내 노트북에는 14.04 (Trusty Tahr) LTS가 제공됩니다. 그 이후로 나는 크게 변경하지 않았으며 통보를받을 때마다 업데이트를 적용하고 있습니다.

2016-07-15에는 정상적으로 업데이트를 적용하고 있었으므로 생각했습니다. "Debconf"팝업 이 표시 될 때 "Software Updater"팝업 창에 "shim-signed 구성"이 표시 됩니다 .

보시다시피

• 큰 글자로 "보안 부팅 구성"이라고 말합니다.
• "UEFI 보안 부팅 비활성화?" 틱 박스 (체크 박스)
• "도움말"버튼이 있습니다
• "앞으로"버튼이 있습니다

나는 이것을 전에 본 적이 없다. 스크린 샷을 찍기 전에 "도움말"버튼을 클릭하면 세 번째 팝업이 나타납니다.

팝업 텍스트 도움말

누군가 가이 문구 중 하나로 검색하는 경우를 대비하여 ...

Your system has UEFI Secure Boot enabled. UEFI Secure Boot is not compatible with the use of third-party drivers.

The system will assist you in disabling UEFI Secure Boot. To ensure that this change is being made by you as an authorized user, and not by an attacker, you must choose a password now and then use the same password after reboot to confirm the change.

If you choose to proceed but do not confirm the password upon reboot, Ubuntu will still be able to boot on your system but these third-party drivers will not be available for your hardware.

후속 단계

내가 정확하게 기억한다면 ...

• 잠시 후 "UEFI 보안 부팅 비활성화"에 동의하고 "전달"버튼을 클릭했습니다.
• 이것은 암호를 설정하는 창으로 직접 이동했습니다 (두 번 입력).
• 업데이트 프로세스는 정상적인 방법으로 완료되었으며 팝업을 다시 시작하라는 메시지가 표시됩니다.
• 나는 곧 다시 시작했다.
• 부팅 과정에서 "mok를 구성하려면 아무 키나 누르십시오"와 같은 블루 스크린이있었습니다.
• 나는 열쇠를 눌렀다.
• 내가 예상했던대로 5 분 전에 설정 한 암호를 입력하라는 메시지 대신 노트북이 정상적인 방법으로 빠르게 부팅되었습니다.
• 정상적으로 우분투에 로그인했습니다.
• Wi-Fi 어댑터가 작동하지 않았습니다.
• VirtualBox VM을 시작할 수 없습니다. 오류는 "커널 드라이버가 설치되지 않았습니다"입니다.
• 다양한 다른 문제들.
• 다시 한 번 이상 다시 시작하려고했지만 파란색 "mok 구성"화면을 다시 보지 못했습니다.
• 현재 커널은 3.19.0-65입니다.
• 그래서 다시 시작하고 grub을 사용하여 3.19.0-64 를 선택 했습니다.
• 모든 것이 다시 잘 작동했습니다.

나의 연구 노트

Note01-BIOS 설정을 살펴 봤습니다 (이 랩탑에서 처음으로). 보안 부팅이 활성화 된 것으로 보입니다. UEFI 보안 부팅을 비활성화하는 데 "Debconf"가 성공한 경우 BIOS 설정에 반영 되었습니까?

참고 02-내 노트북은 Dell XPS 13이며 다른 사람들이 Dell 하드웨어에서 3.19.0-65 관련 문제 를 보고하고 있습니다 .

Note03 -USN-3037-1 의 업데이트 지침에 따라 3.19.0-65 로 업그레이드하라는 메시지가 표시됩니다. 마지막 단락은 다음과 같습니다

주의 : 불가피한 ABI 변경으로 인해 커널 업데이트에 새 버전 번호가 부여되었으므로 설치 한 모든 타사 커널 모듈을 다시 컴파일하고 다시 설치해야합니다. 표준 커널 메타 패키지를 수동으로 제거하지 않은 경우 (예 : linux-generic, linux-generic-lts-RELEASE, linux-virtual, linux-powerpc) 표준 시스템 업그레이드도 자동으로 수행합니다.

(나는 단지 사용자이며 실제로 이것을 이해하지 못한다. 우리는 항상 새로운 버전 번호를 얻지 않습니까? 우리는 항상 DKMS 또는 기타 프로세스에 의해 관리되는 프로세스를 다시 컴파일하고 다시 설치할 필요가 없습니까?)

Note04-3.19.0-65.73에 대한 변경 로그 에는 영향을 미치는 변경 사항 EFI_SECURE_BOOT_SIG_ENFORCE및CONFIG_EFI_SECURE_BOOT_SIG_ENFORCE

Note05-커널 버전이 3.19이므로 여기 표 에 따라 trusty linux-lts-vivid LTS 인 에이블먼트 스택 (??) 에 있어야한다고 가정합니다 . 여기서 3.19.0-65.73은 현재 최신 항목입니다.

Note06- trusty linux-lts-wilyLTS 인 에이블먼트 스택 (커널 버전 4.2)을 사용 하는 사람 은 전날 같은 팝업을 받았지만 이후의 문제는 발생하지 않은 것 같습니다 .

Note07-2016 년 4 월부터 다음과 같은 답변 이 있습니다 .

Ubuntu 16.04에서 Ubuntu는 커널 수준으로 보안 부팅을 시작합니다. 16.04 이전에는 Ubuntu에서 서명 된 커널 및 서명 된 커널 모듈을 사용하도록 강제하지 않았으며 보안 부팅이 설정되어 있어도 마찬가지입니다.

이제 2016 년 7 월 우분투가 14.04 LTS에 새로운 보안 부팅 요구 사항을 도입 했습니까? 그렇지 않은 경우 3.19.0-65에서 발생하는 문제 는 무엇 입니까? 그리고 어느 쪽이든, 내가 (그리고 문제가있는 다른 사람들) 어떻게해야합니까?

감사!

당신이 올바른지. Canonical Kernel Team은 새로운 3.19 Ubuntu 커널에서 EFI_SECURE_BOOT_SIG_ENFORCE를 활성화했습니다.

서명되지 않은 타사 커널 모듈을로드 할 수 없습니다.

보안 부팅을 비활성화하는 데 도움이되는 GUI가있는 스크립트가있는 것 같습니다.

귀하의 경우에는 효과가 없었습니다. 컴퓨터의 특정 UEFI 구현에 따라 다릅니다.

그러나 UEFI 설정에서 보안 부팅을 비활성화 할 수 있습니다.

참조 이 답변 아래 및 의견.

보안 부팅 실행을 비활성화 할 수도 있습니다 sudo update-secureboot-policy. 이 위키 페이지 는이 방법을 설명합니다.