assinatura mok

alima72
(usa Fedora)

Enviado em 15/02/2022 - 10:59h

Olá estou usando atualmente o opensuse, e o driver nvidia não carrega mais, minha placa é geforce 960 e a placa mãe é asus z97m . Estive pesquisando e encontrei alguma coisa sobre assinatura MOk. Alguém sabe alguma coisa sobre isso?

leandropscardua
(usa Ubuntu)

Enviado em 15/02/2022 - 22:06h

Na versão 5.4 do kernel adicionaram o modo lockdown, no qual não seria permitido modificar o código do kernel em execução. Para controlar isso o código rodando seria assinado e só código assinado poderia rodar. As chaves ficariam armazenadas no uefi, num banco de dados de uma aplicação uefi chamada shim(que tem um app para cuidar disso).
Esse código de kernel inclui drivers de dispositivo, assim, somente drivers assinados podem ser carregados no kernel. Em caso de problemas de driver vc pode fazer duas coisas:
1- desabilitar secure boot na bios/efi e usar o sistema
2 - assinar os drivers usando sign-file q vem com o código fonte do kernel(na minha máquina está em /usr/src/linux-headers-5.4.0-81/scripts). Se vc fzer uma pesquisa por sign kernel opensuse deve encontrar algum artigo específico para o seu caso.

alima72
(usa Fedora)

Enviado em 18/02/2022 - 07:45h

Obrigado vou pesquisar sobre sign-file, porque já desliguei o secure boot na bios e mesmo assim os drivers nvidia não carrega.

leandropscardua
(usa Ubuntu)

Enviado em 18/02/2022 - 21:06h

Se o problema for por causa de módulo sem assinatura, o comando abaixo deve retornar algo, se não, é por outro motivo
journalctl -b | grep taint