Ubuntu 16.04 禁用 Secure boot 问题
发表于 : 2016-05-01 23:52
关于最近朋友们反馈,安装Ubuntu 16.04 后,切开启UEFI secure boot 情况下,无法加载nvidia、vbox、网卡驱动和其他第三方驱动等模块的问题
原因在于:第三方模块没有被合法签名,所以无法校验成功并加载
UEFI secure boot 开启后 Ubuntu 启动和校验次序:
很多朋友被迫BIOS里面禁用UEFI,这样虽然可以解决问题,但是会影响Windows 8等系统的启动
其实,可以不禁用BIOS里面的UEFI安全启动。
用Mok管理工具,禁用 shim->grub2 这一步之后的校验就行了
输入上述命令,会要求你设置一个 8-16位的密码,你设置好后(比如8个8)重启,重启第一次,会有几秒钟提示你按任意键进入MoK管理界面,然后按照提示输入刚才设置的密码对应位,然后管理Mok,禁用Secure boot 即可
原因在于:第三方模块没有被合法签名,所以无法校验成功并加载
UEFI secure boot 开启后 Ubuntu 启动和校验次序:
代码: 全选
启动顺序,前者对后者的签名进行验证是否合法,非法就会拒绝加载
EFI firmware -> shim -> grub2 -> kernel -> modules
其实,可以不禁用BIOS里面的UEFI安全启动。
用Mok管理工具,禁用 shim->grub2 这一步之后的校验就行了
代码: 全选
sudo mokutil --disable-validation