mouse install GTX2080TI+CUDA10.0+CUDAA7.0要死了

最新推荐文章于 2026-02-26 00:21:19 发布
翻译 最新推荐文章于 2026-02-26 00:21:19 发布 · 598 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
原文链接:https://wiki.ubuntu.com/UEFI/SecureBoot/DKMS
在Ubuntu系统中,UEFI Secure Boot默认检查模块签名。为了使DKMS模块在Secure Boot启用的情况下正常工作,需要导入系统固件的Secure Boot签名密钥,或者禁用Secure Boot。本文提供了三种方法来配置系统,包括安装所需DKMS包、在shim-signed中禁用Secure Boot以及在BIOS中禁用Secure Boot。

https://wiki.ubuntu.com/UEFI/SecureBoot/DKMS

 

 

DKMS

 

DKMS modules need to be configured to work with UEFI Secure Boot

Ubuntu is now checking module signing by default, on kernels 4.4.0-18.34, 4.4.0-21.37, 4.2.0-42.49, 3.19.0-65.73 and 3.13.0-92.139 onwards. You can read more details in this bug in Launchpad.

Because of those changes, DKMS modules will not work on systems with Secure Boot enabled unless correctly configured.

In order to make DKMS work, Secure Boot signing keys for the system must be imported in the system firmware, otherwise Secure Boot needs to be disabled. There are several methods to configure your system to properly load DKMS modules with Secure Boot enabled.

 

Method 1 - Install the DKMS package you need

Simply install the package you need. Packages that make use of DKMS should prompt you to create a new Machine-Owner key (it will be done for you), and will guide you through the steps to enroll that key in your system's firmware.

 

Method 2 - Disable Secure Boot in shim-signed

  1. Open a terminal (Ctrl + Alt + T), and execute sudo mokutil --disable-validation.

  2. Enter a temporary password between 8 to 16 digits. (For example, 12345678, we will use this password later
  3. Enter the same password again to confirm.
  4. Reboot the system and press any key when you see the blue screen (MOK management

DKMS?action=AttachFile&do=get&target=press_any_key.pnguploading.4e448015.gif转存失败重新上传取消align="left"

  1. Select Change Secure Boot state

DKMS?action=AttachFile&do=get&target=change_secureboot_state.pnguploading.4e448015.gif转存失败重新上传取消align="left"

  1. Enter the password you had selected in Step 2 and press Enter.

DKMS?action=AttachFile&do=get&target=enter_password.pnguploading.4e448015.gif转存失败重新上传取消align="left"

  1. Select Yes to disable Secure Boot in shim-signed.

DKMS?action=AttachFile&do=get&target=select_yes.pnguploading.4e448015.gif转存失败重新上传取消align="left"

  1. Press Enter key to finish the whole procedure.

DKMS?action=AttachFile&do=get&target=press_enter_key.pnguploading.4e448015.gif转存失败重新上传取消align="left"

To re-enable Secure Boot validation in shim, simply run sudo mokutil --enable-validation.

 

Method 3 - Disable Secure Boot from BIOS

  1. Enter BIOS setup
  2. Disable secure boot
  3. Save configuration
  4. Reboot the system

 

Manual method

You may also opt to sign modules yourself. To make this simple, you can use the command:

sudo update-secureboot-policy --new-key

To create a new MOK key to use for signing, then run the appropriate kmodsign command to sign your kernel module. After the module is signed, run sudo update-secureboot-policy --enroll-key to step through the enrollment wizard, or do the enrollment yourself by running sudo mokutil --import <your key>.

UEFI/SecureBoot/DKMS (last edited 2018-06-26 19:53:49 by cyphermox)

 

caiexu
关注
ubuntu18安装nvidia,重启出现perform MOK management
107
12-16 6146
1.出现的蓝色小框:perform mok management 安装完显卡驱动后,系统需要重启加载驱动,在重启系统时,会出现一个蓝色背景的界面 perform mok management , 选择 continue reboot, 可能导致新安装的 N 卡驱动没有加载,正确的做法如下: (1)当进入蓝色背景的界面perform mok management 后,选择 enroll mok , (2)进入enroll mok 界面,选择 continue , (3)进入enroll the key 界面,
ubuntu双系统引导梅花_Ubuntu Windows双系统和USB无线网卡安装的正确方法
weixin_39594191的博客
11-20 1059
笔者最近体验了双系统安装和网卡安装的快乐和痛苦经历,过程很痛苦,结果很美好,在这里和大家简单分享一下,希望有所帮助。1.双系统安装第一次装双系统,最好搞清除一些概念,然后在磁盘分配上花了一点时间,不要急着动手,否则很可能会遭遇很多挫折,导致安装失败,搞不好还可能导致原来磁盘上的资料丢失,要恢复就没这么简单了。由于也是第一次安装,网上资料很杂,水平有好有坏。这里笔者贴出一个靠谱的链接可作为实际操作指...
Eclipse编译项目出现问题
每个片段都值得深深纪念
08-30 909
今天在使用eclipse编译项目时,出现如下的问题 出现这个问题的原因是,在编译项目的时候,使用的buildtools为sdk最新的编译工具,只需要在project.properties文件中添加sdk.buildtools=23.0.1即可
keil错误和解决办法(1):FCARM - Output Name not specified, please check ‘Options for Target - Utilities‘
Zhichao_Zhang的博客
07-20 2万+
FCARM - Output Name not specified, please check 'Options for Target - Utilities'
新建工程时遇到FCARM - Output Name not specified, please check ‘Options for Target - Utilities‘解决方法
human233的博客
04-10 1346
由于原作者在写单工程管理那一块时省略了一些东西(像我这种菜鸡入门就很容易出问题),记录一下,希望能帮到大家。 不需要添加上图中红框框里的文件 添加完以后应该是这样的: USER栏中同理 搞定(程序还没弄完,所以会报错) 原文:(30条消息) Keil5新建STM32工程(详细图解)_cheapter的博客-CSDN博客_keil5怎么新建工程 ...
keil添加C文件 出现这个报错 FCARM - Output Name not specified, please check ‘Options for Target - Utilities‘
C257163664的博客
02-25 3670
keil添加C文件 出现这个报错 FCARM - Output Name not specified, please check 'Options for Target - Utilities'
Linux安全启动及Machine Owner Key(UEFI BIOS MBR GPT GRUB)
weixin_29758911的博客
09-14 625
PS:要转载请注明出处,本人版权所有。 PS: 这个只是基于《我自己》的理解, 如果和你的原则及想法相冲突,请谅解,勿喷。 环境说明   无 前言   只要装过各种系统的人都或多或少会接触到UEFI或者BIOS这样的概念。本文也不会对这些概念进行详解,本文主要把这些概念串起来,并引入MOK(Machine Owner Key)。   为什么需要MOK,是因为在使用现代linux系统时(如:...
ubuntu终端进入secure boot 修改为disable
热门推荐
qq_40212975的博客
06-04 3万+
1.首先进入终端输入: sudo apt install mokutil sudo mokutil --disable-validation 2.再重启电脑 reboot 3.此时电脑重启,出现蓝屏,按任意键,出现四个选项:选择change secure boot state Continue boot Change Secure Boot state Enroll key from disk Enroll hash from disk 4.出现Enter password character (
linux secure boot(安全启动)下为内核模块签名
西京刀客
02-02 1万+
从 UEFI 到 OS,再从 OS 到 driver,这是一条信任链,只有被已经在 UEFI 里注册过的 key 签名的驱动,才是可信的。除了 UEFI 出厂时由 vendor 设置的 key,我们还可以在后续的使用过程中自行添加(称为 “enroll”),其依据的原理大致是:既然都能够操作 UEFI 了,那该用户添加的 key 应该是可被信赖的。
无人机学习所遇问题动态记录
whyaxxttxs的博客
07-08 6180
记录在学习无人机相关知识的时候遇到的一些问题,在记录中不断提升!
解决linux安装内核无效签名的问题
来时路
06-22 1万+
解决linux安装内核无效签名的问题 事情是这样的,因为要装preempt_rt,每次费一两个小时编译,试了好几次都不能启动内核,错误提示如下图: 签名无效,然后在国内论坛上搜了也没有找到,又去谷歌搜,结果走了一大堆弯路,最后在学长的帮助下找到了解决办法。 我的电脑是联想,主板是哪家的不晓得,启动bios之后发现了坑,如图: secure boot 是disabled了,下面还有一个status还enabled,嗯?黑人问号,之后凭借学长的渊博学识解决了问题。 sudo apt install mokut
windows与ubuntu双系统切换Secure Boot解决
LJW77771127的博客
07-08 2533
windows与linux双系统切换 Secure Boot问题
Secure Boot(安全启动)
u013434525的博客
03-01 6895
如果在这个模式下清除了密钥,那么原有的密钥通常无法恢复,因为它们是存储在UEFI固件的非易失性存储区域中的,一旦清除,就无法通过正常的UEFI界面恢复。Secure Boot(安全启动)的原理基于链式验证,这是一种确保计算机在启动过程中只加载和执行经过认证的软件的机制。:在启动过程中,UEFI固件会使用存储的私钥来验证启动文件(如启动加载程序)的签名。:一旦验证通过,UEFI固件会将控制权交给启动加载程序,启动加载程序接着会验证操作系统内核和其他关键组件的签名,确保整个启动过程的安全性。
2025年多系统启动盘制作指南:Ventoy与安全启动实战
最新发布
weixin_28455801的博客
02-26 551
本文详细介绍了2025年使用Ventoy制作多系统启动盘的完整指南。通过对比传统工具,阐述了Ventoy将U盘变为“系统镜像文件管理器”的核心优势,并重点讲解了分区策略、镜像管理以及兼容现代电脑安全启动(Secure Boot)的实战配置步骤,帮助用户打造一个集Windows、Linux及PE工具于一体的高效维护盘。
DroidCam在Ubuntu 22.04下Secure Boot问题的解决方案
gitblog_07706的博客
06-05 521
在Ubuntu 22.04系统中使用6.5内核版本并开启Secure Boot功能时,安装DroidCam视频驱动模块可能会遇到"Key was rejected by service"错误。这个问题主要与Secure Boot的安全机制有关,需要正确配置系统密钥才能解决。 ## 问题现象分析 当尝试通过install-video脚本安装DroidCam的v4l2loopback-dc内核模块...
Ubuntu Secure Boot Kernel Signing 项目教程
gitblog_00093的博客
06-06 926
Ubuntu Secure Boot Kernel Signing 项目教程 1. 项目介绍 项目背景 Ubuntu Secure Boot Kernel Signing 项目旨在帮助用户在启用 UEFI Secure Boot 的计算机上,使用 Machine Owner Key (MOK) 对 Ubuntu 内核进行签名。这使得用户可以在 UEFI Secure Boot 启用的环境中,安全地...
Key was rejected by service 的解决方式
hydront的博客
04-21 9499
本例为vboxdrv,对其他模块可以通过修改最后边的ls $dirname(modinfo-n vboxdrv))/vbox*.ko)以获得完整功能。注意:它有时会要求你输入在第二步设置的密码的某一位,比如密码是12345678,就会让你输入第三位3,然后让你输入第2位2。注意:为了获更安全,可以将-nodes去掉,然后它会要求输入密码。在继续下一步之前,输入。它会要求你输入密码,输入的密码是只需要在下次重新启动时使用的一次性密码。,然后下个界面又回到最开始的界面,选择reboot,重新进入系统。
linux ubuntu nvidia驱动不支持问题
weixin_30505225的博客
11-07 231
很多人在BIOS里面禁用UEFI,但这样会影响Windows系统的启动 代替方案是用Mok管理工具 sudo mokutil --disable-validation 设置密码后重启,在开机后的Mok界面,禁用Secure boot 即可 转载于:https://www.cnblogs.com/mrxsc/p/9921851.html...
Ubuntu1804网卡驱动消失,重装R8168网卡恢复过程
qq_43705377的博客
04-26 4397
Linux安装网卡驱动
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值