Machine Owner Key Enrollment
Diese Seite beschreibt, wie man einen Maschinenbesitzerschlüssel registriert, der während der Installation des Nvidia-Treibers (typischerweise in GNOME Software) erstellt wird.
Voraussetzung
Der Nvidia-Treiber wurde installiert und ein Maschinenbesitzerschlüssel zur Selbstsignierung des Treibers wurde in GNOME Software (oder in einem ähnlichen Werkzeug, das dies unterstützt) erstellt.
Registrierung des selbstsignierten Schlüssels nach dem Neustart
Um nach der Installation des Nvidia-Treibers Fedora Workstation erfolgreich neu zu starten, müssen Sie den während der Installation erstellten Maschinenbesitzerschlüssel in GNOME Software registrieren. Beim Neustart wird Ihnen das Werkzeug „mokutil“ angezeigt. Führen Sie die folgenden Schritte aus, um den Schlüssel zu registrieren:
-
Drücken Sie eine beliebige Taste, um fortzufahren.
-
Wählen Sie Enroll MOK.
-
Wählen Sie Continue, um die Registrierung fortzusetzen.
-
Wählen Sie Yes, um den Schlüssel zu registrieren.
-
Geben Sie das Passwort ein, das Sie während der Installation für den Schlüssel erstellt haben.
-
Wählen Sie Reboot, um das Betriebssystem mit aktivierten Nvidia-Treibern neu zu starten.
Sicherheitsimplikationen
Beachten Sie, dass der registrierte Maschinenbesitzerschlüssel zur Signierung aller zukünftigen Modulaktualisierungen oder anderer von Ihnen installierter Module verwendet wird und implizit als vertrauenswürdig gilt. Alle zukünftigen Aktualisierungen erfolgen transparent und ohne Interaktion oder Autorisierung. Daher wird empfohlen, den Maschinenbesitzerschlüssel zu löschen, sobald er nicht mehr benötigt wird.
Den Maschinenbesitzerschlüssel löschen
Um den Maschinenbesitzerschlüssel zu löschen, führen Sie folgenden Befehl im Terminal aus:
+
$ sudo mokutil --delete /etc/pki/akmods/certs/public_key.der
Want to help? Learn how to contribute to Fedora Docs ›