7

Я недавно установил Fedora 20 на настольный ПК с материнской платой ASUS Z87-K. Учитывая некоторые общеизвестные ошибки, я установил проприетарный драйвер NVIDIA для своей GeForce 630 и отключил драйвер nouveau.

После правильного завершения установки драйвера, во время которого модуль был подписан с помощью вновь сгенерированной пары ключей, был создан сертификат x.509, который автоматически помещается в

/usr/share/nvidia/certificate.der .

Однако с этого момента компьютер не может загрузиться с включенной опцией безопасной загрузки UEFI. При переключении в режим textmode и запуске nvidia-modprobe я обнаружил, что проприетарный модуль NVIDIA не был загружен.

Когда я отключаю Secure Boot в меню UEFI, компьютер загружается и работает с установленным драйвером.

Чтобы избежать недостатка при загрузке в небезопасном режиме, я хотел бы знать, где разместить сертификат x.509 модуля NVIDIA для его распознавания ядром, поэтому мне не нужно отключать безопасную загрузку.

|источник

2 ответа2

1

Вы должны иметь возможность загрузить сертификат с помощью MokManager.efi чтобы он был распознан Shim и, следовательно, принят ядром. Я не знаю, настроил ли Fedora свой GRUB, чтобы вы могли запустить MokManager.efi самостоятельно. Если нет, попробуйте загрузить (с отключенной безопасной загрузкой) флэш-накопитель USB с оболочкой EFI или rEFInd. После этого вы сможете запустить MokManager.efi и загрузить файл сертификата. (Он должен храниться на том же диске, что и утилита MokManager.efi - возможно, /boot/efi из Fedora.)

Я почти уверен, что есть способ добавить сертификат в NVRAM из Linux, чтобы Шим заметил это и спросил, нужно ли его использовать при следующей перезагрузке, но я точно не знаю, что это такое. Предположительно, это будет связано с записью файла в дерево каталогов /sys/firmware/efi .

Тем не менее, мне никогда не приходилось делать это самостоятельно, так как я не использую проприетарные видеодрайверы ни на одном из своих компьютеров. Вполне возможно, что вам понадобится сделать еще один шаг.

|источник
0

Вы хотели бы использовать mokutil для регистрации ключа.

sudo mokutil --import <der file>

Вы можете проверить, зарегистрирован ли ключ

mokutil --test-key <der file>
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .