staging.inyokaproject.org

via DuckDuckGo

Umstellung von CSM auf UEFI ohne Secure Boot?

Status: Ungelöst | Ubuntu-Version: Xubuntu 22.04 (Jammy Jellyfish)
Antworten |

Newubunti

Anmeldungsdatum:
16. Februar 2008

Beiträge: 4768
Zitieren
22. Mai 2023 15:20

glaskugel schrieb:

Sollte eine CSM-Installation mit Umstellung im Mobo auf UEFI und Secure Boot noch starten?

Nein. Wenn Secure Boot aktiv ist, dann ist ein Start einer reinen CSM-Installation ausgeschlossen, sofern sich das Board als Windows Hardware zertifiziert ist und Secure Boot sauber implementiert wurde.

Bei Selbstbau-Systemen auf Mainboard-Basis garantiere ich da aber für nichts. Ich habe hier einen Barebone - auf dem also kein Betriebssystem und damit auch kein Windows vorinstalliert war - der erlaubt bei aktiven Secure Boot immer noch CSM-Boot. Allerdings ist der betreffende Barebone auch wesentlich älter als Dein Board.

... Da wurde ich nach einem noch nie angegebenen Secure Boot PW gefragt, ohne PW ging es nicht weiter.

Meinst Du die Aufforderung im Installations-Programm ein "Secure Boot"-Passwort anzulegen? Falls ja, das solltest Du anlegen, wenn Du die proprietären Nvidia-Treiber nutzen möchtest.

Problem bei Deinem Setup:

Damit das Zertifikat, was während der Installation angelegt wird in die MOK-Datenbank, die auch während der Installation im NVRAM angelegt wird, dann beim ersten Neustart nach der Installation mittels des Mokmanagers abgelegt werden kann, brauchst Du beim ersten Neustart unbedingt ein sichtbaren Bildschirm in der Startphase. Bei dem während der Installation angelegten Passwort handelt es sich nämlich um ein Einmal-Passwort, was auch nur einmalig beim ersten Neustart nach der Installation abgefragt wird, verpasst Du diese Abfrage, weil Du kein sichtbares Bild hast, dann wird auch das Zertifikat nicht in der MOK-Datenbank hinterlegt und Du kannst dann keine Dritthersteller-Treiber nutzen - es sei denn Du rollst das entsprechende Zertifikat manuell mittels mokutil aus.

Den Mokmanager beim Systemstart erkennst Du anhand eines blauen Textmodus-Interfaces mit weißer Schrift.

Villeicht sieht hier jemand was:

...
Mai 21 04:01:55 sv kernel: fb0: switching to nouveau from EFI VGA

Da sieht man, dass der Kernel von EFI VGA auf den nouveau-Treiber wechselt. Das sagt uns schon mal, dass bei Dir keine proprietärer nvidia-Treiber am Start ist. Ich schätze mal, dass das Zertifikat für dessen "Installations-Vorgang" Du das Passwort während des Ubuntu-Setups anlegen musst, nicht wirklich in der MOK-Datenbank installiert wurde, weil Du von einem diesbezüglichen Vorgang bis jetzt nichts geschrieben hast.

Was zeigt denn

mokutil --list-enrolled

LG, Newubunti

glaskugel

(Themenstarter)

Anmeldungsdatum:
8. Juli 2010

Beiträge: 3244
Zitieren
26. Mai 2023 02:56 (zuletzt bearbeitet: 26. Mai 2023 02:59)

Nein. Wenn Secure Boot aktiv ist, dann ist ein Start einer reinen CSM-Installation ausgeschlossen

Ok, dann stimmt da was nicht, bin also wieder bei einem nicht sauber programmierten Bios.

auf dem also kein Betriebssystem und damit auch kein Windows vorinstalliert war - der erlaubt bei aktiven Secure Boot immer noch CSM-Boot.

Der PC wurde nach Anweisung gebaut und enthielt bei Auslieferung kein Windows. Irgendwann habe ich aber Dual-Boot mit Win 10 gemacht um Hardware (zB Brenner) flashen zu können. 20.04 war nur mit CSM als Dualboot instalierbar Bei 22.04 ist Windows wieder runtergeflogen. Die Wahrscheinlichkeit ist gering, dass ich Win nochmals zum Flashen brauche.

Falls ja, das solltest Du anlegen, wenn Du die proprietären Nvidia-Treiber nutzen möchtest.

Das wird nur verlangt, wenn man bei der Installation gleich den Nvidia-Treiber installieren will. Installiert man das nachträglich, zB über XFCE, kommt die PW-Abfrage nicht. Mindestens 2x während der Installation das PW eingegeben und 2x nach der Installation Nvidia ohne PW installiert. Nvidia-Settings meint jedenfalls, dass der Nvidia-Treiber installiert ist.

MOK-Datenbank

Kam mehrmals ein Screen, irgendwann nach meinen Test-Installationen nicht mehr.

ich frag das jetzt via ssh ab:

# Keys entfernt
# mokutil --list-enrolled
[key 1]
SHA1 Fingerprint: 76:
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            b9:
        Signature Algorithm: sha256WithRSAEncryption
        Issuer: C=GB, ST=Isle of Man, L=Douglas, O=Canonical Ltd., CN=Canonical Ltd. Master Certificate Authority
        Validity
            Not Before: Apr 12 11:12:51 2012 GMT
            Not After : Apr 11 11:12:51 2042 GMT
        Subject: C=GB, ST=Isle of Man, L=Douglas, O=Canonical Ltd., CN=Canonical Ltd. Master Certificate Authority
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                Public-Key: (2048 bit)
                Modulus:
                    00:
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Subject Key Identifier: 
                AD:
            X509v3 Authority Key Identifier: 
                AD:
            X509v3 Basic Constraints: critical
                CA:TRUE
            X509v3 Key Usage: 
                Digital Signature, Certificate Sign, CRL Sign
            X509v3 CRL Distribution Points: 
                Full Name:
                  URI:http://www.canonical.com/secure-boot-master-ca.crl
    Signature Algorithm: sha256WithRSAEncryption
    Signature Value:
        3f:
# dpkg -l | grep -i nvidia
ii  libnvidia-cfg1-525:amd64                      525.105.17-0ubuntu0.22.04.1                  amd64        NVIDIA binary OpenGL/GLX configuration library
ii  libnvidia-common-525                          525.105.17-0ubuntu0.22.04.1                  all          Shared files used by the NVIDIA libraries
ii  libnvidia-compute-525:amd64                   525.105.17-0ubuntu0.22.04.1                  amd64        NVIDIA libcompute package
ii  libnvidia-compute-525:i386                    525.105.17-0ubuntu0.22.04.1                  i386         NVIDIA libcompute package
ii  libnvidia-decode-525:amd64                    525.105.17-0ubuntu0.22.04.1                  amd64        NVIDIA Video Decoding runtime libraries
ii  libnvidia-decode-525:i386                     525.105.17-0ubuntu0.22.04.1                  i386         NVIDIA Video Decoding runtime libraries
ii  libnvidia-egl-wayland1:amd64                  1:1.1.9-1.1                                  amd64        Wayland EGL External Platform library -- shared library
ii  libnvidia-encode-525:amd64                    525.105.17-0ubuntu0.22.04.1                  amd64        NVENC Video Encoding runtime library
ii  libnvidia-encode-525:i386                     525.105.17-0ubuntu0.22.04.1                  i386         NVENC Video Encoding runtime library
ii  libnvidia-extra-525:amd64                     525.105.17-0ubuntu0.22.04.1                  amd64        Extra libraries for the NVIDIA driver
ii  libnvidia-fbc1-525:amd64                      525.105.17-0ubuntu0.22.04.1                  amd64        NVIDIA OpenGL-based Framebuffer Capture runtime library
ii  libnvidia-fbc1-525:i386                       525.105.17-0ubuntu0.22.04.1                  i386         NVIDIA OpenGL-based Framebuffer Capture runtime library
ii  libnvidia-gl-525:amd64                        525.105.17-0ubuntu0.22.04.1                  amd64        NVIDIA OpenGL/GLX/EGL/GLES GLVND libraries and Vulkan ICD
ii  libnvidia-gl-525:i386                         525.105.17-0ubuntu0.22.04.1                  i386         NVIDIA OpenGL/GLX/EGL/GLES GLVND libraries and Vulkan ICD
ii  linux-modules-nvidia-525-5.19.0-41-generic    5.19.0-41.42~22.04.1                         amd64        Linux kernel nvidia modules for version 5.19.0-41
ii  linux-modules-nvidia-525-generic-hwe-22.04    5.19.0-41.42~22.04.1                         amd64        Extra drivers for nvidia-525 for the generic-hwe-22.04 flavour
ii  linux-objects-nvidia-525-5.19.0-41-generic    5.19.0-41.42~22.04.1                         amd64        Linux kernel nvidia modules for version 5.19.0-41 (objects)
ii  linux-signatures-nvidia-5.19.0-41-generic     5.19.0-41.42~22.04.1                         amd64        Linux kernel signatures for nvidia modules for version 5.19.0-41-generic
ii  nvidia-compute-utils-525                      525.105.17-0ubuntu0.22.04.1                  amd64        NVIDIA compute utilities
ii  nvidia-driver-525                             525.105.17-0ubuntu0.22.04.1                  amd64        NVIDIA driver metapackage
ii  nvidia-kernel-common-525                      525.105.17-0ubuntu0.22.04.1                  amd64        Shared files used with the kernel module
ii  nvidia-kernel-source-525                      525.105.17-0ubuntu0.22.04.1                  amd64        NVIDIA kernel source package
ii  nvidia-modprobe                               470.103.01-1                                 amd64        utility to load NVIDIA kernel modules and create device nodes
ii  nvidia-prime                                  0.8.17.1                                     all          Tools to enable NVIDIA's Prime
ii  nvidia-settings                               510.47.03-0ubuntu1                           amd64        Tool for configuring the NVIDIA graphics driver
ii  nvidia-utils-525                              525.105.17-0ubuntu0.22.04.1                  amd64        NVIDIA driver support binaries
ii  screen-resolution-extra                       0.18.2                                       all          Extension for the nvidia-settings control panel
ii  xserver-xorg-video-nvidia-525                 525.105.17-0ubuntu0.22.04.1                  amd64        NVIDIA binary Xorg driver
Antworten |