Как исправить ошибку «vmlinuz-4.18.12-041812-generic имеет неверную подпись» в двойной загрузке Ubuntu?

Убунту 5

Ошибка «vmlinuz-4.18.12-041812-generic имеет неверную подпись» — распространенная проблема, с которой сталкиваются многие пользователи Ubuntu, особенно те, кто использует систему с двойной загрузкой. Эта ошибка обычно возникает при попытке загрузки с обновленным ядром. В этой статье вы узнаете, как устранить эту ошибку.

Понимание ошибки

Сообщение об ошибке «vmlinuz-4.18.12-041812-generic имеет неверную подпись» связано с функцией безопасной загрузки в настройках BIOS/UEFI вашей системы. Безопасная загрузка — это стандарт безопасности, разработанный в компьютерной отрасли, чтобы гарантировать, что ваш компьютер загружается с использованием только программного обеспечения, которому доверяет производитель ПК. Когда безопасная загрузка включена, вредоносным программам, таким как руткиты и буткиты, сложнее заразить вашу систему.

Однако безопасная загрузка также может предотвратить загрузку вашей системы, если она обнаружит неподписанные или неправильно подписанные ядра, например, в данном случае собственное ядро ​​«vmlinuz-4.18.12-041812-generic».

Решение 1. Подпишите ядро ​​самостоятельно для безопасной загрузки

Первое решение предполагает самостоятельное подписание ядра. Это сложный процесс, и к нему следует подходить с осторожностью. Прежде чем продолжить, обязательно сделайте резервную копию каталога /boot/EFI.

Шаг 1. Создайте ключ подписи

Во-первых, вам необходимо создать пару ключей владельца компьютера (MOK), которая включает в себя закрытый и открытый ключ. Используйте команду openssl для генерации ключей:

openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -nodes -days 36500 -subj “/CN=Описательное общее имя/”

Эта команда генерирует новую пару ключей RSA с закрытым ключом (MOK.priv) и открытым ключом (MOK.der), которая будет действительна примерно 100 лет.

Шаг 2. Зарегистрируйте ключ для установки Shim

Затем вам необходимо зарегистрировать открытый ключ для вашей установки оболочки. Для этого используйте команду mokutil:

sudo mokutil –import MOK.der

Эта команда импортирует открытый ключ в базу данных MOK. При следующей перезагрузке вам будет предложено зарегистрировать ключ. Следуйте инструкциям на экране, чтобы завершить процесс.

Шаг 3. Подпишите установленное ядро

Наконец, вам нужно подписать установленное ядро ​​с помощью команды sbsign:

sudo sbsign –key MOK.priv –cert MOK.der –output /boot/vmlinuz-4.18.12-041812-generic /boot/vmlinuz-4.18.12-041812-generic

Эта команда подписывает ядро ​​закрытым ключом, что делает его распознаваемым с помощью Secure Boot.

Решение 2. Отключите безопасную загрузку в меню BIOS/UEFI.

Если первое решение кажется слишком сложным или рискованным, вы можете отключить безопасную загрузку в настройках BIOS/UEFI вашей системы. Это более простое решение, но оно может быть не идеальным для тех, кто хочет оставить включенной безопасную загрузку по соображениям безопасности.

Чтобы отключить безопасную загрузку, перезагрузите компьютер и нажмите клавишу, чтобы войти в меню BIOS/UEFI (эта клавиша зависит от вашего устройства). Найдите параметр «Безопасная загрузка» и отключите его, затем сохраните и выйдите.

Решение 3. Используйте подписанное универсальное ядро ​​из вашего дистрибутива.

Если ни одно из вышеперечисленных решений не является жизнеспособным, вы можете использовать подписанное универсальное ядро, предоставляемое вашим дистрибутивом. Этот вариант может быть доступен не всем, но стоит проверить, применим ли он к вашей ситуации.

В заключение, ошибку «vmlinuz-4.18.12-041812-generic имеет неверную подпись» можно устранить, либо подписав ядро ​​самостоятельно, отключив безопасную загрузку, либо используя подписанное ядро ​​из вашего дистрибутива. Всегда не забывайте делать резервную копию перед внесением каких-либо изменений в систему.

Безопасная загрузка — это функция безопасности в настройках BIOS/UEFI вашей системы, которая гарантирует, что ваш компьютер загружается с использованием только надежного программного обеспечения, подтвержденного производителем компьютера. Это помогает защитить вашу систему от вредоносных программ и несанкционированного программного обеспечения.

Эта ошибка возникает, когда функция безопасной загрузки обнаруживает неподписанное или неправильно подписанное ядро, например собственное ядро ​​«vmlinuz-4.18.12-041812-generic» в данном случае.

Да, вы можете исправить ошибку, подписав ядро ​​самостоятельно. Однако этот процесс может быть сложным, и его следует выполнять с осторожностью. Он включает в себя создание ключа подписи, его регистрацию в вашей установке оболочки и подписание установленного ядра этим ключом.

Да, если самостоятельное подписание ядра кажется слишком сложным или рискованным, вы можете отключить безопасную загрузку в настройках BIOS/UEFI вашей системы. Это более простое решение, но имейте в виду, что оно может быть не идеальным для тех, кто хочет оставить включенной безопасную загрузку по соображениям безопасности.

Если ни одно из вышеперечисленных решений не является жизнеспособным, вы можете проверить, предоставляет ли ваш дистрибутив подписанное универсальное ядро, которое вы можете использовать вместо него. Этот вариант может быть доступен не всем, но стоит проверить, применим ли он к вашей ситуации.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *