¿Registrar una nueva clave de propietario de máquina?

13

Instalé Ubuntu y luego decidí instalar virtualbox a través de apt install.

De la nada, me preguntan esto:

  ┌───────────────────────┤ Configuring Secure Boot ├────────────────────────┐
  │ A new Machine-Owner key has been generated for this system to use when   │
  │ signing third-party drivers. This key now needs to be enrolled in your   │
  │ firmware, which will be done at the next reboot.                         │
  │                                                                          │
  │ If Secure Boot validation was previously disabled on your system,        │
  │ validation will also be re-enabled as part of this key enrollment        │
  │ process.                                                                 │
  │                                                                          │
  │ Enroll a new Machine-Owner Key?                                          │
  │                                                                          │
  │                    <Yes>                       <No>                      │
  │                                                                          │
  └──────────────────────────────────────────────────────────────────────────┘ 

No tengo idea de lo que eso significa, pero no suena como algo sobre lo que tendría una opinión sólida.

¿Cuál es la opción "segura"?

La opción predeterminada es "No", así que supongo que es lo que la mayoría de los usuarios eligen.

Actualización: Acabo de leer todo https://wiki.ubuntu.com/UEFI/SecureBoot pero todavía no estoy seguro. Recuerdo vagamente un paso similar cuando instalé el sistema operativo, así que supongo que ya debería tener una clave, y crear una nueva podría causar problemas.

Actualización 2: Acabo de recibir este mensaje nuevamente, esta vez con un mensaje de introducción que dice " UEFI Secure Boot requiere configuración adicional para funcionar con controladores de terceros " . Hice clic en "Siguiente" solo para ver, pero luego presioné "Atrás". El diálogo desaparece.

Nicolas Raoul
fuente

Respuestas:

7
sudo dpkg-reconfigure virtualbox-dkms

si necesita volver a ese diálogo nuevamente.

Ubuntu 18.04 + virtualbox-dkms solo mostrará ese cuadro de diálogo si no tiene una clave de propietario de máquina (MOK) ya registrada. Si un MOK ya está inscrito, dkms simplemente desinstalará y reinstalará los controladores dkms de virtualbox.

El método habilitado de arranque seguro es el método "seguro". Dígale que inscriba un nuevo MOK. Lo generará y "preparará" para inscribirse después de que especifique una contraseña de "transporte" y reinicie.

Cuando reinicie, MOK Manager en lugar de GRUB se mostrará en azul. Elija, [Inscribir MOK]. Ingrese la contraseña de "transporte" ingresada previamente antes del reinicio. Nunca se le volverá a pedir esta contraseña de "transporte" para que pueda olvidarse de ella ahora. Verifique que la información del certificado MOK (fecha de creación) muestre la hora en que la generó. Continúa inscribiendo el MOK.

Puede reiniciar de nuevo en Ubuntu y ejecutar

sudo dpkg-reconfigure virtualbox-dkms

de nuevo. Simplemente debe desinstalar y reinstalar.

Los futuros controladores del kernel dkms deben firmarse automáticamente con la clave MOK sin más acciones especiales de su parte.

rcpa0
fuente