13,009
回編集
「インストール - ATIグラフィックドライバ」の版間の差分
ナビゲーションに移動
検索に移動
→ハイブリッドグラフィックス設定
| 127行目: | 127行目: | ||
<br> | <br> | ||
また、デスクトップエントリファイルを作成して、AMD GPUにオフロードするソフトウェアに対して<code>DRI_PRIME=1</code>を付加して実行してもよい。<br> | また、デスクトップエントリファイルを作成して、AMD GPUにオフロードするソフトウェアに対して<code>DRI_PRIME=1</code>を付加して実行してもよい。<br> | ||
<br><br> | |||
== セキュアブートの使用 == | |||
セキュアブートが有効化されているLinuxでは、署名されていないカーネルモジュールのロードを拒否する。<br> | |||
<br> | |||
セキュアブートシステムへのATIグラフィックドライバのインストール中において、MOKキーペアが作成され、作成された秘密鍵でカーネルモジュールが署名されている。<br> | |||
作成された証明書(公開鍵)は、/var/lib/nvidia-pubkeysディレクトリ内のファイルにあるが、登録されるMOK pubkeysのリストにインポートする必要がある。<br> | |||
<br> | |||
最初の再起動後、この証明書は簡単にMOKデータベースに登録することができる。(EFIツール mokutilが自動的に起動する)<br> | |||
<br> | |||
以下に、MOKデータベースの証明書の登録手順を示す。<br> | |||
# EFIツールにおいて、[Enroll MOK] - [Continue] - [Yes]を選択する。 | |||
# パスワードは、Linuxの管理者パスワード(USキーボードレイアウトに注意すること)を使用する。<br>これにより、証明書がMOKデータベースに追加されて(信頼されているとみなされる)、一致する署名を持つカーネルモジュールをロードできるようになる。 | |||
# [Reboot]を選択して、EFIツールを終了する。 | |||
# もし、初回再起動後に証明書登録の設定を行っていない場合は、以下のコマンドを実行して、証明書を再インポートできる。 | |||
#: <code>sudo mokutil --import /var/lib/amd-pubkeys/MOK-*.der --root-pw</code> | |||
#: 次に、Linuxを再起動して、上記の証明書を登録する。<br> | |||
<br> | |||
セキュアブートに問題がある場合に備えて、自己責任でカーネルモジュールの検証を無効にすることができる。<br> | |||
sudo mokutil --disable-validation | |||
<br><br> | <br><br> | ||
__FORCETOC__ | __FORCETOC__ | ||
[[カテゴリ:CentOS]][[カテゴリ:SUSE]] | [[カテゴリ:CentOS]][[カテゴリ:SUSE]] | ||