Nowe posty

xx Dystrybucja pod HP Omen (6)
Wczoraj o 23:30:08
xx [Poradnik] Wyszukiwanie Sterowników (2)
Wczoraj o 21:08:23
lamp Problem z Linux Lite po instalacji (0)
Wczoraj o 19:50:30
xx Ile pingwinów? (1)
Wczoraj o 08:59:24
xx konfiguracja pale moon (0)
2024-03-24, 21:53:42
xx Plasma 6 w Neonie ssie trochę mniej ... (10)
2024-03-23, 02:38:11
xx problem z instalacja sterowników do karty sieciowej (3)
2024-03-18, 18:10:16
xx Plik abc.001 (1)
2024-03-17, 17:48:27
xx Zlecę dopracowanie programu w MatLab (0)
2024-03-13, 15:28:40
xx Linux Mint 21.3 XFCE brak dźwieku po paru minutach (karta muzyczna zintegrowana) (5)
2024-03-12, 23:07:01

Autor Wątek: secureboot podczas instalacji sterowników  (Przeczytany 928 razy)

frajerna540

  • Gość
secureboot podczas instalacji sterowników
« dnia: 2018-01-15, 08:29:36 »
Cześć
Podczas instalacji sterowników nvidii z terminala wyskozył mi secureboot i nie wiem co mam zrobić.

if secure boot remains enabled on your system, your system may still bootbut any hardware that requires third-party divers to work corretly may not be usable.
disable uefi secure boot?

Offline 1709

  • Users
  • Guru
  • *****
  • Wiadomości: 2763
  • 1709
    • Zobacz profil
Odp: secureboot podczas instalacji sterowników
« Odpowiedź #1 dnia: 2018-01-15, 09:24:09 »
- Ja mam zawsze wyłączone secure boot w Biosie / Uefi ( poprostu nie testowałem inaczej )
to nie pomoge odpowiedzieć na pytanie.
Ale czemu z terminala instalujesz ?
Nie było w menadzerze pakietów ?
« Ostatnia zmiana: 2018-01-15, 09:27:30 wysłana przez 1709 »
PS: Brak polskiej czcionki, nie jest to brak lenistwa, a jej brak w systemie i brak czasu na reczne poprawki.

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 3049
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
Odp: secureboot podczas instalacji sterowników
« Odpowiedź #2 dnia: 2018-01-15, 09:47:03 »
Niektóre Linuksy poprawnie współpracują z Microsoft Secure Boot (bo inaczej tego nazwać nie można). Do poprawnej pracy wymagany jest taki łańcuch:

* Podpisana cyfrowo wersja GRUB ...
* ... ładuje podpisany cyfrowo kernel ...
* ... który ładuje podpisane cyfrowo moduły (będące częścią dystrybucji).

Co ważne, klucze prywatne użyte do podpisania elementów 1-3 znajdują się u producenta danego Linuksa.

Jeżeli instalujesz jakikolwiek moduł kompilowany u siebie, to siłą rzeczy nie możesz go podpisać kluczem prywatnym, którego nie masz. Dlatego kernel odrzuca załadowanie niepodpisanego modułu (wymóg Secure Boot) i z włączonym SB nie można korzystać z zamkniętych driverów, np NVidii, AMD, Virtual Boksa czy kart WiFi.

Dlaczego Ubuntu nie dostarcza podpisanych modułów NVidii? Dzięki ku*om prawnikom (dwa faki w stronę najbliższego wydziału prawa). Sterownik NV dostarczany jest jako zamknięty "blob" w pliku .o, który u siebie kompilujesz i linkujesz do modułu pasującego do twojego kernela. Canonical mógłby robić to u siebie i dostarczać podpisany przez siebie kompletny moduł nvidia.ko, ale licencja NV zabrania dystrybucji skompilowanych modułów. Dodatkowo, dlaczego właściwie Canonical miałby podpisywać czarną skrzynkę, do której nie ma kodu źródłowego.
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy