Найшвидший спосіб зіпсувати чудовий день — поєднати свіжу інсталяцію Linux, драйвери NVIDIA і Захищене завантаження,
а потім сподіватися, що налаштування за замовчуванням вас врятують. Вони цього не зроблять. Вони переважно працюватимуть,
аж поки не станеться перше оновлення ядра, підключення зовнішнього монітора або момент, коли ноутбуку потрібно коректно засинати і прокидатися.
Це інструкція з установки, орієнтована на продакшн: передбачуваний процес завантаження, надійна поведінка NVIDIA
і десктоп достатньо чистий, щоб таким залишатися. Якщо ви хочете «милі дрібниці», робіть їх пізніше — після того, як у вас будуть логи.
Спочатку рішення: оберіть пріоритети (і ланцюг завантаження)
Чиста інсталяція Pop!_OS — не складна. Чиста інсталяція Pop!_OS, яка виживає після оновлень ядра з NVIDIA і Захищеним завантаженням,
— це невелике завдання з проєктування систем. Потрібно вирішити, що ви оптимізуєте:
- Позиція безпеки: чи потрібне вам суворе дотримання Захищеного завантаження? (корпоративна політика, вимірюване завантаження, регульовані середовища.)
- Позиція надійності: чи потрібна передбачувана поведінка драйверів під час оновлень? (безвідмовна робота робочої станції, віддалені користувачі, без постійного нагляду.)
- Позиція часу: чи вам важливіше «працює сьогодні ввечері», ніж «провірено правильно»? (Журнали все одно потрібні.)
Ось чесна рубрика:
- Якщо це особиста робоча станція і ви контролюєте пристрій фізично, вимкнення Захищеного завантаження зазвичай найменш болісний шлях.
- Якщо це корпоративний ноутбук з вимогою Захищеного завантаження, вам потрібно або (a) використовувати підписані модулі від довіреного ланцюга постачальника/дистрибутива,
або (b) зареєструвати власний Machine Owner Key (MOK) і підписувати модулі NVIDIA самостійно. - Якщо ви використовуєте гібридну графіку (iGPU Intel/AMD + dGPU NVIDIA), підхід «завжди примусити NVIDIA» — це спосіб отримати
час автономної роботи, вимірюваний перервами на каву.
Сухий факт: Захищене завантаження не створене для того, щоб полегшити вам життя. Воно зроблене, щоб ускладнити життя зловмиснику, і воно досягає цього, будучи вибірковим.
Модуль ядра, який керує вашим GPU, — саме те, чому Захищене завантаження за замовчуванням ставиться з пересторогою.
Цікаві факти та контекст (щоб дивності мали сенс)
- UEFI Secure Boot з’явився в масових ПК на початку 2010-х, переважно щоб запобігати bootkit, який змінює систему до завантаження ОС.
- NVIDIA Linux драйвер історично був пропрієтарним, що ускладнює інтеграцію у робочі процеси з відкритим ядром у дистрибутивах.
- DKMS (Dynamic Kernel Module Support) існує, щоб сторонні модулі автоматично перебудовувалися при оновленні ядра — чудово, поки Захищене завантаження не відхилить пересобраний модуль.
- nouveau — це драйвер спільноти для GPU NVIDIA; він достатній для базового виведення на багатьох картах, але не є заміною для задач з CUDA.
- Wayland уже кілька років є майбутнім десктопів Linux; підтримка NVIDIA значно покращилася в останніх версіях драйверів, але крайні випадки ще трапляються.
- systemd-boot — простий менеджер завантаження UEFI; Pop!_OS традиційно тягнеться до цього підходу — швидко і чисто, поки не потрібно керувати кількома ОС.
- LUKS повне шифрування диска зараз зріле і буденне, що саме по собі бажано для шифрування.
- Перемикання гібридної графіки в Linux раніше було катастрофою. Тепер це переважно керовано з правильними інструментами та реалістичними очікуваннями.
Перед польотом: перевірте режим прошивки, диски та яку GPU ви насправді маєте
Перед тим, як щось записувати на диск, зберіть факти. Ви не параноїдальні — ви швидкі.
Більшість «таємничих» відмов — це просто недокументований апарат і невизначений режим завантаження.
Знайте свій режим завантаження: UEFI чи legacy
Вам потрібен UEFI. Не тому, що це модно, а тому, що Захищене завантаження і чисті записи завантаження простіше аналізувати.
Якщо випадково увімкнений legacy режим, ви можете витратити половину дня на гонитву за привидами.
Знайте топологію GPU
«У мене NVIDIA GPU» — цього недостатньо. Це єдина GPU чи у вас гібридний ноутбук з iGPU?
Стратегія драйверів інша. Поведінка живлення інша. Поведінка монітора інша.
Знайте розмітку диска і що ви готові стирати
Встановлення Pop!_OS проходить без болю, коли відповідь «стерти весь диск». Це не так при збереженні
розділу Windows, старого тома /home або корпоративного середовища відновлення.
Інсталяційний носій як слід
Завантажте правильний ISO. Pop!_OS зазвичай пропонує варіант з NVIDIA і варіант для Intel/AMD. Якщо у вас NVIDIA GPU,
ISO з NVIDIA зазвичай правильний вибір, бо зменшує проблеми з відображенням на ранньому етапі і рятує вас від першого танцю з драйверами.
Тепер зробіть нудну частину: перевірте те, що завантажили, запишіть його коректно і завантажте в очікуваному режимі.
Кількість скарг «інсталятор Linux зламався», які насправді походять від «поганого USB-накопичувача», немало.
Жарт №1: USB-флешки мають одну роботу, і вони все одно ставляться до неї як до рекомендації.
Захищене завантаження + NVIDIA: три робочі стратегії
Ось три підходи, які не закінчуються сльозами. Виберіть один і дотримуйтеся. Міксувати їх «в польоті» — шлях до машини, яка завантажується
тільки коли місяць у потрібній фазі.
Стратегія A: Вимкнути Захищене завантаження (найшвидше, найменш крихке)
Якщо ви власник апаратного забезпечення і немає політики, вимкніть Захищене завантаження у прошивці.
Перевага: перебудови NVIDIA DKMS не блокуватимуться. Оновлення ядра менше дивуватимуть.
Недолік: ви втрачаєте шар контролю цілісності до старту ОС.
Стратегія B: Залишити Захищене завантаження, використовувати підписані модулі через інтеграцію вендора/дистрибутива (краще, коли доступно)
В ідеальному світі модулі ядра NVIDIA, встановлені в систему, підписані ключем, якому довіряє ваша прошивка.
Коли це так, Захищене завантаження залишається увімкненим і все добре. Коли ні — система завантажується з базовим драйвером або модуль NVIDIA не завантажується.
Чи отримаєте ви це «безкоштовно», залежить від пакування, варіанта ядра та того, як Pop!_OS інтегрує NVIDIA у 24.04 LTS.
Плануйте перевіряти, а не припускати.
Стратегія C: Залишити Захищене завантаження, зареєструвати свій MOK і підписувати модулі NVIDIA (більше контролю, більше роботи)
Це корпоративна відповідь, коли ви не можете вимкнути Захищене завантаження, але вам потрібен пропрієтарний модуль NVIDIA.
Ви генеруєте пару ключів, реєструєте публічний ключ через MOK і підписуєте модулі ядра після їх побудови.
Тут багато хто обрізає кути і згодом виявляє, що «оновлення ядра» — це повторювана подія, а не одноразова незручність.
Автоматизуйте крок підписування або прийміть, що хтось пропустить його о 2-й ночі.
Чеклісти / покроковий план: чиста інсталяція до першого завантаження
Чекліст: перед тим, як запускати інсталятор
- Підтвердіть, що машина завантажується в UEFI режимі.
- Прийміть рішення щодо стратегії Захищеного завантаження (A/B/C вище).
- Якщо робите dual-boot, визначте, який диск/розділ безпечно стерти.
- Майте під рукою другий пристрій для перемикань прошивки і кроків відновлення.
Чекліст: вибори інсталятора, що мають значення
- Шифрування диска: ввімкніть, якщо це ноутбук або будь-який пристрій, що покидає ваш робочий стіл.
- Окремий /home: опціонально; для більшості десктопів один зашифрований корінь підходить. Окремий /home допомагає при частих перевстановленнях.
- Swap: переконайтеся, що достатньо swap для гібернації, якщо плануєте її використовувати; інакше не зациклюйтеся.
Чекліст: перше завантаження після інсталяції
- Повністю оновіть систему перед тим, як починати налаштування.
- Перевірте, який драйвер GPU активний і чи працює апаратне прискорення.
- Лише після цього налаштовуйте Wayland/Xorg, режим гібридної графіки і очищення десктопа.
Після інсталяції: жорстка підготовка драйверів, оновлень і перевірок
Pop!_OS полегшує досягнення робочого десктопа. Ваше завдання — зберегти його робочим після оновлень.
Це означає перевіряти стек драйверів, тримати прошивку в порядку і забезпечити наявність логів, коли все піде не так.
Wayland проти Xorg: вибирайте за робочим навантаженням
Якщо ви активно використовуєте інструменти захоплення екрану, нішові менеджери вікон або віддалений робочий стіл, Xorg може бути менш непередбачуваним.
Якщо вам потрібна краща робота з кількома моніторами і сучасніші властивості безпеки, то Wayland — напрямок руху.
На NVIDIA обидва можуть працювати — поки не перестануть — тому перевіряйте на вашому реальному навантаженні, а не на демо.
Оновлення ядра: передбачуване джерело неприємностей
Модуль NVIDIA має відповідати вашому ядру. Якщо ви оновили ядро і модуль NVIDIA не вдалося побудувати або завантажити,
отримаєте «працювало у вівторок, зламалось у середу». Тому ми робимо завдання з перевірками з командами.
Чистий десктоп: що видалити, що зберегти і чому
Чистий не означає мінімалістичний. Чистий означає, що ви можете відстежити зміни, скасувати їх і діагностувати.
Номер один антипатерн десктопа — «накопичення випадкових налаштувань», поки ви не зрозумієте, який перемикач спричинив регресію.
Що я залишаю
- Один термінал: і я закріплюю його. Якщо ваш термінал зникає, ви витрачаєте час.
- Один робочий процес оновлень: GUI або CLI — виберіть один як авторитет.
- Одна політика графіки: інтегрована для економії батареї, NVIDIA для продуктивності, гібридний режим коли він реально потрібен.
- Логи і інструменти: доступ до journal, базові пакети діагностики і звичка їх перевіряти.
Що я видаляю або відключаю
- Непотрібні автозапуски, що створюють фонoвий шум і плутають повідомлення.
- Надлишкові магазини додатків або механізми оновлення, які конфліктують між собою.
- Експериментальні розширення оболонки, якщо ви не готові відлагоджувати збої GNOME після оновлень.
Жарт №2: Розширення десктопа — як домашні тварини: любіть їх, підгодуйте і чекайте, що вони зламають щось дороге, поки ви не дивитеся.
Гібридна графіка і ноутбуки: перестаньте боротися з GPU
На гібридних ноутбуках ваш iGPU зазвичай підключений до внутрішніх дисплеїв, а dGPU потрібен для пікової продуктивності.
Примусове постійне використання NVIDIA може:
- збільшити споживання енергії в простої,
- складнити надійність suspend/resume,
- викликати дивну поведінку зовнішнього дисплея залежно від дизайну перемикача (mux) ноутбука.
Правильний підхід — політика:
- За замовчуванням: інтегрована графіка для повсякденної роботи.
- За запитом: запуск конкретних додатків на NVIDIA.
- Повний режим NVIDIA: тільки якщо ви підключені до док-станції, в мережі і дійсно навантажуєте GPU.
Швидкий план діагностики
Коли щось не так — чорний екран, низький FPS, зовнішній монітор не працює, відмова сну — не починайте з перевстановлення.
Почніть з локалізації вузького місця. Це те саме мислення, що й відповіді на інциденти в продакшні: ізолюйте шар.
По-перше: чи модуль ядра завантажено і чи він здоровий?
- Перевірте, чи присутній і завантажений драйвер NVIDIA.
- Перевірте, чи Захищене завантаження його не блокує.
- Перевірте, чи nouveau не привласнив пристрій.
По-друге: чи шлях дисплея (Wayland/Xorg) відповідає драйверу?
- Визначте тип сесії (Wayland чи X11).
- Підтвердіть, що композитор використовує апаратне прискорення GPU.
По-третє: чи це проблема прошивки/ланцюга завантаження?
- Перевірте записи UEFI і чи завантажуєтеся ви тим, що думаєте.
- Перевірте останні оновлення ядра і помилки побудови DKMS.
По-четверте: чи це проблема топології апаратного забезпечення (гібрид/ mux/порти)?
- Відобразіть, який GPU керує якими відеовиходами.
- Вирішіть, чи потрібен вам інтегрований, гібридний або NVIDIA режим.
Парафразована ідея від Werner Vogels (CTO Amazon): будуйте системи, припускаючи, що відмови трапляються, і проектуйте так, щоб вони були стійкими.
Поширені помилки: симптом → корінь проблеми → виправлення
1) Завантаження в чорний екран після оновлення
Симптоми: система завантажується, підсвітка включена, можливо курсор, але немає десктопа.
Корінь проблеми: модуль NVIDIA не завантажився (DKMS зламався) або Захищене завантаження його заблокувало; дисплейний сервер погано повернувся до запасного драйвера.
Виправлення: завантажтеся з попереднього ядра, якщо доступно, перевірте стан DKMS і стан Захищеного завантаження, перевстановіть драйвер NVIDIA і забезпечте підпис модулів, якщо Захищене завантаження залишається увімкненим.
2) «Using llvmpipe» або жахливий FPS
Симптоми: анімації деренчать, GPU-важкі додатки повзають, glxinfo показує програмне рендерення.
Корінь проблеми: драйвер не завантажено; Xorg/Wayland працює без апаратного прискорення; на гібридній системі вибрано невірний GPU.
Виправлення: перевірте модуль ядра nvidia, переконайтесь у правильному типі сесії, оберіть відповідний графічний режим і підтвердіть за допомогою nvidia-smi.
3) Зовнішній монітор не визначається в док-станції ноутбука
Симптоми: монітор працює в Windows, але не в Pop!_OS; або працює тільки в NVIDIA режимі.
Корінь проблеми: порт підключено до конкретного GPU; док використовує DisplayLink; або шлях композитора відрізняється у Wayland.
Виправлення: ідентифікуйте підключення через lspci/inxi і протестуйте режими; якщо DisplayLink — встановіть відповідний стек драйверів; інакше використайте режим GPU, який керує цим портом.
4) Захищене завантаження увімкнено, драйвер NVIDIA встановлюється, але ніколи не завантажується
Симптоми: пакети встановлені, але modprobe nvidia не працює; у логах згадується «Required key not available.»
Корінь проблеми: неподписаний модуль ядра блокується Захищеним завантаженням.
Виправлення: вимкніть Захищене завантаження, або зареєструйте MOK і підпишіть модулі, або використайте підписані пакети, якщо вони доступні у вашому середовищі.
5) Suspend/resume не працює або вентилятори працюють безупинно
Симптоми: ноутбук прокидається з чорним екраном; батарея розряджається під час сну; вентилятори крутяться.
Корінь проблеми: dGPU не відключається живленням, невідповідність драйвера/налаштувань живлення, некоректний гібридний режим.
Виправлення: протестуйте інтегрований проти гібридного проти NVIDIA режиму; переконайтесь у правильній версії драйвера NVIDIA; перевірте логи навколо suspend/resume і розгляньте відключення гібернації, якщо вона не потрібна.
Три корпоративні міні-історії з практики
Інцидент через неправильне припущення: «Захищене завантаження увімкнено, отже драйвери мають бути в порядку»
Компанія розгорнула партію Linux-ноутбуків для команди, що робила GPU-прискорену аналітику і легку розробку CUDA.
Базовий образ був Pop!_OS-подібний: сучасний десктоп, драйвери NVIDIA передвстановлені, шифрування ввімкнено.
У тестуванні все виглядало нормально. Усі могли увійти, відкрити термінал і запустити кілька прикладів.
Неправильне припущення було тонким: вони вирішили, що оскільки Захищене завантаження увімкнено і система чисто завантажується,
то модуль ядра NVIDIA також довірений і завантажується. На тестових машинах певна конфігурація прошивки була менш сувора; на продуктивній партії — суворіша.
Перше оновлення ядра сталося. Половина флоту повернулася з програмним рендерингом і зламаними зовнішніми моніторами.
Користувачі подавали заявки типу «Linux став повільним» і «док перестав працювати», що і є типовими симптомами реальних збоїв: нечіткі симптоми,
сильні емоції і відсутність відтворюваних кроків.
Виправлення не було складним, але відповідь була хаотичною, бо команда не мала узгодженої стратегії Захищеного завантаження.
Деякі пристрої мали вимкнене Захищене завантаження хаотично. Деякі — MOK зареєстрований вручну. Декілька лишилися напівналаштованими,
через що наступне оновлення знову їх ламало.
Урок: не можна відмахуватися від ланцюга завантаження. Або ви проектуєте для Захищеного завантаження з підписуванням модулів як робочим процесом,
або вимикаєте його навмисно і документуєте причину. «Ми не чіпали» — не стратегія.
Оптимізація, що повернулась боком: «Примусово NVIDIA для всіх заради продуктивності»
Інша організація стандартизувала ноутбуки з гібридною графікою. Доброзичливий інженер встановив за замовчуванням режим лише NVIDIA,
аргументуючи, що це зменшить «графічні дивності» і забезпечить стабільну продуктивність для відеодзвінків і апаратного прискорення браузера.
На дошці це звучало охайно.
На практиці життя батареї впало. Користувачі почали носити зарядні як талісмани. Збільшилась кількість збоїв при suspend/resume,
але вони були настільки періодичні, що спочатку їх списували на «Linux такий Linux», поки не стало досить скарг.
Найгірше: зміна ускладнила відлагодження. Коли все працює на dGPU, важко відрізнити «проблему композитора» від «проблеми енергоменеджменту».
Все виглядає як «проблема GPU».
Вони відкотилися до інтегрованого за замовчуванням з відкладеним offload для важких застосунків.
Продуктивність залишилася прийнятною для звичайного використання, і ноутбуки знову почали поводитися як ноутбуки.
Урок: оптимізація під одну метрику («завжди максимум GPU») часто просто переносить біль в інше місце.
Батарея, термальні характеристики і сон — це характеристики надійності, а не приємність.
Нудна, але правильна практика, що врятувала день: «Одна відома добра база, один скрипт валідації»
Третя команда керувала змішаним флотом: деякі десктопи з одиночними NVIDIA GPU, деякі ноутбуки з гібридною графікою,
і кілька машин, які мали залишатися з увімкненим Захищеним завантаженням через політику.
Вони робили одну річ постійно: підтримували чекліст базової інсталяції і невеликий скрипт валідації.
Валідація не була складна. Вона перевіряла стан Захищеного завантаження, версію ядра, завантаження модуля NVIDIA, тип сесії (Wayland/Xorg),
і чи активне апаратне прискорення. Також вона збирала релевантні логи в один tarball, який користувачі могли прикріпити до заявки без двогодинних перепитувань.
Коли оновлення спричинило невідповідність драйверів на підмножині машин, вони не сперечалися про відчуття.
Вони порівняли виводи валідації і одразу побачили, що збої DKMS сталися на системах без заголовків ядра.
Це не гламурно. Це просто правильно.
Вони виправили образ, оновили чекліст, щоб гарантувати наявність заголовків, і проблема перестала повторюватися.
Ніхто не святкував, що є ознака того, що це була хороша експлуатаційна практика.
Урок: нудна повторюваність перемагає героїчне відлагоджування. Кожного разу.
Практичні завдання: команди, виводи і рішення
Це завдання, які я реально виконую, коли хочу впевненості. Кожне включає: команду, що означає вивід, і яке прийняття рішення далі.
Виконуйте їх по черзі при налаштуванні нової системи або переходьте між ними під час інциденту.
Завдання 1: Підтвердити, що ви завантажилися в UEFI режимі
cr0x@server:~$ test -d /sys/firmware/efi && echo "UEFI boot" || echo "Legacy boot"
UEFI boot
Значення: «UEFI boot» вказує, що ви в UEFI режимі і змінні UEFI доступні.
Рішення: Якщо ви бачите «Legacy boot», зупиніться і виправте налаштування прошивки перед тим, як налагоджувати Захищене завантаження або записи завантаження.
Завдання 2: Перевірити стан Захищеного завантаження
cr0x@server:~$ mokutil --sb-state
SecureBoot enabled
Значення: Захищене завантаження увімкнено.
Рішення: Якщо увімкнено, обирайте Стратегію B або C. Якщо ваш модуль NVIDIA неподписаний, він буде заблокований.
Завдання 3: Ідентифікувати наявні GPU
cr0x@server:~$ lspci -nn | egrep -i 'vga|3d|display'
00:02.0 VGA compatible controller [0300]: Intel Corporation Raptor Lake-P [8086:a7a0]
01:00.0 3D controller [0302]: NVIDIA Corporation GA107M [GeForce RTX 3050 Mobile] [10de:25a2]
Значення: Це гібридна система (Intel iGPU + NVIDIA dGPU).
Рішення: Плануйте свій графічний режим (інтегрована/гібридна/NVIDIA). Не припускайте, що «NVIDIA завжди» — найкраще.
Завдання 4: Подивитися, який драйвер прив’язано до пристрою NVIDIA
cr0x@server:~$ sudo lshw -c display -short
H/W path Device Class Description
=========================================================
/0/100/2 /dev/fb0 display Intel Corporation Raptor Lake-P
/0/100/1/0 display NVIDIA Corporation GA107M [GeForce RTX 3050 Mobile]
Значення: Апарат виявлено. Це не доводить, що модуль ядра NVIDIA активний для рендерингу.
Рішення: Продовжуйте перевірки модулів і валідність прискорення.
Завдання 5: Підтвердити, що модуль ядра NVIDIA завантажено
cr0x@server:~$ lsmod | grep -E '^nvidia'
nvidia 9994240 120
nvidia_drm 86016 12
nvidia_modeset 1605632 18 nvidia_drm
Значення: Модулі NVIDIA завантажені в поточне ядро.
Рішення: Якщо нічого не збігається, ви або не використовуєте NVIDIA, модуль не вдалося завантажити, або Захищене завантаження його заблокувало. Далі перевіряйте логи.
Завдання 6: Якщо модуль не завантажено, подивіться чому (лог ядра)
cr0x@server:~$ sudo dmesg -T | egrep -i 'nvidia|nouveau|secure|signature|key' | tail -n 20
[Mon Feb 5 10:12:03 2026] nvidia: loading out-of-tree module taints kernel.
[Mon Feb 5 10:12:03 2026] nvidia: module verification failed: signature and/or required key missing - tainting kernel
Значення: Перевірка підпису модуля не пройшла. На системах із Захищеним завантаженням ви можете бачити «Required key not available» і модуль не завантажиться.
Рішення: Якщо Захищене завантаження увімкнено, переходьте до реєстрації MOK і підписування або вимикайте Захищене завантаження.
Завдання 7: Підтвердити, чи активний nouveau (зазвичай не повинен)
cr0x@server:~$ lsmod | grep nouveau
nouveau 2387968 0
drm_ttm_helper 16384 1 nouveau
ttm 102400 2 drm_ttm_helper,nouveau
Значення: nouveau завантажено.
Рішення: Якщо ви плануєте використовувати пропрієтарний NVIDIA драйвер, зазвичай хочете відключити/заблокувати nouveau і завантажити NVIDIA модуль натомість.
Завдання 8: Перевірити, який тип сесії ви використовуєте (Wayland чи X11)
cr0x@server:~$ echo $XDG_SESSION_TYPE
wayland
Значення: Ви в сесії Wayland.
Рішення: Якщо у вас проблеми з відображенням NVIDIA, протестуйте сесію X11, щоб відокремити проблеми композитора від драйвера.
Завдання 9: Перевірити шлях прискорення через OpenGL renderer
cr0x@server:~$ glxinfo -B | egrep 'OpenGL renderer|OpenGL vendor|direct rendering'
direct rendering: Yes
OpenGL vendor string: NVIDIA Corporation
OpenGL renderer string: NVIDIA GeForce RTX 3050 Laptop GPU/PCIe/SSE2
Значення: Апаратне прискорення через NVIDIA активне (принаймні для цього GL-шляху).
Рішення: Якщо ви бачите «llvmpipe» або вендор «Mesa», ви на програмному або iGPU рендерингу; перегляньте завантаження модуля і графічний режим.
Завдання 10: Підтвердити, що стек драйвера NVIDIA бачить GPU
cr0x@server:~$ nvidia-smi
Tue Feb 5 10:14:44 2026
+---------------------------------------------------------------------------------------+
| NVIDIA-SMI 550.54.14 Driver Version: 550.54.14 CUDA Version: 12.4 |
|-----------------------------------------+------------------------+--------------------|
| GPU Name Persistence-M | Bus-Id Disp.A | Volatile Uncorr. ECC |
| 0 GeForce RTX 3050 ... Off | 00000000:01:00.0 Off | N/A |
+-----------------------------------------+------------------------+--------------------+
Значення: Драйвер встановлений і спілкується з GPU.
Рішення: Якщо це не працює, зосередьтесь на стані встановлення драйвера, помилках завантаження модуля і блокуванні Secure Boot.
Завдання 11: Перевірити стан DKMS (чи оновлення ядра зламало збірку модулів?)
cr0x@server:~$ dkms status
nvidia/550.54.14, 6.8.0-49-generic, x86_64: installed
Значення: DKMS побудував і встановив модуль для поточного ядра.
Рішення: Якщо ви бачите «added» або «build error», виправте заголовки/інструментарій і перебудуйте перед перезавантаженням у нове ядро.
Завдання 12: Переконатися, що заголовки ядра встановлені для поточного ядра
cr0x@server:~$ uname -r
6.8.0-49-generic
cr0x@server:~$ dpkg -l | grep -E "linux-headers-$(uname -r)" | awk '{print $2, $3}'
linux-headers-6.8.0-49-generic 6.8.0-49.49
Значення: Заголовки встановлені для активного ядра.
Рішення: Якщо відсутні, встановіть заголовки перед тим, як перебудовувати модулі NVIDIA (особливо після оновлень).
Завдання 13: Перевірити записи завантаження (для multi-boot і «чому завантувався не той?»)
cr0x@server:~$ sudo efibootmgr -v | head -n 8
BootCurrent: 0003
Timeout: 1 seconds
BootOrder: 0003,0001,0000
Boot0003* Pop!_OS HD(1,GPT,3b7c3d5a-7ed5-4f5b-a2e0-9f2e1b0e1e4a,0x800,0x100000)/File(\EFI\systemd\systemd-bootx64.efi)
Boot0001* Windows Boot Manager HD(1,GPT,3b7c3d5a-7ed5-4f5b-a2e0-9f2e1b0e1e4a,0x800,0x32000)/File(\EFI\Microsoft\Boot\bootmgfw.efi)
Значення: Ви бачите, яким менеджером завантаження ви реально користуєтесь і порядок завантаження.
Рішення: Якщо прошивка постійно завантажує Windows або старий запис, виправте BootOrder. Не переінсталюйте ОС в надії, що вона навчиться пристойності.
Завдання 14: Перевірити журнал на помилки NVIDIA і display-manager (останнє завантаження)
cr0x@server:~$ sudo journalctl -b -p err --no-pager | egrep -i 'nvidia|gdm|sddm|wayland|xorg|drm' | head -n 30
Feb 05 10:11:58 cr0x kernel: nvidia_drm: loading out-of-tree module taints kernel.
Feb 05 10:11:59 cr0x gdm[1189]: GdmDisplay: Session never registered, failing
Значення: Є помилки довкола NVIDIA і/або запуску дисплейного менеджера.
Рішення: Якщо дисплейний менеджер падає, протестуйте зміну типу сесії або перевстановлення стеку драйверів; уникайте випадкових налаштувань десктопа, поки це не виправлено.
Завдання 15: Підтвердити встановлені пакети NVIDIA (що реально на диску)
cr0x@server:~$ dpkg -l | grep -E 'nvidia-driver|nvidia-dkms|libnvidia|cuda' | head -n 20
ii nvidia-driver-550 550.54.14-0pop0~1700000000~24.04~abcd123 amd64 NVIDIA driver metapackage
ii nvidia-dkms-550 550.54.14-0pop0~1700000000~24.04~abcd123 amd64 NVIDIA DKMS package
ii libnvidia-gl-550 550.54.14-0pop0~1700000000~24.04~abcd123 amd64 NVIDIA OpenGL/GLX/EGL/GLES GLVND libraries
Значення: Очікувані пакети встановлені.
Рішення: Якщо пакети відсутні або змішані між версіями, очистіть і перевстановіть у послідовну версію драйвера.
Завдання 16: Якщо потрібен MOK: перевірити, чи є зареєстровані ключі
cr0x@server:~$ mokutil --list-enrolled | head -n 20
MokListRT:
SHA1 Fingerprint: 3a:9f:19:2e:7c:2a:0f:9b:51:4b:4c:9e:2d:14:0a:aa:ef:01:22:de
Subject: CN=Local NVIDIA Module Signing
Значення: MOK зареєстровано.
Рішення: Якщо відповідного ключа немає і Захищене завантаження увімкнено, потрібно його зареєструвати перед тим, як підписані модулі зможуть завантажуватися.
Поширені питання
1) Який ISO використовувати: NVIDIA чи стандартний?
Якщо у вашій машині є NVIDIA GPU і ви хочете пропрієтарний драйвер, використовуйте NVIDIA ISO.
Це зменшує ранні проблеми з відображенням і швидше приводить до працездатного десктопа.
2) Чи можна зберегти Захищене завантаження і при цьому використовувати NVIDIA?
Так, але потрібно переконатися, що модуль ядра NVIDIA довірений Захищеним завантаженням.
Це означає підписані модулі через пакування або реєстрацію MOK і підписування власноруч.
3) Я увімкнув Захищене завантаження і тепер драйвер NVIDIA «встановлюється», але не працює. Чому?
Тому що встановлення — це не активація. Захищене завантаження може блокувати модуль від завантаження під час виконання.
Перевірте mokutil --sb-state, dmesg і чи показує lsmod nvidia.
4) Wayland чи Xorg на NVIDIA?
Використовуйте Wayland, якщо ваш робочий процес звичайний і ви хочете сучасну поведінку композитора.
Використовуйте Xorg, якщо залежите від специфічних віддалених інструментів, нішових графічних додатків, або налагоджуєте вперту проблему відображення NVIDIA.
Правильна відповідь: тестуйте обидва і залишайте те, що рідше ламається для вашого навантаження.
5) Мій зовнішній монітор працює тільки в NVIDIA режимі. Це нормально?
На деяких ноутбуках — так. Деякі порти підключені до dGPU. Якщо порт на стороні NVIDIA апаратного перемикача,
режим лише з інтегрованою графікою не зможе ним керувати. Перевірте топологію, потім оберіть режим, що відповідає апаратному підключенню.
6) Чи варто блеклістити nouveau?
Якщо ви використовуєте пропрієтарний драйвер NVIDIA, зазвичай — так: nouveau може захопити пристрій або завадити ініціалізації.
Якщо ви навмисно використовуєте nouveau (базовий десктоп, без CUDA), тоді не встановлюйте пропрієтарний стек.
7) Чому оновлення ядра зламало графіку?
Бо модуль NVIDIA тісно прив’язаний до ABI ядра.
Якщо DKMS не вдається зібрати (відсутні заголовки, невідповідність компілятора, проблеми пакування) ви перезавантажитесь в ядро без робочого модуля NVIDIA.
Завжди перевіряйте dkms status після оновлень перед перезавантаженням.
8) Чи варто вмикати повне шифрування диска?
Так для ноутбуків і всього, що залишає ваш контроль. Це зріло, і накладні витрати на продуктивність зазвичай непомітні на сучасному залізі.
Для десктопів у замкнених кімнатах також розумно, але пріоритезуйте ваші операційні вимоги.
9) Чи «добріше» Pop!_OS для NVIDIA у порівнянні з іншими дистрибутивами?
Воно часто дружніше з коробки, особливо з NVIDIA ISO і цілісним підходом до драйверів.
Однак NVIDIA на Linux ніколи не буває «настрой і забудь», якщо ви регулярно оновлюєте ядра. Перевірка — ось справжня функція.
10) Яке найпростішe відновлення, коли десктоп не стартує?
Завантажтеся в TTY, перевірте, чи модуль NVIDIA завантажено, перегляньте journalctl на помилки дисплейного менеджера,
і при потребі поверніться до попереднього ядра. Перевстановлюйте стек драйверів тільки після того, як з’ясуєте, що саме зламалося.
Наступні реальні кроки
Якщо ви хочете, щоб ця інсталяція залишалася чистою, зробіть ці кроки у порядку:
- Зафіксуйте рішення щодо Захищеного завантаження (вимкніть його або впровадьте підписування MOK). Не лишайте це неоднозначним.
- Запустіть завдання валідації після кожного оновлення ядра/драйвера: модуль завантажений, стан DKMS, тип сесії і
nvidia-smi. - Визначте політику графіки для гібридних ноутбуків і дотримуйтеся її. Інтегрована за замовчуванням — зазвичай розумний вибір.
- Тримайте десктоп нудним: менше розширень, менше фонових агентів, менше сюрпризів.
- Збирайте логи, коли щось ламається перед тим, як перезавантажити три рази і стерти сліди.
Мета не в ідеальній системі. Мета — система, яку ви розумієте під тиском, бо рано чи пізно тиск буде.