Actualicé mi kernel hoy con ukuu, y desde entonces no puedo arrancar porque recibo estos errores:
error: /boot/vmlinuz-4.18.12-041812-generic has invalid signature
error: you need to load the kernel first
Tengo arranque dual con Windows 10 y Ubuntu 18.10 (actualizado hoy)
Actualización: logré arrancar el kernel anterior que elegí de "Opciones avanzadas para Ubuntu" en grub
Pero necesito actualizar mi kernel y si lo hago, sigo teniendo el mismo problema ...
Respuestas:
En lugar de firmar el núcleo en cuestión, acabo de desactivar el arranque seguro en el menú BIOS / UEFI de mi computadora portátil.
Por lo general, puede ingresar al menú presionando una tecla especial durante el arranque , puede buscar en Google la específica para su dispositivo o incluso puede mostrarse en la pantalla durante el arranque.
fuente
Firma de un kernel personalizado para arranque seguro
Las instrucciones son para ubuntu, pero deberían funcionar de manera similar para otras distribuciones, si están usando shim y grub como gestor de arranque. Si su distribución no está usando shim (por ejemplo, Linux Foundation Preloader), debe haber pasos similares para completar la firma (por ejemplo, HashTool en lugar de MokUtil para LF Preloader) o puede instalar shim para usar en su lugar. Se llama al paquete ubuntu para shim
shim-signed
, pero infórmese sobre cómo instalarlo correctamente, para no estropear su gestor de arranque.Desde la actualización más reciente de GRUB2 (2.02 + dfsg1-5ubuntu1) en Ubuntu, GRUB2 ya no carga núcleos sin firmar, siempre y cuando Secure Boot esté habilitado. Los usuarios de Ubuntu 18.04 serán notificados durante la actualización del paquete grub-efi, que este kernel no está firmado y la actualización se cancelará.
Por lo tanto, tiene tres opciones para resolver este problema:
Como las opciones dos y tres no son realmente viables, estos son los pasos para firmar el núcleo usted mismo.
Instrucciones adaptadas del Blog de Ubuntu . Antes de seguir, haga una copia de seguridad de su directorio / boot / EFI para que pueda restaurar todo. Siga estos pasos bajo su propio riesgo.
Ajuste todas las partes a sus detalles.
Se le pedirá una contraseña, solo la usará para confirmar su selección de clave en el siguiente paso, así que elija cualquiera.
Reinicia tu sistema. Encontrará una pantalla azul de una herramienta llamada MOKManager. Seleccione "Registrar MOK" y luego "Ver clave". Asegúrese de que es la clave que creó en el paso 2. Luego continúe el proceso y debe ingresar la contraseña que proporcionó en el paso 4. Continúe con el arranque de su sistema.
Verifique que su clave esté registrada a través de:
Ahora su sistema debería ejecutarse bajo un núcleo firmado y la actualización de GRUB2 funciona nuevamente. Si desea actualizar el kernel personalizado, puede firmar la nueva versión fácilmente siguiendo los pasos anteriores nuevamente desde el paso siete en adelante. Por lo tanto, COPIA DE SEGURIDAD de las teclas MOK (MOK.der, MOK.pem, MOK.priv).
fuente
Resolví mi problema siguiendo este tutorial para firmar / arrancar / vmlinuz para un arranque seguro, solo observe la última parte del tutorial
fuente