デフォルトのブート¶
新しいOSをインストールした場合、デフォルトブートがまだ割り当てられていないことがあります。その場合は、以下の手順で作業を進めてください。
Default boot "を選択します。
Heads は、まだデフォルトを知らないことを通知します。まず、チェックサムの更新に同意する。
Enterで処理を確認します。
ここでNitrokeyを挿入し、Enterキーで確認します。次に、NitrokeyのユーザーPINを入力してください。
Please confirm that your GPG card is inserted [Y/n]:
Verifying presence of GPG card...
XXXXXXX: XXXXXXXXXX
Please unlock the card
Number: XXXX XXXXXX
Holder:
Counter: X
PIN:
これでNitroPadは、アップデートによって変更されたファイルを検証済みとしてマークします。
Enterで処理を確認します。
Enterキーを押して、最初のエントリを選択してください。ブートオプション
この値をデフォルトとして保存するには、Ubuntuの場合は「Make Ubuntu the default」を、Qubes OSの場合は「Make Qubes the default」を選択してください。起動内容の確認
次の3つの質問をEnterで確認し、プロンプトが表示されたらNitrokeyのPINを入力します。
Saving a default will modify the disk. Proceed? [Y/n]:
Do you wish to add a disk encryption to the TPM [Y/n]:
Please confirm that your GPG card is inserted [Y/n]:
Verifying presence of GPG card...
XXXXXXX: XXXXXXXXXX
Please unlock the card
Number: XXXX XXXXXX
Holder:
Counter: X
PIN:
するとシステムが起動します。
デフォルトカーネルの変更¶
これは、Heads v1.1のバグを回避するためのもので、カーネルをリストの後半(下位)のものに変更することはできません。
通常の方法は、``Options -> Boot Options -> Show OS boot menu``にアクセスしてカーネルを選択し、それをデフォルトにすることですが、後者は今のところ機能していません。代わりに以下の回避策をご利用ください。
リカバリーコンソールを起動し、デフォルトのブートファイルを削除します。正しいファイルが削除されているか確認してください。ここでは2つのデフォルトファイルが用意されていました。
$ cd /
$ mount -o remount,rw /boot
$ ls /boot/kexec_default.*.txt
kexec_default.1.txt kexec_default.2.txt
$ rm /boot/kexec_default.*.txt -v
removed '/boot/kexec_default.1.txt'
removed '/boot/kexec_default.2.txt'
$ reboot
現在のすべてのブートファイルに署名します。
Options --> Update checksums and sign all files in /bootメインメニューに戻り、デフォルトのブートを選択
Main Menu --> Default bootデフォルトカーネルの選択に同意する(画面:
No Default Boot Option Configured)。任意のカーネルを選択してデフォルトとして動作させる
2番目のオプションを選択します。
Make <kernel version> the defaultデフォルトのオプション(続行、TPM暗号化に同意しない、GPGカードの確認)を受け入れてカーネルを保存します。
Saving... Proceed (Y/n): Y
Do you wish... to the TPM (y/N): N
Please confirm... inserted (Y/n): Y
署名処理を実行するNitrokey Pro/StorageデバイスのPINを入力する
選択されたカーネルが起動し、次回メニューから``Default Boot``オプションを選択したときに、デフォルトのカーネルになります。