Registrar uma nova chave de proprietário da máquina?

13

Eu instalei o Ubuntu e decidi instalar o virtualbox via apt install.

Do nada, perguntam-me o seguinte:

  ┌───────────────────────┤ Configuring Secure Boot ├────────────────────────┐
  │ A new Machine-Owner key has been generated for this system to use when   │
  │ signing third-party drivers. This key now needs to be enrolled in your   │
  │ firmware, which will be done at the next reboot.                         │
  │                                                                          │
  │ If Secure Boot validation was previously disabled on your system,        │
  │ validation will also be re-enabled as part of this key enrollment        │
  │ process.                                                                 │
  │                                                                          │
  │ Enroll a new Machine-Owner Key?                                          │
  │                                                                          │
  │                    <Yes>                       <No>                      │
  │                                                                          │
  └──────────────────────────────────────────────────────────────────────────┘

Não tenho ideia do que isso significa, mas não parece algo sobre o qual eu tenha uma opinião forte.

Qual é a escolha "segura"?

A opção padrão é "Não", então acho que é o que a maioria dos usuários escolhe.

Atualização: Acabei de ler todos os https://wiki.ubuntu.com/UEFI/SecureBoot, mas ainda não tenho certeza. Lembro-me vagamente de uma etapa semelhante ao instalar o sistema operacional, então acho que já deveria ter uma chave e criar uma nova pode causar problemas.

Atualização 2: Acabei de receber este prompt novamente, desta vez com uma mensagem de introdução dizendo " UEFI Secure Boot requer configuração adicional para funcionar com drivers de terceiros " . Cliquei em "Avançar" apenas para ver, mas pressionando "Voltar" a caixa de diálogo desaparece.

virtualbox uefi virtualization 18.04 secure-boot Nicolas Raoul
fonte

Respostas:

7 
sudo dpkg-reconfigure virtualbox-dkms

se você precisar voltar a esse diálogo novamente.

O Ubuntu 18.04 + virtualbox-dkms somente exibirá essa caixa de diálogo se você ainda não tiver uma chave do proprietário da máquina (MOK) registrada. Se um MOK já estiver registrado, o dkms apenas desinstalará e reinstalará os drivers do virtualbox dkms.

O método habilitado para inicialização segura é o método "seguro". Diga para inscrever um novo MOK. Ele irá gerá-lo e "prepará-lo" para se inscrever depois de especificar uma senha de "transporte" e reiniciar.

Quando você reinicia, o MOK Manager, em vez do GRUB, é exibido em azul. Escolha, [Registrar MOK]. Digite a senha "transport" inserida anteriormente antes da reinicialização. Você nunca será solicitado a fornecer essa senha de "transporte" novamente para poder esquecê-la agora. Verifique se as informações do certificado MOK (data de criação) mostram a hora em que você as gerou. Continue inscrevendo o MOK.

Você pode reiniciar novamente no Ubuntu e executar 

sudo dpkg-reconfigure virtualbox-dkms

novamente. Deve apenas desinstalar e reinstalar.

Os futuros drivers do kernel do dkms devem ser assinados automaticamente com a tecla MOK sem nenhuma ação especial da sua parte.

rcpa0
fonte