3.19.0-65 ​​14.04 এলটিএসে নতুন সুরক্ষিত বুট প্রয়োজনীয়তা চালু করেছে?

10

আমার ল্যাপটপটি 14.04 (বিশ্বস্ত তাহির) এলটিএস নিয়ে এসেছে। তার পর থেকে, আমি কোনও উল্লেখযোগ্য পরিবর্তন করেছি, এবং যখনই আমি তাদের সম্পর্কে অবহিত হই তখন আমি আপডেটগুলি প্রয়োগ করি।

2016-07-15 এ আমি স্বাভাবিক হিসাবে আপডেটগুলি প্রয়োগ করছিলাম, বা তাই ভেবেছিলাম। "সফটওয়্যার আপডেটার" পপ-আপ উইন্ডোটি "শিম-স্বাক্ষরিত কনফিগারিং" হিসাবে পৌঁছেছিল , যখন আমি এই "ডেবকনফ" পপ-আপ পেয়েছি : স্ক্রিনশট, যার বিষয়বস্তু সহ পাঠ্যের দৈর্ঘ্যে বর্ণিত।

আপনি এটি দেখতে পারেন:

  • বড় অক্ষরে "নিরাপদ বুট কনফিগার করা" বলে
  • একটি "ইউএএফআই সিকিউর বুট অক্ষম করুন?" টিক-বাক্স (চেক-বাক্স)
  • একটি "সহায়তা" বোতাম আছে
  • একটি "ফরোয়ার্ড" বোতাম আছে

আমি এর আগে কখনও দেখিনি। স্ক্রিনশট নেওয়ার আগে আমি "সহায়তা" বোতামে ক্লিক করেছি, যা আপনি দেখতে পারেন এমন 3 য় পপ-আপ নিয়ে আসে।

পপ-আপ পাঠ্যে সহায়তা করুন

কেবলমাত্র যদি কেউ এই বাক্যাংশগুলির দ্বারা অনুসন্ধান করে ...

Your system has UEFI Secure Boot enabled. UEFI Secure Boot is not compatible with the use of third-party drivers.

The system will assist you in disabling UEFI Secure Boot. To ensure that this change is being made by you as an authorized user, and not by an attacker, you must choose a password now and then use the same password after reboot to confirm the change.

If you choose to proceed but do not confirm the password upon reboot, Ubuntu will still be able to boot on your system but these third-party drivers will not be available for your hardware.

পরবর্তী পদক্ষেপ

যদি অামি যথাযথভাবে স্মরণ করি, ...

  • কিছুক্ষণ পরে আমি "ইউএএফআই সিকিউর বুট অক্ষম করুন" তে সম্মত হয়েছি এবং "ফরওয়ার্ড" বোতামটি ক্লিক করেছি।
  • এটি আমাকে সরাসরি একটি উইন্ডোতে নিয়ে গিয়েছিল যেখানে আমি একটি পাসওয়ার্ড সেট আপ করেছি (এটি দুবার প্রবেশ করিয়েছি)।
  • আপডেট পদ্ধতিটি স্বাভাবিক পদ্ধতিতে শেষ হয়েছে, একটি পপ-আপ আমাকে পুনরায় আরম্ভ করার সময় জিজ্ঞাসা করে।
  • আমি শীঘ্রই আবার শুরু।
  • বুট প্রক্রিয়া চলাকালীন, একটি নীল পর্দা ছিল যা "মোকে কনফিগার করার জন্য যেকোন কী চাপুন" এর মতো কিছু বলছিল।
  • আমি একটি চাবি চাপলাম।
  • আমি যেমনটি প্রত্যাশা করেছিলাম তার 5 মিনিট আগে পাসওয়ার্ডটি সেট আপ করতে বলার পরিবর্তে, ল্যাপটপটি খুব শীঘ্রই স্বাভাবিক উপায়ে বুট আপ করে।
  • আমি স্বাভাবিক হিসাবে উবুন্টুতে লগ ইন করেছি।
  • Wi-Fi অ্যাডাপ্টারটি কাজ করছিল না।
  • আমি ভার্চুয়ালবক্স ভিএম শুরু করতে পারিনি। ত্রুটিটি ছিল "কার্নেল ড্রাইভার ইনস্টল করা হয়নি"।
  • অন্যান্য বিভিন্ন সমস্যা।
  • আমি আবারও একবারে পুনরায় চালু করার চেষ্টা করেছি, তবে আমি আর কখনও সেই নীল "কনফিগার এমক" স্ক্রিনটি দেখিনি।
  • আমি উল্লেখ করেছি যে আমার বর্তমান কার্নেলটি ছিল 3.19.0-65
  • সুতরাং আমি পুনরায় চালু করেছি এবং 3.19.0-64 নির্বাচন করতে গ্রাব ব্যবহার করেছি
  • সবকিছু আবার ঠিকঠাক কাজ করছিল।

আমার গবেষণা নোট

দ্রষ্টব্য01 - আমি আমার BIOS সেটিংস দেখেছি (এই ল্যাপটপে প্রথমবারের জন্য)। সিকিউর বুট সক্ষম হয়েছে বলে মনে হচ্ছে। যদি "ডেবকনফ" ইউইএফআই সিকিউর বুট অক্ষম করতে সফল হয়, তবে তা কি বিআইওএস সেটিংসে প্রতিফলিত হত?

নোট02 - আমার ল্যাপটপটি একটি ডেল এক্সপিএস 13, এবং অন্যান্য লোকেরা ডেল হার্ডওয়ারে 3.19.0-65 ​​নিয়ে সমস্যার প্রতিবেদন করছেন

নোট03 - ইউএসএন -3037-1-র আপডেটের নির্দেশাবলী 3.19.0-65 ​​এ আপগ্রেড করতে বলে। চূড়ান্ত অনুচ্ছেদটি হ'ল:

মনোযোগ: অপরিবর্তনীয় এবিআই পরিবর্তনের কারণে কার্নেল আপডেটগুলি একটি নতুন সংস্করণ নম্বর দেওয়া হয়েছে, যার জন্য আপনার ইনস্টল করা তৃতীয় পক্ষের কার্নেল মডিউলগুলি পুনরায় সংকলন এবং পুনরায় ইনস্টল করা প্রয়োজন। আপনি স্ট্যান্ডার্ড কার্নেল মেটাপ্যাকেজগুলি ম্যানুয়ালি ইনস্টল না করে (যেমন লিনাক্স-জেনেরিক, লিনাক্স-জেনেরিক-লেটিস-রিলে, লিনাক্স-ভার্চুয়াল, লিনাক্স-পাওয়ারপিসি) মানক সিস্টেম আপগ্রেড স্বয়ংক্রিয়ভাবে এটি সম্পাদন করবে will

(আমি কেবল একজন ব্যবহারকারী এবং আমি এটি সত্যই বুঝতে পারি না we আমরা কী সবসময় নতুন সংস্করণ নম্বর পাই না? এবং আমাদের কী সবসময় পুনরায় সংকলন এবং পুনরায় ইনস্টল করতে হবে না - DKMS বা কোনও কিছু পরিচালিত একটি প্রক্রিয়া?)

দ্রষ্টব্য04 - 3.19.0-65.73 এর চেঞ্জলগে অনেকগুলি ইউইএফআই ইস্যু রয়েছে, এতে পরিবর্তনগুলি প্রভাবিত করছে EFI_SECURE_BOOT_SIG_ENFORCEএবংCONFIG_EFI_SECURE_BOOT_SIG_ENFORCE

নোট05 - যেহেতু আমার কার্নেল সংস্করণটি 3.19, আমি ধরে নিয়েছি এখানে সারণী অনুসারে আমার অবশ্যই trusty linux-lts-vivid এলটিএস সক্ষমকরণ স্ট্যাক (??) এ থাকা উচিত , যেখানে বর্তমানে 3.19.0-65.73 সর্বশেষতম এন্ট্রি রয়েছে।

নোট ০6 - মনে হচ্ছে যে trusty linux-lts-wilyএলটিএস সক্ষমকরণ স্ট্যাকের (কার্নেল সংস্করণ ৪.২) রয়েছে সে আমার আগের দিন একই পপ-আপগুলি পেয়েছে, তবে পরবর্তী কোনও সমস্যার মুখোমুখি না হয়ে

নোট07 - এপ্রিল 2016 এর একটি উত্তর রয়েছে যা বলে:

উবুন্টু 16.04-এ, উবুন্টু কার্নেল স্তরে সুরক্ষিত বুট প্রয়োগ করতে শুরু করে। ১.0.০৪ এর আগে উবুন্টু আপনাকে স্বাক্ষরিত কার্নেল এবং স্বাক্ষরিত কার্নেল মডিউলগুলি ব্যবহার করতে কার্যকরভাবে প্রয়োগ করে না, এমনকি আপনার সুরক্ষিত বুট চালু রয়েছে।

এটা কি এখন হতে পারে, ২০১ July সালের জুলাইয়ে, উবুন্টু 14.04 এলটিএসে নতুন সিকিউর বুট প্রয়োজনীয়তা প্রবর্তন করেছে? যদি তা না হয় তবে আমি 3.19.0-65 ​​নিয়ে কী সমস্যা করছি? এবং যে কোনও উপায়ে, আমার (এবং অন্যান্য ব্যক্তিদের সমস্যা আছে) এটি সম্পর্কে কী করা উচিত?

ধন্যবাদ!

kernel  uefi  dkms 
পিটার ফোর্ড
সূত্র
1
আপনি এই প্রশ্নটিতে যে পরিমাণ কাজ এবং তথ্য রেখেছেন তার জন্যই +1। যা ঘটেছিল তার প্রতিটি পদক্ষেপে ধাপে নির্দেশ। এইভাবে একটি ভাল প্রশ্ন আমার মতামত মত হওয়া উচিত।
পার্টো
1
আমি সেই অন্য ব্যক্তি (নোট 6) এটি একটি তিনটি উপায় পছন্দ হিসাবে সিদ্ধ: নিরাপদ বুট বন্ধ (মোটামুটি সহজ), তৃতীয় পক্ষের ড্রাইভার কার্যকারিতা (অগ্রহণযোগ্য) হারাতে, বা নিজেই ড্রাইভারদের স্বাক্ষর করুন (সুপার জটিল)। সিস্টেমটি আপনাকে সুরক্ষিত বুট বন্ধ করতে সহায়তা করার চেষ্টা করেছিল কিন্তু এটি আপনার ক্ষেত্রে কার্যকর হয়নি ... এটি আমার ক্ষেত্রে হয়েছিল।
জৈব মার্বেল

উত্তর:

2

আপনি সঠিক. ক্যানোনিকাল কার্নেল টিম নতুন 3.19 উবুন্টু কার্নেলে EFI_SECURE_BOOT_SIG_ENFORCE সক্ষম করেছে।

এটি স্বাক্ষরযুক্ত তৃতীয় পক্ষের কার্নেল মডিউলগুলি লোড করা থেকে বাধা দেয়।

দেখে মনে হচ্ছে জিইউআইয়ের সাথে একটি স্ক্রিপ্ট রয়েছে যা সিকিউর বুট অক্ষম করতে সহায়তা করবে বলে মনে করা হচ্ছে।

এটি আপনার ক্ষেত্রে কার্যকর হয়নি। এটি আপনার কম্পিউটারে নির্দিষ্ট UEFI প্রয়োগের উপর নির্ভর করে।

তবে আপনি কেবল আপনার ইউইএফআই সেটিংসে সুরক্ষিত বুট অক্ষম করতে পারেন।

দেখুন এই উত্তর এবং নীচের মন্তব্য।

Pilot6
সূত্র
ধন্যবাদ। লিঙ্কযুক্ত উত্তরে একটি বিকল্প হিসাবে "মোকটিল - ডিসিজেবল-বৈধকরণ" উল্লেখ করা হয়েছে। প্রথম চেষ্টা করা কি আমার পক্ষে মূল্যবান? নাকি নিজেই মডিউলগুলিতে সই করছেন? (নাকি এটি এমন কিছু যা আমার নিজের জন্য গবেষণা করতে হবে এবং সিদ্ধান্ত নিতে হবে; সিকিউর বুট সক্ষম করে রাখার ফলে আমি কতটা উপকৃত হব?)
পিটার ফোর্ড
সিকিউর বুট অক্ষম করা এবং এটিকে অক্ষম রেখে দেওয়া সবচেয়ে সহজ উপায়। সেই বোকা মাইক্রোসফ্ট সিকিউর বুট বৈশিষ্ট্যে কোনও লাভ নেই।
পাইলট 6
সিকিউর বুট অক্ষম করাও ডেলের প্রস্তাবিত সমাধান: en.commune.dell.com/techcenter/os-applications/f/4613/p/… আমি যখন চেষ্টা করেছি তখন আমি এখানে এসে পোস্ট করব।
পিটার ফোর্ড
2

আপনি সুরক্ষিত বুট চালনাও অক্ষম করতে পারেন sudo update-secureboot-policy। এই উইকি পৃষ্ঠাতে এই পদ্ধতিটি ব্যাখ্যা করা হয়েছে।

আরা পুলিদো
সূত্র
ধন্যবাদ। সেই উইকির পৃষ্ঠাটিও আমি একটি সরকারী নিশ্চিতকরণের সাথে দেখা সবচেয়ে কাছের বলে মনে হচ্ছে যে আমার প্রশ্নের উত্তর "হ্যাঁ, ইচ্ছাকৃতভাবে"। আমার অনুমান "আপডেট-সিকিউরবুট-পলিসি" আপডেট মেশিনে আপডেট প্রক্রিয়ার অংশ হিসাবে কার্যকর করা হয়েছিল, যার ফলে আমি আমার প্রশ্নে বর্ণিত অভিজ্ঞতার ফলস্বরূপ। এবং কোনও কারণে এটি সিকিউর বুট অক্ষম করতে ব্যর্থ হয়েছিল এবং সেই ব্যর্থতা পরিচালনা করতে বা পরিস্থিতিটি আমাকে ব্যাখ্যা করতে সক্ষম হয় নি।
পিটার ফোর্ড
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.