logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#26 01-11-2021 11:12:53

Debian Alain
Membre
Lieu : Bretagne
Distrib. : sid (unstable) / bullseye (stable)
Noyau : Linux sid 6.4.0-3-amd64
(G)UI : Gnome X.org (X11) / GDM3
Inscription : 11-03-2017
Site Web

Re : Bullseye et secure boot (Résolu)

râleur  a écrit :

Pourquoi ? Linux support le secure boot.


oui , en théorie .
en pratique , c'est assez difficile d' éxécuter linux avec le sécure boot .
souvent , je le désactive . (presque toujours)
mais si qqun a réussi à lancer Lx avec le sécure boot , je suis curieux de voir çà .
je suis désireux de voire les photos du bios . par curiosité .
en tout cas , jusqu'ici , un sécure boot désactivé n'empèche pas le lancement de w$ .

si tu prétends , râleur , que Lx peut démarrer avec le sécure boot ,
peux tu , s.t.p. , me communiquer les photos de ton bios ?

je m'inclinerai avec grand plaisir .

alain .

coyotus.png

Hors ligne

#27 01-11-2021 11:37:35

raleur
Membre
Inscription : 03-10-2014

Re : Bullseye et secure boot (Résolu)

Debian Alain a écrit :

en pratique , c'est assez difficile d' éxécuter linux avec le sécure boot


Je n'ai pas constaté de difficulté particulière du moment qu'on utilise un chargeur d'amorçage, un noyau et des modules signés par la distribution avec une clé fournie par Microsoft.
Evidemment si on utilise des composants non signés ou signés avec une autre clé, ça se complique.

Debian Alain a écrit :

jusqu'ici , un sécure boot désactivé n'empèche pas le lancement de w$


J'ai vu le cas une fois : une installation de Windows avec bitlocker qui refusait explicitement de démarrer avec le secure boot désactivé.

Debian Alain a écrit :

peux tu , s.t.p. , me communiquer les photos de ton bios ?


Je n'ai pas d'appareil photo. Je peux seulement poster la sortie de mokutil et dmesg qui confirment que le secure boot est activé.


Il vaut mieux montrer que raconter.

Hors ligne

#28 01-11-2021 11:55:04

Debian Alain
Membre
Lieu : Bretagne
Distrib. : sid (unstable) / bullseye (stable)
Noyau : Linux sid 6.4.0-3-amd64
(G)UI : Gnome X.org (X11) / GDM3
Inscription : 11-03-2017
Site Web

Re : Bullseye et secure boot (Résolu)

râleur  a écrit :

Je n'ai pas d'appareil photo. Je peux seulement poster la sortie de mokutil et dmesg qui confirment que le secure boot est activé.


je ne vais pas pousser le culot jusqu'à contester tes déclarations .
en général tu es beaucoup plus calé que moi .

mais par curiosité , oui , je veux bien que tu partage tes documents .
histoire de bien montrer que Lx et sécure boot sont bien compatibles et fonctionnels ensemble .

après , pour signer les pilotes , j'ai jamais fait .
je suis un peu dépassé là .
bonne chance à ceux qui essaieront .

Hors ligne

#29 01-11-2021 12:30:18

raleur
Membre
Inscription : 03-10-2014

Re : Bullseye et secure boot (Résolu)

Debian Alain a écrit :

en général tu es beaucoup plus calé que moi


Pas besoin d'être calé pour activer le secure boot dans les paramètres UEFI et tester si Debian démarre.

dmesg|grep -i secure


[    0.000000] Kernel is locked down from EFI Secure Boot; see man kernel_lockdown.7
[    0.000000] secureboot: Secure boot enabled
[    1.493813] Loaded X.509 cert 'Debian Secure Boot CA: 6ccece7e4c6c0d1f6149f3dd27dfcc5cbb419ea1'
[    1.493829] Loaded X.509 cert 'Debian Secure Boot Signer 2021 - linux: 4b6ef5abca669825178e052c84667ccbc0531f8c'
[    1.517777] integrity: Loaded X.509 cert 'Debian Secure Boot CA: 6ccece7e4c6c0d1f6149f3dd27dfcc5cbb419ea1'


mokutil --sb-state


SecureBoot enabled


Debian Alain a écrit :

pour signer les pilotes , j'ai jamais fait


Moi non plus. Comme je l'ai écrit, ça ne m'intéresse pas particulièrement car je n'ai aucun besoin du secure boot ni de modules externes.

Dernière modification par raleur (01-11-2021 12:37:20)


Il vaut mieux montrer que raconter.

Hors ligne

#30 01-11-2021 12:35:10

Jkart
Membre
Distrib. : Bookworm
(G)UI : Xfce
Inscription : 16-12-2017

Re : Bullseye et secure boot (Résolu)

Bonjour,
J'ai désinstallé nvidia-driver (propriétaire et non signé) et j'utilise le pilote "nouveau" à présent pour ma carte graphique. Pour l'usage actuel de mon ordinateur cela suffit.
Je confirme que Bullseye fonctionne parfaitement avec le Sécure Boot activé dans le Bios/UEFI comme on peut le voir ci-dessous. (pour info le TPM est également activé mais je ne sais pas quel sortie il faut faire pour le montrer).

bootctl status



Couldn't find EFI system partition. It is recommended to mount it to /boot or /efi.
Alternatively, use --esp-path= to specify path to mount point.
System:
     Firmware: n/a (n/a)
   Secure Boot: enabled
   Setup Mode: user
 Boot into FW: supported

Current Boot Loader:
      Product: n/a
     Features: ✗ Boot counting
               ✗ Menu timeout control
               ✗ One-shot menu timeout control
               ✗ Default entry control
               ✗ One-shot entry control
               ✗ Support for XBOOTLDR partition
               ✗ Support for passing random seed to OS
               ✗ Boot loader sets ESP partition information
          ESP: n/a
         File: └─n/a

Random Seed:
 Passed to OS: no
 System Token: not set

Boot Loaders Listed in EFI Variables:
        Title: Windows Boot Manager
           ID: 0x0000
       Status: active, boot-order
    Partition: /dev/disk/by-partuuid/0fa7e086-0c84-4fd7-9ab0-e6a8b7c5181e
         File: └─/EFI/MICROSOFT/BOOT/BOOTMGFW.EFI



Cordialement

Dernière modification par Jkart (01-11-2021 12:37:03)


Tour: HP Pavilion 690-0095nf
Ram 8 giga  SSD 128 giga Disque 1T
Bookworm/Windows 11
Intel(R) i7 8700 Nvidia GTX 1050ti

Hors ligne

#31 01-11-2021 14:19:54

Debian Alain
Membre
Lieu : Bretagne
Distrib. : sid (unstable) / bullseye (stable)
Noyau : Linux sid 6.4.0-3-amd64
(G)UI : Gnome X.org (X11) / GDM3
Inscription : 11-03-2017
Site Web

Re : Bullseye et secure boot (Résolu)

bonjour  big_smile  big_smile  big_smile

je vais aller dans votre sens .

je croyais que sid ne fonctionnait pas avec le sécure boot .

je me suis trompé .

j' ai activé le sécure boot .

voilà ce que j'ai obtenu :

sudo dmesg | grep secure


[sudo] Mot de passe de alain :
[    0.000000] secureboot: Secure boot enabled
[    3.397521] amdgpu 0000:0b:00.0: amdgpu: SECUREDISPLAY: securedisplay ta ucode is not available



bootctl status


Failed to read "/boot/efi/EFI/systemd": Permission non accordée
Failed to open "/boot/efi/loader/loader.conf": Permission non accordée
System:
     Firmware: n/a (n/a)
  Secure Boot: enabled
   Setup Mode: user
 TPM2 Support: yes
 Boot into FW: supported

Current Boot Loader:
      Product: n/a
     Features: ✗ Boot counting
               ✗ Menu timeout control
               ✗ One-shot menu timeout control
               ✗ Default entry control
               ✗ One-shot entry control
               ✗ Support for XBOOTLDR partition
               ✗ Support for passing random seed to OS
               ✗ Boot loader sets ESP information
          ESP: n/a
         File: └─n/a

Random Seed:
 Passed to OS: no
 System Token: not set
       Exists: no

Available Boot Loaders on ESP:
          ESP: /boot/efi (/dev/disk/by-partuuid/a082bdcd-a6b1-4f26-9ed2-0183d86b2b75)

Boot Loaders Listed in EFI Variables:
        Title: debian
           ID: 0x0002
       Status: active, boot-order
    Partition: /dev/disk/by-partuuid/a082bdcd-a6b1-4f26-9ed2-0183d86b2b75
         File: └─/EFI/DEBIAN/SHIMX64.EFI

        Title: Windows Boot Manager
           ID: 0x0000
       Status: active, boot-order
    Partition: /dev/disk/by-partuuid/a082bdcd-a6b1-4f26-9ed2-0183d86b2b75
         File: └─/EFI/MICROSOFT/BOOT/BOOTMGFW.EFI

        Title: debian
           ID: 0x000A
       Status: active, boot-order
    Partition: /dev/disk/by-partuuid/a082bdcd-a6b1-4f26-9ed2-0183d86b2b75
         File: └─/EFI/DEBIAN/GRUBX64.EFI

Boot Loader Entries:
        $BOOT: /boot/efi (/dev/disk/by-partuuid/a082bdcd-a6b1-4f26-9ed2-0183d86b2b75)



donc Lx fonctionne indifféremment sécure boot activé ou non

merci râleur et Jkart .

Hors ligne

#32 01-11-2021 16:09:17

Jkart
Membre
Distrib. : Bookworm
(G)UI : Xfce
Inscription : 16-12-2017

Re : Bullseye et secure boot (Résolu)

Je suis en dual boot Bullseye/Windows 11 (je viens à l'instant de mettre à jour Windows de 10 vers 11).
Tous ce petit monde fonctionne parfaitement avec le secure boot activé.
Jkart

Tour: HP Pavilion 690-0095nf
Ram 8 giga  SSD 128 giga Disque 1T
Bookworm/Windows 11
Intel(R) i7 8700 Nvidia GTX 1050ti

Hors ligne

Pied de page des forums