Sziaszok! Ubuntu 20.04 – Win 10 dual bootos, UEFI-s Dell laptopot használok. Van rá mód. hogy bekapcsolt Secure Boot mellett működésre bírjam a wifi drivert? (A szoftver és frissítések alkalmazásban látja a drivert, de csak kikapcsolt Secure Boot mellett indult el.)

Azt elfelejtettem még leírni, hogy ez a link alapján próbálkoztam: https://ubuntu.com/blog/how-to-sign-things-for-secure-boot de nemsikerült: openssl req -config ./openssl.cnf -new -x509 -newkey rsa:2048 -nodes -days 36500 -outform DER -keyout "MOK.priv" -out "MOK.der" Can't open ./openssl.cnf for reading, No such file or directory 140436120819008:error:02001002:system library:fopen:No such file or directory:../crypto/bio/bss_file.c:69:fopen('./openssl.cnf','r') 140436120819008:error:2006D080:BIO routines:BIO_new_file:no such file:../crypto/bio/bss_file.c:76:

    Szia ! Olyan fontos lenne egy olyan Secure Boot bekapcsolása amit - tudomásom szerint - már rég feltörtek ?

      Kok BarnabásAz tuti, hogy ha onnan próbálkoztál, akkor valamit nagyon elcsesztél. Azzal kezdi, hogy létrehoz egy ‘openssl.cnf’ file-t. A te hibaüzeneted szerint olyan file nálad nem létezik. :(

          a mesterIgazából, csak az első sort írtam be amire kidobta a hibaüzenetet. Hova és milyen tartalommal kéne létrehozni az openssl fájlt? Valószínű, hogy létre sem hoztam.

              lala2Engem kicsit megnyugtatna, ha nem nagyon bonyolult megoldani, de ha nincs más megoldás akkor úgyis kikapcsolom wifire azért nagyobb a szükségem.

                  Kok Barnabáshttps://askubuntu.com/questions/1020060/why-the-secure-boot-blocked-the-wifi-drivers A vége lefordítva.: "Az operációs rendszertől függetlenül a SecureBoot aláírt illesztőprogramokat igényel. Ez csak egy extra biztonsági réteg, így ha nem telepít folyamatosan gyanús illesztőprogramokat és ilyeneket, akkor rajtad múlik, hogy a SecureBoot-ot be- vagy kikapcsolja-e, és ha a használt hardver nincs aláírva, és szüksége van a hardverre mivel kritikus, akkor nincs más választása, mint letiltani a SecureBoot alkalmazást, vagy saját maga kell aláírnia az illesztőprogramokat (ami különféle okok miatt nem biztos, hogy kivitelezhető)."

                      lala2Igen, ezt olvastam és ezért szeretném megpróbálni magamnak aláíni a drivert, amennyiben van rá mód.

                        Kok Barnabásopenssl req -config ./openssl.cnf -new -x509 -newkey rsa:2048 -nodes -days 36500 -outform DER -keyout "MOK.priv" -out "MOK.der" Szerintem pont oda. :) Pédául úgy, hogy nano openssl.cnf.

                          Ennyivel később: 5 nap

                          Ha eljutsz oda hogy megérted a leírást, majd sikeresen meg is csinálod, akkor az csak egy lépés. Legközelebbi kernel frissítéskor cdinálhatod újra megint. Amúgy milyen driver ez hogy nincs aláírva? Meg amúgy a linuxodnak nem kell ez a Secure Boot. Csak a Windowsnak kell, hogy gagyi vírusokat kivédjen. Nekem bekapcsolt Secure Boottal megy a Mint. Intel wifi van benne. Realtekel volt anno bajom, de egy bizonyos idő után menni fog. Mert csak bekerül egy újabb kernelbe. A Broadcom is szokott menni Secure Bootral ha jól emlékszem. Ha a hivatalos tárolóból van a driver akkor alá kellene legyen írva nem?

                            Ennyivel később: 16 nap

                            bartasziliSajnos nem jöttem rá, hogy hogyan kellene, viszont egy frissítéskor megoldódott azzal, hogy kért egy MOK kódot amit a legközelebbi bekapcsoláskor újra be kellett ütni, így már működik a driver. Broadcom van benne, nemtudom, hogy mennyire hivatalos, harmadik féltől származó az illesztőprogramja.

                              Ennyivel később: egy év