¿Cómo entender la instalación de arranque seguro Ubuntu UEFI?

19

Ahora que se admite el arranque seguro, ¿qué instrucciones especiales se deben seguir para instalar Ubuntu en una PC habilitada para arranque seguro UEFI que se entrega con Windows 8?

Según tengo entendido, Ubuntu> = 12.04.2 viene con GRUB2 firmado. Busqué pero no puedo pasar la declaración "compatible". Estoy buscando instrucciones específicas sobre el registro de claves de Ubuntu para permitir que el firmware inicie Ubuntu.

ACTUALIZAR:

Gracias. SecureBoot en Ubuntu 12.10 me da la respuesta. El gestor de arranque EFI de primera etapa de Ubuntu está firmado por Microsoft . La última vez que leí, Ubuntu tenía planes de publicar su propia clave que debía registrarse en la base de datos del firmware antes de la instalación. Es posible que no haya seguido la historia lo suficiente como para darme cuenta de que ya no es el caso.

boot uefi system-installation secure-boot Glotón
fuente
2
Relacionado (pero probablemente no es un duplicado, esta es una pregunta práctica general sobre cómo instalar Ubuntu en una máquina con Windows 8, mientras que las respuestas aquí dan antecedentes, explican "arranque seguro", etc.): Instalación de Ubuntu en una UEFI preinstalada Sistema Windows 8 compatible
Eliah Kagan

Respuestas:

12

Probablemente comience aquí: help.ubuntu.com/community/UEFI

UEFI (~ EFI) es una interfaz de firmware que está muy extendida en las computadoras recientes, especialmente las más recientes que 2010. Tiene la intención de reemplazar la interfaz de firmware de BIOS tradicional que prevalece en las máquinas anteriores. Esta página proporciona información sobre cómo instalar y arrancar Ubuntu usando EFI, así como sobre cambiar entre el modo EFI y el modo BIOS heredado usando Ubuntu.

ACTUALIZAR:

Ubuntu 12.10 está diseñado para poder usarse con Secure Boot .

Softpedia (septiembre de 2012) >> Canonical presenta planes para Ubuntu 12.10 Secure Boot

Canonical, a través de Jon Melamut, anunció el 20 de septiembre que planeará implementar el soporte para el arranque seguro en el próximo sistema operativo Ubuntu 12.10 (Quantal Quetzal).

Por lo tanto, después de una discusión con la Free Software Foundation, Canonical decidió abandonar la implementación del cargador de arranque EFILinux a favor del cargador de arranque GRUB2, firmado con sus propias claves. ..

Muktware (Oct-2012) >> SecureBoot en Ubuntu 12.10

Ubuntu 12.10 es la primera distribución que admite la arquitectura de arranque seguro de forma predeterminada. Los desarrolladores canónicos han pasado una gran cantidad de tiempo asegurándose de que Ubuntu funcione bien y sin problemas en todo el hardware. Steve Langasek, un desarrollador de Ubuntu, ha presentado una buena cuenta en su blog, sobre cómo están haciendo que el arranque seguro sea compatible.

cierra con ..

Langasek dice que también respaldarán el mecanismo de arranque seguro a la versión Ubuntu 12.04, para que la versión LTS se pueda instalar en dispositivos de arranque seguro. Entonces, el próximo paquete de servicio principal de Ubuntu Precise (12.04.2) incluirá soporte para SecureBoot.

david6
fuente
2
Gracias por la respuesta. He leido este articulo. Mi pregunta no es sobre UEFI. Es UEFI con arranque seguro. En ninguna parte de este artículo hay una mención de cómo tratar con PC con arranque seguro ¿Me puede indicar algún recurso que me ayude a instalar Ubuntu en una PC con arranque seguro?
Wolverine
6

Hay un problema en algunas máquinas, en particular en computadoras portátiles: no parecen tener la clave pública "Microsoft Windows UEFI Driver Publisher" instalada en su BIOS para permitir que se ejecute el cargador de arranque de Ubuntu firmado (y otro software UEFI como el nuestro) con la opción de arranque seguro habilitada. Esta NO es la misma clave, que Microsoft usa para firmar su propio UEFI Windows Boot Manager y parece que algunas implementaciones de BIOS solo tienen esta clave pública exclusiva de Microsoft .

La solución es:

  1. Para que Microsoft firme binarios UEFI de terceros con la misma clave que usan para su propio gestor de arranque.

  2. Para los vendedores de BIOS / fabricantes de placas base de hardware de computadora, asegúrese de incluir los datos para permitir que los binarios firmados por "Microsoft Windows UEFI Driver Publisher" funcionen correctamente.

En una máquina con Windows 8, ingrese Mountvol Z: /Sen un cuadro de símbolo del sistema elevado de administrador. Luego, en el símbolo del sistema:

copy Z:\EFI\Microsoft\*.efi    C:\test

Donde Zhay una letra de unidad no utilizada.

Luego puede registrar en la C:\testcarpeta (ya creada) las firmas digitales en los archivos .efi de Microsoft y ver que el nombre de la clave es diferente de la clave que usaron para firmar el cargador de arranque de Ubuntu.

Los archivos de arranque de Ubuntu se pueden encontrar en X: \ EFI \ Boot, donde X es la letra de la unidad de CD.

Esto debe resolverse y clasificarse rápidamente.

Nuestra investigación indica que de las computadoras portátiles probadas hasta ahora, solo las computadoras portátiles ASUS tienen las claves correctas instaladas en su BIOS, pero aún no hemos logrado verificar a todos. No estoy mencionando aquí, los nombres de las máquinas que no funcionarán, ¡pero uno es un nombre similar al que sí funciona!

Shaun Hollingworth
fuente
1
Parece que los ThinkPads tienen las teclas correctas fuera de la caja.
nhinkle
1

Publiqué una pregunta similar hace seis meses y, al no poder cargar el kernel, se instaló un sistema operativo alternativo que no es Linux para demostrar que mi firmware y hardware al menos funcionaban como se esperaba. La intención era que este nuevo hardware fuera el primero que nunca hubiera visto Windows, así que tal vez la próxima vez ...

Desde que comencé la búsqueda para hacer uso de las capacidades EFI de mi hardware más reciente, he pasado algún tiempo en estas páginas muy útiles, que incluyen una buena sinopsis de cómo realizar una instalación de Ubuntu en una máquina habilitada para arranque seguro y destacar que hay otras opciones aparte de confiar en Grub2 y las claves firmadas de Microsoft. Que el enlace en su actualización a la pregunta indica como ser todo y terminar todo. Solo pensé que compartiría este no es el caso. Como el último enlace en este párrafo muestra el uso de rEFInd y sus propias claves, es posible administrar una instalación de Linux con Secure Boot habilitado. Cuál es una de las muchas opciones mencionadas si no se describe en detalle. ¡Espero que disfrutes la lectura tanto como yo!

La alternativa es desactivar el arranque seguro. Personalmente, al menos, probaría el método descrito breve y dulcemente por LovinBuntu.

Otra fuente útil de información útil sobre todo lo relacionado con U / EFI es el artículo wiki aquí . Lo que ayuda a describir y especificar Windows 8 exige UEFI> = 2.3.1 (la última es ahora 2.4) y Secure Boot está disponible desde> = 2.2 especificación UEFI.
(¡la página wiki enlazada comparte un enlace para una página similar de la página EUFI que me asusta sin fin! ¡La ciencia ficción no es ficción!: p)

Algunos enlaces más para leer más:

geezanansa
fuente