造冰箱的大熊猫@cnblogs 2018/12/18

1、问题

在一台新计算机上安装VirtualBox,启动虚拟机时出现“Kernel driver not installed (rc=-1908)”错误。按照错误提示执行“sudo modprobe vboxdrv”无法解决问题。降级安装老版本的VirtualBox问题依旧。最后发现这个问题是与计算机使用UEFI导致的。

2、问题产生的原因

首先说明一下虚拟机安装环境:

- 主机:使用UEFI

- 主机的操作系统:Ubuntu 16.04(uname -a:4.15.0-42-generic)

- VirtualBox:v5.1.38_Ubuntu r122592

UEFI[1]定义了计算机固件与操作系统之间的接口,是传统BIOS的替代者。UEFI的功能之一是提供所谓的“Secure Boot”功能。该功能只允许通过数字签名认证的操作系统或驱动被加载。VirtualBox所需的模块“vboxdrv”没有进行数字签名,导致该模块未能被加载,进而导致VirtualBox运行失败。

3、解决方法一

在计算机固件配置中关闭“Secure Boot”功能,VirtualBox就可以正常运行。但是,一旦重新启动“Secure Boot”,问题又会出现。

4、解决方法二

为xboxdvr创建数字签名,并将数字签名添加到UEFI中。具体操作步骤如下:

1)创建数字签名

在命令行中执行以下命令

openssl req -new -x509 -newkey rsa:2048 -keyout FILENAME.priv -outform DER -out FILENAME.der -nodes -days 36500 -subj "/CN=KEYNAME/"

执行这个命令,会在当前路径下创建一对数字签名文件FILENAME.priv和FILENAME.der。你可以将FILENAME和KEYNAME设置为任何你喜欢的名字。

2)检查vboxdrv的位置

在命令行中执行以下命令

modinfo vboxdrv

返回如下执行结果(显示内容可能会因为操作系统和硬件的不同而略有不同)

filename:       /lib/modules/4.15.0-42-generic/updates/dkms/vboxdrv.ko

version:        5.1.38_Ubuntu r122592 (0x002a0000)

license:        GPL

description:    Oracle VM VirtualBox Support Driver

author:         Oracle Corporation

srcversion:     6598048D64CD6300853C314

depends:

retpoline:      Y

name:           vboxdrv

vermagic:       4.15.0-42-generic SMP mod_unload

parm:           force_async_tsc:force the asynchronous TSC mode (int)

3)对vboxdrv进行数字签名

在命令行中执行一下命令

sudo /usr/src/linux-headers-4.15.0-42-generic/scripts/sign-file sha256 ./FILENAME.priv ./FILENAME.der /lib/modules/4.15.0-42-generic/updates/dkms/vboxdrv.ko

这里,

linux-headers-4.15.0-42-generic:应当与“uname -a”命令返回的结果相匹配。

- ./FILENAME.priv”、./FILENAME.der:应当与步骤1)中生产的数字签名文件的路径相匹配。这上述例子中,我们假设一对数字签名文件处于命令行当前路径下。

- /lib/modules/4.15.0-42-generic/updates/dkms/vboxdrv.ko:应当与步骤2)返回的“filename”保持一致。

4)将公钥添加至MOK

在命令行中执行以下命令,将vboxdrv的公钥添加到UEFI的MOK(Module Owned Keys)。执行命令过程中,要求用户输入密码,该密码用于步骤5。

sudo mokutil --import FILENAME.der

5)登记公钥

重启计算机,UEFI会检测到MOK中新添加了公钥,并提示用户是否登记新的公钥。用户根据屏幕提示执行即可(选择“Enroll key from disk”?2019/5/9补充,这句话可能写得不准,如果不对选择屏幕上其它选项)。

完成上述步骤后,VirtualBox中的虚拟机就可以正常运行了。

注意:升级内核后,这一问题会再次出现,需要重新对vboxdrv添加数字签名。

[1] 维基百科:UEFI

VirtualbBox:UEFI环境下安装VirtualBox的更多相关文章

  1. 有些新电脑采用“UEFI”作为固件。由于UEFI不支持DOS,所以在UEFI环境下安装的WIN10等系统也就无法使用基于DOS的一键GHOST

    有些新电脑采用“UEFI”作为固件.由于UEFI不支持DOS,所以在UEFI环境下安装的WIN10等系统也就无法使用基于DOS的一键GHOST

  2. 【转】windows环境下安装win8.1+Mac OS X 10.10双系统教程

    先要感谢远景论坛里的各位大神们的帖子  没有他们的分享我也不能顺利的装上Mac OS X 10.10! 写这篇随笔主要是为了防止自己遗忘,同时给大家分享下我的经验. 本教程适用于BIOS+MBR分区的 ...

  3. 在 windows 环境下安装 redislive

    这是一篇在 windows 环境下安装 redislive 的教程! 项目地址:https://github.com/nkrode/RedisLive 配置文档:http://www.nkrode.c ...

  4. windows环境下安装win8.1+Mac OS X 10.10双系统教程

    首先要感谢远景论坛里的各位大神们的帖子  没有他们的分享我也不能顺利的装上Mac OS X 10.10! 写这篇随笔主要是为了防止自己遗忘,同时给大家分享下我的经验. 本教程适用于BIOS+MBR分区 ...

  5. 在 xampp 环境下安装 laravel

    网上搜了很多教程,很多都是采用命令行安装的.但是对于web前端来说,根本就不知道在干吗! 于是,打算写一篇文章,来教后面的人如何在 XAMPP 环境下安装 laravel. 初步认识 XAMPP(Ap ...

  6. Linux环境下安装Tigase XMPP Server

    Tigase是一种XMPP服务器,可以作为采用XMPP协议的各种IM(Instant Messeging)工具(如Pandion.Spark等)的服务器. 在Linux环境下安装Tigase的步骤如下 ...

  7. 【Oracle】在WIN NT 64位环境下安装win64_11gR2_database。并用PL/SQL连接

    因为现在大多数服务器环境均为64位环境,而且有一部分使用的windows server的环境,在此做了一番小研究,如何在64位环境下安装oracle11g_64bit服务端 (1)首先www.orac ...

  8. linux环境下安装sphinx中文支持分词搜索(coreseek+mmseg)

     linux环境下安装sphinx中文支持分词搜索(coreseek+mmseg) 2013-11-10 16:51:14 分类: 系统运维 为什么要写这篇文章? 答:通过常规的三大步(./confi ...

  9. DICOM:Ubuntu14环境下安装dcm4chee+oviyam2.1

    背景: 之前博文DICOM:开源DICOM服务框架DCM4CHEE安装中曾介绍过在Windows7环境下安装部署dcm4chee.近期公司项目需要与部署到Linux系统的远端基于dcm4chee框架的 ...

随机推荐

  1. Django:登录、注册、退出

    创建项目: 一.创建项目 django-admin startproject form_test 二.创建应用 1.cd form_test 2.sudo ./manage.py startapp f ...

  2. Vue学习笔记(一) 利用idea 搭建 vue 项目

    环境准备工作: 安装node.js 环境  -- 略 安装vue-li  全局安装vue-cli,在命令行中执行npm install -g vue-cli idea准备工作: 安装vue.js Fi ...

  3. spring注解定时器

    上一篇文章写了一个在配置文件中设置时间的定时器,现在来写一个注解方式的定时器: 1.工程结构如下: 2.需要执行的代码块: package com.Task; import org.springfra ...

  4. #!/usr/bin/node 是什么意思

    // 调用系统环境变量中的解释器执行文件 #!/usr/bin/node //如果不是默认安装位置这个地方可能就找不到,那么文件就是报错,所以有了另一种写法 #!/usr/bin/env node

  5. redis主从+ 哨兵模式(sentinel)+漂移VIP实现高可用系统

    原文:https://www.jianshu.com/p/c2ab606b00b7 客户端程序 客户端程序(如PHP程序)连接redis时需要ip和port,但redis-server进行故障转移时, ...

  6. 【Spring Cloud】 总结

    一.Spring Cloud简介 简单来说,Spring Cloud 就是致力于分布式系统.微服务等的一套在目前非常火热的框架.但它的本身也是一系列框架的有序集合(由多个模块组成). 相比较于Dubb ...

  7. 解决'androidx.arch.core:core-runtime' has different version for the compile (2.0.0) and runtime (2.0.1)

    先说原因,我们引用的包版本不同产生了冲突,所以编译不通过.解决的办法是在引用的时候排除一个版本,只留一个版本. 解决过程: 先找出哪些库引用了相同的库,仅仅是版本不同. gradle app:depe ...

  8. fastadmin中关联表时A为主表,想让B表和C表关联时怎么办?

    $sql = Db::connect('数据库')->table('C表')->where('status', 'normal')->field('字段 别称[不可与其他表重复]') ...

  9. FileStrem大文件分割复制

    using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; usin ...

  10. BLE 5协议栈-通用属性规范层(GATT)

    文章转载自:http://www.sunyouqun.com/2017/04/page/2/ 通用属性规范GATT(Generic Attribute Profile)将ATT层定义的属性打包成不同的 ...