ソフトウェアストア::セキュリティ設定｜sshやvpn｜安全なOSはChromebook｜update manager｜Security Report

　アップデートマネージャーについて、エラーでアップデートが出来ず困りました。他にもエラーといえば色々あったので調べたことをまとめました。

以下、初心者向けの備忘録ですが、同じような困った方の参考になりましたら嬉しいです。。

目次 　　 １：　Checks failed｜Secure Boot is Offなどのエラー 　　 ２：　ソフトウェアストアで思ったこと　 　　 ３：　安全なOSが必要な場合は、Chromebookを入手 　　 ４：　エラーメッセージの例・状態｜ソフトウェアセンターが動かない場合　　　 　　 ５：　過去のダウンロードサイト｜参考・終わり

　

１：　Checks failed｜Secure Boot is Offなどのエラー

　ubuntuのセキュリティ設定で、「Checks failed」「Secure Boot is Off」とあり、赤い文字でエラーっぽいので「何だろう・・」と気になり調べました。

Checks failedーーー「Device Security　Report」というものが詳細をクリックして見れたので印刷しました。

印刷した項目の一覧を見ると、殆どが「Not　Supported」や「not found」で、全然ダメな感じがします。困った。。

　 Secure Boot is Offーーー詳細をクリックして「Secure Boot is turned　Off」と表示され、英語でよくわからないのですが「プロバイダに聞いてみて」という感じに書いてありました。

・・ていうか、今まで気付かなかったけど一体どうだったのだろう・・と、心配になってきました。

しかし、

• インストール出来たし、
• Ubuntuのアップグレードも出来た（２０～２２～２４までupしました）
• いくつかのａｐｔ－ｇｅｔも出来た
• clamavも動いたし
• 印刷も出来た（今までで一番スムーズだった）、

　・・と、今まででも悪くない気がしていたのでショックでした。

設定　＞　セキュリティ　＞　と、見る前に分かると有難いのにと思いつつ、

ネット検索エンジンによりｗｅｂの大海原を彷徨っていたら

「技術レポート」も沢山載せているページがあったので、似たような画面の内容が確認できました。

• それは大丈夫です。Ubuntuを実行するために認証やすべてのチェックに合格する必要はありません。
• ハードウェア仕様とハードウェアテストを提示し、ソフトウェアがOEMハードウェアの欠陥を補償するかどうか（ Ubuntuはハードウェアの欠陥を補償しません。）
• たとえば、Ubuntuは正常に起動して動作するためにIntel BootGuardエラーポリシーを必要としません。

バージョン24.4.1にアップデートした後、ラップトップの危険性を知らせてくれるセクションが設定に現れました。

とのことで、新しい設定のメニューみたいです。

　おそらく、自分の使っているパソコンが古過ぎるので

メーカーのサポートが切れていますよっていう事ですね。

（ＩｎｔｅｌのＢｏｏｔＧｕａｒｄがＮｏｔ　Ｓｕｐｐｏｒｔｅｄなど。）

「ＰＣのハードの欠陥までは保証出来ません（でも殆ど動きますとも書いてある）」ということでした。

　この件、いくつかのヘルプページなど見ても未解決みたいな感じで分からなかったので

随分と長い間調べましたが。。。上記のようなことだと思います。

 ほか、気になる場合はＢＩＯＳ画面で見ることも出来ますとのことで見てきました。
「起動モード」で、「ｒｅｇａｃｙ」という文字をクリックするとプルダウンメニューの様になり
ＵＥＦＩという項目があったのでそれを選択して変更して再起動すると・・右側のエラーは直っていました。

ＢＩＯＳ画面の出し方は、電源を入れた瞬間にＦ２（※　F10やF8とか違う場合あり）を何度か連打してＢＩＯＳ設定の画面に入れます。
「ｒｅｇａｃｙ」という文字とか、たまたま気になってクリックしたので見付けましたが、
クリックするまで変更できるとか判りにくいですね。まるで忍者屋敷の隠し部屋みたいです。

　

２：　ソフトウェアストアで思ったこと

 よくわからないのですが・・

　ソフトウェアストアでＶＰＮソフトを入れようと探していると、

インストールの説明欄に「危険な可能性・サードパーティー」などと書いてあるので、

やる気が失せました。・・が、

最初からＵｂｕｎｔｕに同胞されて入っているソフトを見つけたので

どれどれ・・と見てみると、そのソフトも

「危険な可能性・サードパーティー」などと書いてありました。

因みに、Ｇｏｏｇｌｅのｃｈｒｏｍｅも「危険な可能性・サードパーティー」などと書いていました。

基準が厳しいだけで、あんまり気にしなくて良い気がしました。

安全と表示されている方が珍しいかもしれません。

３：　安全なOSが必要な場合は、Chromebookを入手

　Ｕｂｕｎｔｕのフォーラムでの回答にも以下のようにあったので、やっぱりｃｈｒｏｍｅｂｏｏｋは安心なのですね。

より安全なOSが必要な場合は、Chromebookを入手してプライバシーを放棄しますが、セキュリティは優れています。

だとしたら、

chromebookを購入してUbuntuをインストール（デュアルブースト？）すると最高なのでは。

「プライバシーを放棄しますが」は、気になりますが。。

　プライバシー保護にはVPNが良いような気がしますけど

中継地点はどうなのか・・と心配が尽きません。

いっそのこと自分でＶＰＮ接続が出来れば良いのではとかも調べましたが難し過ぎて無理でした。

ステップアップとして先ず、wireguardやOpenＶＰＮを使えるようになりたいです。
なぜかというと、よく分かりませんけど。。

ProtonVPNの中にも含まれているし、
snowhazeというブラウザでVPN使う場合にも外部VPNを読み込むみたいなメニューにもあったので
気になって調べるとアプリストアでも見付けましたが、直接使うとアプリのサイズが小さくて軽そうです。
（protonVPNが200MBとしたら、wireguardやOpenVPNは20MBくらいで済みます。）

　

４：　エラーメッセージの例・状態｜ソフトウェアセンターが動かない場合　

 エラーメッセージの１つ、

↓

E:mintinstall package post installation script

subprocess returned error exit　status　1

 ネットで調べた感じでは

何かしらの理由でインストール、または

アップデートしようとしたパッケージが壊れてしまったための

エラーメッセージとのことです。

 エラーの状態

ソフトウェアセンターが動かない時にエラーメッセージが出た場合、以下のように確認するといいと思います。

↓

編集（多少、名称が違うかもしれません）

↓

ソフトウェアソース

↓

パスワード入力

↓

設定を確認（エラーメッセージの項目）・・粗、解決します！

というか、何度かやり直すと解決しそうな感じです。

 ほか、

ソフトウェアセンターが起動しなくなってしまった時のことをついでに残します。

Synapticパッケージマネージャ

というものがあり、今後はそれがソフトウェアセンターの代わりに

なっていく（いる？）様ですが・・。

以前、この方法だとインストールできても

「古いバージョン」になるような事を見聞きしたので、

端末（黒い画面の　＃　＄　apt　getとか入れるやつです）

でインストールした方が新しいバージョンが直ぐに使える・

又は端末でアップデートした方が良いのかもしれません。 

でも、「Synapticパッケージマネージャ」は依存関係を解決してくれるそうです。 

慣れた方は最初から端末が良いかもしれませんが。

（このへん、分からず勉強中ですが・・今も検索しても

よく分からないので、あやふやな情報ですみません。）

ついでに、他のエラーメッセージでｓｓｈの確認をした場合に、

「起動しておらず、起動失敗もしていない場合は Active: の項目が inactive (dead) と表示 」とあります。

　　

５：　過去のダウンロードサイト｜参考・終わり

　昔の話ですが、ここについでに置いておきます。

よく分からないのですが、アーカイブミラーに

（正確には、パッケージアーカイブミラー？）

tsukuba・・を設定していたのですが、

それが原因でエラーだったので、変更することとしました。

ubuntuの日本語サイトで確認しましたが、

tsukuba・・は、既にリストに入っていませんでした。

やめてしまわれたのでしょうか。今はどうか分かりませんけど。

距離的に近い場所が良い様なので、

日本のどこかにしました。 

以上、どなたかの参考になれば幸いです。

ここまで読んで頂きありがとうございました。

いかがでしたでしょうか。

良かったら気が向いた時にでもまた覗いてやってくださいませ。

よろしくお願い致します。

 

参考サイト：

systemctl コマンド rch: Moderate Web results Qiita
https://qiita.com/gogonosmarty/items/140526ac7bb4ba956877

WindowsとUbuntuをデュアルブートしてるPC(SSD)で、Ubuntuの起動時に SBAT self-check failed:Security Policy Vioration のエラーが出てしまう際の解決策
https://qiita.com/yutorimatsugami/items/fd015175258487825e98

https://forums.linuxmint-jp.net/viewtopic.php?t=1107

https://www.ubuntulinux.jp/products/JapaneseMirrors

https://www.virment.com/fix-sub-process-returned-an-error-code/

Ubuntuソフトウェアセンターが使えないときはコレを使おう！　

https://lifeisbeatfull.com/2278.html

インデックス » Ubuntuに関する質問 » device securityの「Checks failed」と「Secure Boot is Off」の表示されたままなのは危険ですか？
https://forums.ubuntulinux.jp/viewtopic.php?pid=126501

結果 1から3 / 3 スレッド:デバイスセキュリティチェックが失敗し、セキュアブートがオフ
https://ubuntuforums.org/showthread.php?t=2499410

NEC VersaProにUbuntuをインストールしようとしたら、Secure Bootって知らん人に怒られました/Qiita
https://qiita.com/kztktr/items/654949072b8089395bb6　－－フィンガープリントありませんでした！

【Ubuntu】セキュアブートの有効化と無効化のやり方
https://ubuntuganbaru.hatenablog.com/entry/2024/09/07/081021

Secure boot＆ 'Device Security' - Ask Ubuntu
https://askubuntu.com › questions › 1466952 › secure-boot-device-security

スレッド: デバイスのセキュリティ
https://ubuntuforums.org/showthread.php?t=2500419

dell latitude 5550の認証問題
https://askubuntu.com/questions/1522194/certification-issue-for-dell-latitude-5550