造冰箱的大熊猫@cnblogs 2018/12/18

1、问题

在一台新计算机上安装VirtualBox,启动虚拟机时出现“Kernel driver not installed (rc=-1908)”错误。按照错误提示执行“sudo modprobe vboxdrv”无法解决问题。降级安装老版本的VirtualBox问题依旧。最后发现这个问题是与计算机使用UEFI导致的。

2、问题产生的原因

首先说明一下虚拟机安装环境:

- 主机:使用UEFI

- 主机的操作系统:Ubuntu 16.04(uname -a:4.15.0-42-generic)

- VirtualBox:v5.1.38_Ubuntu r122592

UEFI[1]定义了计算机固件与操作系统之间的接口,是传统BIOS的替代者。UEFI的功能之一是提供所谓的“Secure Boot”功能。该功能只允许通过数字签名认证的操作系统或驱动被加载。VirtualBox所需的模块“vboxdrv”没有进行数字签名,导致该模块未能被加载,进而导致VirtualBox运行失败。

3、解决方法一

在计算机固件配置中关闭“Secure Boot”功能,VirtualBox就可以正常运行。但是,一旦重新启动“Secure Boot”,问题又会出现。

4、解决方法二

为xboxdvr创建数字签名,并将数字签名添加到UEFI中。具体操作步骤如下:

1)创建数字签名

在命令行中执行以下命令

openssl req -new -x509 -newkey rsa:2048 -keyout FILENAME.priv -outform DER -out FILENAME.der -nodes -days 36500 -subj "/CN=KEYNAME/"

执行这个命令,会在当前路径下创建一对数字签名文件FILENAME.priv和FILENAME.der。你可以将FILENAME和KEYNAME设置为任何你喜欢的名字。

2)检查vboxdrv的位置

在命令行中执行以下命令

modinfo vboxdrv

返回如下执行结果(显示内容可能会因为操作系统和硬件的不同而略有不同)

filename:       /lib/modules/4.15.0-42-generic/updates/dkms/vboxdrv.ko

version:        5.1.38_Ubuntu r122592 (0x002a0000)

license:        GPL

description:    Oracle VM VirtualBox Support Driver

author:         Oracle Corporation

srcversion:     6598048D64CD6300853C314

depends:

retpoline:      Y

name:           vboxdrv

vermagic:       4.15.0-42-generic SMP mod_unload

parm:           force_async_tsc:force the asynchronous TSC mode (int)

3)对vboxdrv进行数字签名

在命令行中执行一下命令

sudo /usr/src/linux-headers-4.15.0-42-generic/scripts/sign-file sha256 ./FILENAME.priv ./FILENAME.der /lib/modules/4.15.0-42-generic/updates/dkms/vboxdrv.ko

这里,

linux-headers-4.15.0-42-generic:应当与“uname -a”命令返回的结果相匹配。

- ./FILENAME.priv”、./FILENAME.der:应当与步骤1)中生产的数字签名文件的路径相匹配。这上述例子中,我们假设一对数字签名文件处于命令行当前路径下。

- /lib/modules/4.15.0-42-generic/updates/dkms/vboxdrv.ko:应当与步骤2)返回的“filename”保持一致。

4)将公钥添加至MOK

在命令行中执行以下命令,将vboxdrv的公钥添加到UEFI的MOK(Module Owned Keys)。执行命令过程中,要求用户输入密码,该密码用于步骤5。

sudo mokutil --import FILENAME.der

5)登记公钥

重启计算机,UEFI会检测到MOK中新添加了公钥,并提示用户是否登记新的公钥。用户根据屏幕提示执行即可(选择“Enroll key from disk”?2019/5/9补充,这句话可能写得不准,如果不对选择屏幕上其它选项)。

完成上述步骤后,VirtualBox中的虚拟机就可以正常运行了。

注意:升级内核后,这一问题会再次出现,需要重新对vboxdrv添加数字签名。

[1] 维基百科:UEFI

VirtualbBox:UEFI环境下安装VirtualBox的更多相关文章

  1. 有些新电脑采用“UEFI”作为固件。由于UEFI不支持DOS,所以在UEFI环境下安装的WIN10等系统也就无法使用基于DOS的一键GHOST

    有些新电脑采用“UEFI”作为固件.由于UEFI不支持DOS,所以在UEFI环境下安装的WIN10等系统也就无法使用基于DOS的一键GHOST

  2. 【转】windows环境下安装win8.1+Mac OS X 10.10双系统教程

    先要感谢远景论坛里的各位大神们的帖子  没有他们的分享我也不能顺利的装上Mac OS X 10.10! 写这篇随笔主要是为了防止自己遗忘,同时给大家分享下我的经验. 本教程适用于BIOS+MBR分区的 ...

  3. 在 windows 环境下安装 redislive

    这是一篇在 windows 环境下安装 redislive 的教程! 项目地址:https://github.com/nkrode/RedisLive 配置文档:http://www.nkrode.c ...

  4. windows环境下安装win8.1+Mac OS X 10.10双系统教程

    首先要感谢远景论坛里的各位大神们的帖子  没有他们的分享我也不能顺利的装上Mac OS X 10.10! 写这篇随笔主要是为了防止自己遗忘,同时给大家分享下我的经验. 本教程适用于BIOS+MBR分区 ...

  5. 在 xampp 环境下安装 laravel

    网上搜了很多教程,很多都是采用命令行安装的.但是对于web前端来说,根本就不知道在干吗! 于是,打算写一篇文章,来教后面的人如何在 XAMPP 环境下安装 laravel. 初步认识 XAMPP(Ap ...

  6. Linux环境下安装Tigase XMPP Server

    Tigase是一种XMPP服务器,可以作为采用XMPP协议的各种IM(Instant Messeging)工具(如Pandion.Spark等)的服务器. 在Linux环境下安装Tigase的步骤如下 ...

  7. 【Oracle】在WIN NT 64位环境下安装win64_11gR2_database。并用PL/SQL连接

    因为现在大多数服务器环境均为64位环境,而且有一部分使用的windows server的环境,在此做了一番小研究,如何在64位环境下安装oracle11g_64bit服务端 (1)首先www.orac ...

  8. linux环境下安装sphinx中文支持分词搜索(coreseek+mmseg)

     linux环境下安装sphinx中文支持分词搜索(coreseek+mmseg) 2013-11-10 16:51:14 分类: 系统运维 为什么要写这篇文章? 答:通过常规的三大步(./confi ...

  9. DICOM:Ubuntu14环境下安装dcm4chee+oviyam2.1

    背景: 之前博文DICOM:开源DICOM服务框架DCM4CHEE安装中曾介绍过在Windows7环境下安装部署dcm4chee.近期公司项目需要与部署到Linux系统的远端基于dcm4chee框架的 ...

随机推荐

  1. MySQL 事务、视图、索引

    一.事务(Transaction) 1.1 什么是事务? SQL中,事务是指将一系列数据操作捆绑成为一个整体进行统一管理. 如果一个事务执行成功,该事务中进行的所有数据均会提交,称为数据库中的永久组成 ...

  2. the specified service is marked as deletion,can not find the file specified

    使用命令注册windows service sc create CCGSQueueService binpath= "D:\DKX4003\services\xxx.xx.xx\xxx.ex ...

  3. Oracle的FIXED

    今天发现一个有意思的问题,我们知道,在Oracle数据库中正常执行 select sysdate from dual 都可以返回当前主机的系统时间.正常修改系统时间,对应的查询结果也会变成修改后的系统 ...

  4. Qt设置按钮为圆形

    通过Qt 的样式表实现圆形按钮,其也可以实现圆角按钮,当然也可以使用其他的方式,比如说,通过派生按钮类使用绘图事件,进行一个图形的绘制,或者是通过自定义一个类,通过信号与槽的机制与绘图事件的配合也能实 ...

  5. NFS +inotify+rsync 实现数据的远程挂载与实时增量备份

    NFS 网络文件系统 功能: 用户可以像访问自己的本地文件系统一样使用网络中的远端系统上的文件 原理: 用户进程-->RPC服务(portman)-->tcp/ip协议栈-->远端主 ...

  6. Go语言基础之操作Redis

    Go语言操作Redis 在项目开发中redis的使用也比较频繁,本文介绍了Go语言如何操作Redis. Redis介绍 Redis是一个开源的内存数据库,Redis提供了5种不同类型的数据结构,很多业 ...

  7. java——比较难和底层的面试题

    链接地址:https://mp.weixin.qq.com/s/lnbCysCQgfjF_kcB83KQZg 这是一个在线教育机构的文章,感觉大部分都不会,太难了. 一.自我介绍 二.多线程相关: 线 ...

  8. C# NET 微信临时素材上传

    最近在做这个,一开始也是不明白为什么给个URL带着两个参数就直接上传了,网上看了很多都是PHP,但是PHP没看过是不会 的 所以就一直在找网上什么Demo之类的讲解,最后还是不错找到了一个比较好理解的 ...

  9. 数据库——Oracle(2)

    1 插入语句(insert): 1) 往表中所有的列值都插入列值 SQL> desc person2; 名称 ID NAME 案例:往person2表中任意的插入3条数据 insert into ...

  10. Android基础相关面试问题-binder面试问题详解

    Linux内核的基础知识: 进程隔离/虚拟地址空间:在操作系统中为了保护某个进程互不干扰就设计了一个叫“进程隔离”的技术,防止进程A可以操作进程B的数据.而进程隔离技术用到了虚拟地址空间,进程A的虚拟 ...