Вопрос или проблема
На моем компьютере безопасная загрузка была отключена в BIOS, когда я устанавливал Ubuntu 24.04 и Ubuntu Studio 24.04.1. Когда я включаю безопасную загрузку, загружается только Windows 11. Возможно ли обновить мои установки Ubuntu 24.04 и Ubuntu Studio 24.04.1, чтобы я смог загружать обе установки Ubuntu с включенной безопасной загрузкой? Или мне придется только переустановить мои установки Ubuntu? И если я сделаю переустановку, достаточно ли будет только сделать резервную копию моего каталога /home, поскольку данные установки моих программ находятся там?
Мой компьютер использует UEFI. Есть ли статья, в которой объясняется, как выполнить это обновление?
В общем, будет легче просто переустановить Ubuntu с нуля. Да, все ваши данные должны содержаться в вашем каталоге /home, однако дополнительные приложения, которые вы установили с момента первоначальной настройки машины, не входят в него.
В прошлом я обнаружил, что безопасная загрузка не является полезной функцией; я экспериментировал с ней и заставлял ее работать, но, честно говоря, это стало настоящей головной болью. Когда вы настроите загрузку машины так, как хотите, гораздо проще просто отключить параметры загрузки с USB в “настройке BIOS”. Помните, если кто-то имеет физический доступ к вашему компьютеру, то безопасная загрузка не будет им препятствовать.
Ответ или решение
Как обновить установку Ubuntu 24.04 до версии с включённой безопасной загрузкой
Вам предстоит решить задачу перевода вашей системы Ubuntu 24.04 и Ubuntu Studio 24.04.1 в режим безопасной загрузки. Это требует нескольких шагов, чтобы все ваши операционные системы смогли запускаться при включённой функции Secure Boot.
-
Проверка совместимости ядра и драйверов:
Прежде всего, убедитесь, что ваше ядро Ubuntu поддерживает Secure Boot. По умолчанию Ubuntu подписывает свои ядра, начиная с версии 12.04. Однако, если вы устанавливали собственные или сторонние модули, их необходимо подписать. Используйтеmokutilдля управления модулями MOK (Machine Owner Key). Для этого выполните:sudo apt install mokutilДалее, для добавления подписанного ключа, выполните:
sudo mokutil --import my-cert.der -
Подпись модулей:
Если у вас есть модули, которые необходимо подписать, следуйте этим шагам:-
Создайте пара ключей открытого и закрытого с использованием openssl:
openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -nodes -days 36500 -subj "/CN=My Private Key/" -
Подпишите модули:
sudo /usr/src/linux-headers-$(uname -r)/scripts/sign-file sha256 ./MOK.priv ./MOK.der $(modinfo -n <module_name>)
-
-
Настройка GRUB для безопасной загрузки:
Обновите загрузочные настройки, чтобы удостовериться, что GRUB поддерживает Secure Boot. Обычно это уже настроено в современных установках Ubuntu, но пересоберите загрузчик на всякий случай:sudo update-grub -
Включение Secure Boot в BIOS:
После выполнения всех вышеописанных шагов перезагрузите ваш компьютер и войдите в настройки BIOS/UEFI. Включите опцию Secure Boot, сохранив изменения. -
Тестирование:
Перезагрузите систему и проверьте, загружается ли Ubuntu с включенной безопасной загрузкой. Если возникнут проблемы, проверьте логи системы для получения подробной информации о возможных ошибках.
Заключение
Если эти шаги вызывают затруднения, либо не приводят к желаемому результату, переустановка Ubuntu может оказаться наилучшим решением. В этом случае, сохраните данные вашего /home каталога, но учтите, что вам придётся повторно устанавливать все используемые программы.
За дополнительной информацией вы можете обратиться к официальной документации Ubuntu или к специализированным статьям на тему безопасной загрузки.
Поддерживайте систему в актуальном состоянии и сохраняйте резервные копии важных данных на случай неожиданных ситуаций.
Если возникнут дополнительные вопросы, не стесняйтесь обращаться за консультацией. Удачи вам в настройке системы!