우분투 16.04로 업그레이드 한 후 'vboxdrv'를로드 할 수 없습니다 (보안 부팅을 유지하고 싶습니다)

Ubuntu 15.10에서 16.04로 업그레이드 한 이후 VirtualBox 5.0.18이 더 이상 VM을 시작하지 않습니다. 'vboxdrv'가로 드되지 않았다고 불평합니다. 그래서 그것을로드하려고 시도하고 다음 오류가 발생합니다.

$ sudo modprobe vboxdrv
modprobe: ERROR: could not insert 'vboxdrv': Required key not available

보안 부팅과 관련이 있으며 계속 사용하고 싶습니다. 실제로 Ubuntu 15.10 보안 부팅 및 VirtualBox에서는 제대로 작동했습니다.

또한 $ sudo apt-get --reinstall install virtualbox-dkms커널 모듈을 성공적으로 빌드했지만이 문제를 해결하지 못했습니다.

안전한 부팅을 유지하면서 vboxdrv를로드하는 방법에 대한 아이디어가 있습니까?

업데이트 2 : 또한 실행을 시도했습니다 sudo mokutil --disable-validation. 이 명령을 실행할 때 다음 부팅 중에 보안 부팅을 비활성화하고 디스크에서 키 또는 해시를 추가하라는 메시지가 표시됩니다. 보안 부팅을 비활성화하고 싶지 않기 때문에 이것이 문제를 해결하지 못하는 것 같습니다. 또한 병렬 Windows 설치를 위해 UEFI를 활성화 상태로 유지하고 싶습니다.

참고 : 보안 부팅을 비활성화하지 않으 려면 타사 커널 모듈을 설치할 때 또는 커널 업그레이드 후 "필수 키를 사용할 수 없습니다"라는 이유는 무엇입니까?를 참조하십시오 . 대신에.

커널 버전 4.4.0-20부터 서명되지 않은 커널 모듈은 보안 부팅이 활성화 된 상태에서 실행할 수 없습니다. 보안 부팅을 유지하려면 다음 논리적 단계는 해당 모듈 에 서명 하는 것입니다.

시도해 봅시다.

1. 서명 키 만들기

   openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -nodes -days 36500 -subj "/CN=Descriptive common name/"
   

   옵션 : 추가 보안을 위해 비밀번호를 요청하는 -nodes 스위치를 건너 뜁니다. 그런 다음 다음 단계로 넘어 가기 전에export KBUILD_SIGN_PIN='yourpassword'

2. 모듈에 서명하십시오 (이 예제에서는 vboxdrv, 다른 ls $(dirname $(modinfo -n vboxdrv))/vbox*.ko)기능에서는 전체 기능 을 위해 반복하십시오 )

   sudo /usr/src/linux-headers-$(uname -r)/scripts/sign-file sha256 ./MOK.priv ./MOK.der $(modinfo -n vboxdrv)
   

3. 모듈 서명 확인

   tail $(modinfo -n vboxdrv) | grep "Module signature appended"
   

4. 보안 부팅에 키 등록

   sudo mokutil --import MOK.der
   

   다음 단계에서 가져 오기를 확인하는 데 사용할 비밀번호를 묻습니다.

5. 재부팅하고 지시에 따라 MOK (기계 소유자 키)를 등록하십시오. 다음 은 사진 이 포함 된 샘플 입니다. 시스템이 한 번 더 재부팅됩니다.

6. 키가 등록되어 있는지 확인

   mokutil --test-key MOK.der
   

VirtualBox가 여전히로드되지 않으면 모듈이로드되지 않았 sudo modprobe vboxdrv거나 ( 수정) 키가 서명 되지 않았기 때문일 수 있습니다 . 이 단계를 반복하면 모든 것이 잘 작동합니다.

자료 : Fedora 및 Ubuntu 모듈 서명 구현 에 대한 자세한 웹 사이트 기사 . 추가 보안을 위해 @zwets . 모든 모듈 을 언급 한 @shasha_trn .

추가 리소스 :virtualbox-dkms 업그레이드 할 때마다 본인이 사용할 bash 스크립트를 만들어서 서명 된 모듈을 덮어 씁니다. 원래 GitHub 에서 내 vboxsign을 확인하십시오 .

내 시스템에서 작동하도록 다음을 수행했습니다.

mokutil을 실행하십시오.

sudo mokutil --disable-validation

그런 다음 mokutil에서 MOK Manager의 암호를 설정하도록 요청했습니다. PC를 재부팅 한 후 BIOS는 MOK Manager를 구성하는 대화 상자를 표시했습니다. 이 대화 상자에서 SecureBoot를 비활성화했으며 암호로 여러 문자를 입력했습니다 (예 : 문자 (5) 입력 등).

부팅 후 vboxdrv 모듈이 올바르게로드되었습니다.

lsmod | grep vboxdrv
vboxdrv               454656  3 vboxnetadp,vboxnetflt,vboxpci

흥미롭게도 mokutil은 여전히 ​​SecureBoot가 활성화되어 있음을 보여줍니다.

sudo mokutil --sb-state
SecureBoot enabled

다음과 같은 방법으로 유효성 검사를 비활성화 할 수 있습니다

sudo apt install mokutil
sudo mokutil --disable-validation

그런 다음 DKMS 패키지가 설치되어야합니다.

업그레이드 후 vboxdrv에 대한 오류가 발생했습니다. 그러나 Oracle VM VirtualBox Extension Pack의 이전 버전 (5.0.14)에 문제가있었습니다. 이 팩의 최신 버전 (5.0.18)을 다운로드하여 설치했는데 문제가 사라졌습니다.

테스트를 마친 후에는 이것이 안전한 부팅 문제라고 확신합니다.

그것이 활성화 된 것처럼 이것은 던져집니다 :

경고 : vboxdrv 커널 모듈이로드되지 않았습니다. 현재 커널에 사용 가능한 모듈이 없거나 (4.4.0-21-generic)로드하지 못했습니다. 커널 모듈을 다시 컴파일하고 sudo / sbin / rcvboxdrv setup으로 설치하십시오

그러나 보안 부팅이 비활성화되면 virtualbox는 오류없이 정상적으로로드됩니다.

여전히 BIOS가 UEFI로 설정되어 있습니다.

나는 오늘 같은 문제가 있었고 Bios에서 uefi가 활성화 된 이중 부팅에서 Windows 10 및 Ubuntu 15.10을 사용했습니다 (사용하지 않도록 설정하지 않았으므로 사전 설치된 Windows를 실행할 수 있습니다).

Ubuntu 16.04로 업그레이드 한 후 VirtualBox는 동일한 오류 메시지와 함께 내 VM로드를 중지했습니다.

modprobe: ERROR: could not insert 'vboxdrv': Required key not available

설치 프로그램을 업그레이드하는 동안 설치 해제 여부를 물었으므로 아니오로 응답했기 때문에 UEFI 문제가 의심되었습니다 (예 : Windows를 사용하지 못하게 할 수 있음).

내가 한 일은 Bios로 가서 보안 부팅을 비활성화하지 않고 레거시 BIOS 부팅을 지원하는 것입니다.

Virtualbox는 이제 잘 작동합니다.

업데이트 : @zwets가 주석에서 올바르게 지적했듯이 레거시 모듈을 활성화하면 보안 부팅이 비활성화됩니다.