Максим Дунаевский

У вас система работает с включенным EFI. Есть два способа решения этой проблемы: отключить EFI, после чего переустановить систему, и правильный. Поскольку у меня видеокарта NVidia RTX 2070, я пишу решение под неё. Версия ядра при написании руководства была 4.18.0-8, у вас может быть другой. При необходимости внесите изменения в команды:

Обновите список пакетов и поставьте необходимый софт:

apt-get update
apt-get install nvidia-driver nvidia-xconfig linux-headers-amd64 mokutil build-essential

Сгенерируйте ключи, которые будут использованы для импорта в EFI в качестве доверенных. Ими же подпишите модули ядра с графическими драйверами:

# Генерация ключей и импорт в EFI
cd  /root
openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -nodes -days 36500 -subj "/CN=NVidia RTX 2070 key/"
mokutil --import MOK.der

# Подписывание драйверов Nvidia
cd /lib/modules/4.19.0-8-amd64/updates/dkms/ # Используйте актуальную версию ядра
/usr/lib/linux-kbuild-4.19/scripts/sign-file sha256 /root/MOK.priv /root/MOK.der nvidia-current-drm.ko 
/usr/lib/linux-kbuild-4.19/scripts/sign-file sha256 /root/MOK.priv /root/MOK.der nvidia-current.ko 
/usr/lib/linux-kbuild-4.19/scripts/sign-file sha256 /root/MOK.priv /root/MOK.der nvidia-current-modeset.ko 
/usr/lib/linux-kbuild-4.19/scripts/sign-file sha256 /root/MOK.priv /root/MOK.der nvidia-current-uvm.ko 

# Перенастройка Xorg под nvidia
cd /etc/X11
rm xorg.conf
nvidia-xconfig

Перезагрузите компьютер. При этом будет запущена специальная утилита EFI, которая позволит выполнить импорт сгенерированного ранее ключа в качестве доверенного. Буквально несколько раз подряд нажать Next.

Пересоберите ядро:
update-initramfs -u -k all

Перезагрузитесь ещё раз.

На основе официального руководства Debian. Недостаток решения в том, что при обновлении драйверов видеокарты или ядра модули нужно будет подписывать заново. Но можно использовать простой скрипт:

#!/bin/sh

SIGN=/usr/lib/linux-kbuild-4.19/scripts/sign-file
MOK=/root/MOK.priv
DER=/root/MOK.der

cd /lib/modules/$(uname -r)/updates/dkms/

$SIGN sha256 $MOK $DER nvidia-current-drm.ko
$SIGN sha256 $MOK $DER nvidia-current.ko
$SIGN sha256 $MOK $DER nvidia-current-modeset.ko
$SIGN sha256 $MOK $DER nvidia-current-uvm.ko

update-initramfs -u -k all

Однозначно Debian, т.к. стабильность (т.е. что всё работает так, как ожидается) там гораздо выше, чем в Ubuntu - дистрибутиве, построенном на пакетной базе текущей тестируемой, т.е. нестабильной, версии Debian. Только не слушайте местных линуксоедов насчёт того, что 8-ка - говно, потому что там systemd. Ставьте смело, т.к. systemd сейчас практически стандарт, в том же RHEL и CentOS 7 уже давно.