Belépés
Secure Boot wifi driver aláírása
2020. november 6. – 08.23 – Kok Barnabás
Sziaszok!
Ubuntu 20.04 – Win 10 dual bootos, UEFI-s Dell laptopot használok.
Van rá mód. hogy bekapcsolt Secure Boot mellett működésre bírjam a wifi drivert? (A szoftver és frissítések alkalmazásban látja a drivert, de csak kikapcsolt Secure Boot mellett indult el.)
- A hozzászóláshoz regisztráció és belépés szükséges
Azt elfelejtettem még leírni, hogy ez a link alapján próbálkoztam:
https://ubuntu.com/blog/how-to-sign-things-for-secure-boot
de nemsikerült:
openssl req -config ./openssl.cnf -new -x509 -newkey rsa:2048 -nodes -days 36500 -outform DER -keyout "MOK.priv" -out "MOK.der"
Can't open ./openssl.cnf for reading, No such file or directory
140436120819008:error:02001002:system library:fopen:No such file or directory:../crypto/bio/bss_file.c:69:fopen('./openssl.cnf','r')
140436120819008:error:2006D080:BIO routines:BIO_new_file:no such file:../crypto/bio/bss_file.c:76:
Az tuti, hogy ha onnan próbálkoztál, akkor valamit nagyon elcsesztél.
Azzal kezdi, hogy létrehoz egy ‘openssl.cnf’ file-t.
A te hibaüzeneted szerint olyan file nálad nem létezik. :(
gyakorlat teszi
Igazából, csak az első sort írtam be amire kidobta a hibaüzenetet. Hova és milyen tartalommal kéne létrehozni az openssl fájlt? Valószínű, hogy létre sem hoztam.
First, let’s create some config to let openssl know what we want to create (let’s call it ‘openssl.cnf’):
gyakorlat teszi
Ezt értem, de milyen mappába és, hogyan hozzam létre?
openssl req -config ./openssl.cnf -new -x509 -newkey rsa:2048 -nodes -days 36500 -outform DER -keyout "MOK.priv" -out "MOK.der"
Szerintem pont oda. :)
Pédául úgy, hogy nano openssl.cnf.
Adj egy falat falat, mondta a falat faló faló.
Szia !
Olyan fontos lenne egy olyan Secure Boot bekapcsolása amit - tudomásom szerint - már rég feltörtek ?
sudo apt install inxi --> inxi -F # nmcli -p dev wifi list # curl ipinfo.io # ncdu # curl wttr.in/lakóhely
Engem kicsit megnyugtatna, ha nem nagyon bonyolult megoldani, de ha nincs más megoldás akkor úgyis kikapcsolom wifire azért nagyobb a szükségem.
https://askubuntu.com/questions/1020060/why-the-secure-boot-blocked-the-...
A vége lefordítva.:
"Az operációs rendszertől függetlenül a SecureBoot aláírt illesztőprogramokat igényel. Ez csak egy extra biztonsági réteg, így ha nem telepít folyamatosan gyanús illesztőprogramokat és ilyeneket, akkor rajtad múlik, hogy a SecureBoot-ot be- vagy kikapcsolja-e, és ha a használt hardver nincs aláírva, és szüksége van a hardverre mivel kritikus, akkor nincs más választása, mint letiltani a SecureBoot alkalmazást, vagy saját maga kell aláírnia az illesztőprogramokat (ami különféle okok miatt nem biztos, hogy kivitelezhető)."
sudo apt install inxi --> inxi -F # nmcli -p dev wifi list # curl ipinfo.io # ncdu # curl wttr.in/lakóhely
Igen, ezt olvastam és ezért szeretném megpróbálni magamnak aláíni a drivert, amennyiben van rá mód.
Ha eljutsz oda hogy megérted a leírást, majd sikeresen meg is csinálod, akkor az csak egy lépés. Legközelebbi kernel frissítéskor cdinálhatod újra megint. Amúgy milyen driver ez hogy nincs aláírva? Meg amúgy a linuxodnak nem kell ez a Secure Boot. Csak a Windowsnak kell, hogy gagyi vírusokat kivédjen. Nekem bekapcsolt Secure Boottal megy a Mint. Intel wifi van benne. Realtekel volt anno bajom, de egy bizonyos idő után menni fog. Mert csak bekerül egy újabb kernelbe. A Broadcom is szokott menni Secure Bootral ha jól emlékszem. Ha a hivatalos tárolóból van a driver akkor alá kellene legyen írva nem?
LinuxMint | Ubuntu
Sajnos nem jöttem rá, hogy hogyan kellene, viszont egy frissítéskor megoldódott azzal, hogy kért egy MOK kódot amit a legközelebbi bekapcsoláskor újra be kellett ütni, így már működik a driver. Broadcom van benne, nemtudom, hogy mennyire hivatalos, harmadik féltől származó az illesztőprogramja.