我刚刚通过将系统从15.10更新到16.04 sudo do-release-upgrade
。在此过程中,它显示了一个带有以下消息的屏幕:
您的系统已启用UEFI安全启动。UEFI安全启动与第三方驱动程序的使用不兼容。
(...)Ubuntu仍然可以在您的系统上启动,但是这些第三方驱动程序将对您的硬件不可用。
禁用UEFI安全启动?(是|否)
由于我使用的唯一第三方驱动程序是NVIDIA图形驱动程序,并且由于它们在使用Ubuntu 15.10和启用安全启动的情况下都可以正常工作,因此我在此处选择了“否”选项。我不明白为什么我无缘无故禁用此功能,并且我假设我可以在更新后通过系统设置GUI重新安装第三方驱动程序。
las,不。重新启动后,我的登录屏幕显示为非常低的分辨率。尝试登录时,立即使我回到登录屏幕。
我尝试了以下方法来解决此问题:
sudo apt-get purge nvidia*
sudo reboot
这将导致显示紫色屏幕,并且对Ctrl-Alt-F1无反应。通过SSH登录,然后执行以下操作:
sudo apt-get install nvidia-current
sudo reboot
这再次给我带来了前一种情况,具有非常低的分辨率登录屏幕,并且无法登录。
这是非常糟糕的升级体验。其他人有这个吗,我该怎么做才能解决?(同时启用UEFI安全启动)。谢谢。
通过Ubuntu 15.10,Ubuntu对安全启动的处理在GRUB处停止了-也就是说,Ubuntu的Shim版本将启动Ubuntu的GRUB版本,该版本将启动任何Linux内核,无论它是否已签名。这对安全启动的支持非常低。为了进行比较,Fedora的GRUB仅启动已签名的Linux内核,而Fedora的内核在检测到安全启动处于活动状态时,将仅加载已签名的内核二进制文件。Fedora更强大的安全启动支持的目的是保护系统免受“恶意”内核模块的侵害,从理论上讲,这些内核模块可以在非常低的水平上接管计算机。Ubuntu 15.10和更早的版本缺乏这种保护。
从16.04开始,Ubuntu遵循更严格的安全启动模块,更像Fedora进行了相当长的一段时间。这具有安全性优点,但是如您所见,它也有问题。如果第三方驱动程序未使用Linux内核的Ubuntu版本识别为有效的加密密钥签名,则不会加载该驱动程序。这主要影响封闭源Nvidia和AMD / ATI视频驱动程序,但是其他驱动程序也可能会受到影响。
有(或可能有)几个替代方法可以解决此问题:
请注意,我100%肯定可以使用的其中两个选项仅是禁用安全启动或避免使用第三方内核模块。我避免使用瘟疫之类的第三方内核模块,因此在安全启动环境中使用它们时,我没有任何个人经验。除了禁用安全启动之外,构建自己的内核可能是次要的工作,其次是使用较旧的GRUB或使用不支持安全启动的启动加载程序。构建自己的内核曾经很普遍,但是很少有人再做,而对于现代内核,花时间学习如何配置内核(更不用说实际配置)是很重要的。使用较旧的GRUB或其他引导加载程序可能会更容易,但是您需要了解足够的知识才能进行设置。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句