBoot
Ubuntu 12.10は、デフォルトでセキュアブートアーキテクチャをサポートする最初のディストリビューションです。 Canonical開発者は、Ubuntuがすべてのハードウェアで問題なく動作することを確認するために膨大な時間を費やしました。 Ubuntu開発者のSteve Langasekは、セキュアブートをどのようにサポートしているのかについて、彼のブログでNiceアカウントを提案しています。
で終了します。
Langasekは、セキュアブートメカニズムをUbuntu 12.04リリースにもバックポートし、LTSバージョンをセキュアブートデバイスにインストールできるようにすると述べています。したがって、Ubuntu Precise(12.04.2)の次の主要なサービスパックには、SecureBootのサポートが含まれます。
一部のマシン、特にラップトップに問題があります-彼らは表示されない「Microsoft Windows UEFI Driver Publisher」公開鍵をBIOSにインストールして、署名されたUbuntuブートローダー(および他のUEFIセキュアブートオプションを有効にして実行するためのソフトウェアなど)。これはNOTと同じキーです。これはMicrosoftが自分の署名に使用する UEFI Windows Boot Managerであり、 BIOSの実装のみこれがありますMicrosoft専用公開キー。
解決策は次のいずれかです。
Microsoftが独自のブートローダーに使用するのと同じキーでサードパーティのUEFIバイナリに署名するため。
BIOSベンダー/コンピューターハードウェアマザーボードメーカーの場合、「Microsoft Windows UEFI Driver Publisher」署名済みバイナリが正常に機能するためのデータが含まれていることを確認してください。
Windows 8マシンでは、管理者昇格コマンドプロンプトボックスにMountvol Z: /Sと入力します。次に、コマンドプロンプトで次を実行します。
copy Z:\EFI\Microsoft\*.efi C:\test
ここで、Zは未使用のドライブ文字です。
次に、Microsoft .efiファイルのデジタル署名(作成済み)C:\testフォルダーをチェックインし、キーの名前がUbuntuブートローダーの署名に使用したキーと異なることを確認します。
Ubuntuブートファイルは、X:\ EFI\Bootにあります。XはCDドライブ名です。
これには、並べ替えと迅速な並べ替えが必要です。
私たちの調査では、これまでにテストされたラップトップでは、ASUSラップトップのBIOSに正しいキーがインストールされていますが、まだすべての人をチェックすることはできていません。ここでは、動作しないマシンの名前は言及していませんが、1つは動作するマシンの名前に似ています!
同様の question を6か月前に投稿しましたが、カーネルをロードできないため、Linux以外の代替OSをインストールして、ファームウェアとハードウェアが少なくとも期待どおりに動作していることを証明しました。意図は、この新しいハードウェアをWindowsを初めて見た私の最初のものにすることでした。
私の最新のハードウェアのEFI機能を利用するための探求を開始してから、これらの時間を費やしてきました 非常に便利なページ これには、有効なセキュアブートでUbuntuインストールを実行する方法の概要が含まれていますマシンとハイライトには、Grub2とMicrosoftの署名付きキーに依存する以外のオプションがあります。質問への更新のリンクは、すべてであり、すべてで終わることを示しています。これは分からないと思いますが、そうではありません。この段落の最後のリンクはrEFIndと独自のキーの使用を示しているため、セキュアブートを有効にしてLinuxインストールを管理することができます。詳細に説明されていない場合、これは多くのオプションの1つです。私と同じように読書を楽しんでください!
別の方法は、セキュアブートをオフにすることです。個人的には、少なくともLovinBuntuが簡潔かつ甘く説明した方法を試してみました。
U/EFIのすべてに関する有益な情報のもう1つの有用な情報源は、wiki記事 here です。これは、Windows 8が2.3.1以上のUEFIを要求し、最新の2.4を要求し、セキュアブートが2.2以上のUEFI仕様から利用可能であることを記述および指定するのに役立ちます。
(リンクされているウィキページは、私を怖がらせない同様のページEUFIページへのリンクを共有しています!SFはフィクションではありません!:p)
さらに読むためのいくつかのリンク:
最初に
Ubuntu-Secure-Remix-64bit(またはUbuntu12.10 64ビット)をインストールし、 https://help.ubuntu.com/community/UEFI の最初の段落で説明されているように、Boot-RepairのRecommended Repairを使用します=それが失敗する場合、ここで説明されているようにファームウェアでSecureBootを無効にします: https://help.ubuntu.com/community/UEFI#SecureBoot 、Boot-Repairを再度実行します。