logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 01-11-2021 10:09:43

Debian Alain
Membre
Lieu : Bretagne
Distrib. : sid (unstable) / bullseye (stable)
Noyau : Linux sid 6.4.0-3-amd64
(G)UI : Gnome X.org (X11) / GDM3
Inscription : 11-03-2017
Site Web

[abandonné] sécure boot et tpm

bonjour à tous   big_smile  big_smile  big_smile

Jkart , dans son dernier fil , -- là --
évoquait un problème de sécure boot entre w$ et Lx .

je possède moi - même une machine mixte w$ / Lx ,
j'ai donc eu envie de réviser mes  classiques et ma config .

ma config :  E0NvCBC.png

la configuration de mon démarrage :   S1djI6P.png

mon sécure boot :  nNyu2mS.png

mon menu avancé :  IwiJ28Z.png

les pages du tpm :  roB83FF.png

GEsh8me.png

je pense pas avoir fait d'erreur .

jusqu'ici , tout est fonctionnel .

mais je comprends pas les pages afférentes au tpm .

que veulent elles dire (en détail , par le menu) ?

en tout cas , avec cette config , j'utilise indifféremment w$11 et Lx Debian Sid.

amicalement ,

alain.

coyotus.png

Dernière modification par Debian Alain (08-11-2021 17:03:51)

Hors ligne

#2 01-11-2021 11:55:52

Croutons
Membre
Distrib. : Debian12
Noyau : Linux 6.1.0-13-amd64
(G)UI : Fluxbox(NakeDeb)
Inscription : 16-12-2016

Re : [abandonné] sécure boot et tpm

Hello
Si cela peux aider
https://www.inpact-hardware.com/article … et-activer
encore un truc a la con tongue

-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<-- 
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

En ligne

#3 01-11-2021 12:27:35

Debian Alain
Membre
Lieu : Bretagne
Distrib. : sid (unstable) / bullseye (stable)
Noyau : Linux sid 6.4.0-3-amd64
(G)UI : Gnome X.org (X11) / GDM3
Inscription : 11-03-2017
Site Web

Hors ligne

#4 01-11-2021 16:10:49

Debian Alain
Membre
Lieu : Bretagne
Distrib. : sid (unstable) / bullseye (stable)
Noyau : Linux sid 6.4.0-3-amd64
(G)UI : Gnome X.org (X11) / GDM3
Inscription : 11-03-2017
Site Web

Re : [abandonné] sécure boot et tpm

je me suis aperçu que je pouvais activer le sécure boot sur mes deux machines .

je l'ai fait sur la petite config ci - dessus (Prime B550M K) .
quand j'ai pris ces photos , le sécure boot n'était pas activé .
maintenant si .

je l'ai  aussi activé  sur le gros pc (Prime X570 Pro) .
je me suis aperçu que le TPM y était aussi activé .
mais je ne comprends rien  au TPM .
si qqun peut m'expliquer les différentes lignes , ce serait cool .
c'est pas important , çà fonctionne .
mais pour ma  culture personnelle , j'aurai apprécié .
voilà les photos :

ma configuration générale : tp4zB6Q.png

ma configuration de démarrage :  sU2rcXy.png

mon sécure boot  :   lx1rV0A.png

le menu avancé :  yBZTq4K.png

le TPM :  7oNslQG.png

PKLNlhI.png

pour la petite note , le resizable bar :  Q0MJzoy.png

et le D.O.C.P. :  DWcJtjX.png

Hors ligne

#5 02-11-2021 19:59:03

Debian Alain
Membre
Lieu : Bretagne
Distrib. : sid (unstable) / bullseye (stable)
Noyau : Linux sid 6.4.0-3-amd64
(G)UI : Gnome X.org (X11) / GDM3
Inscription : 11-03-2017
Site Web

Hors ligne

#6 02-11-2021 21:51:42

--gilles--
Membre
Lieu : Orléans - La Source
Distrib. : Debian 12
Noyau : Linux 6.1.0-26-amd64
(G)UI : Gnome - mutter 43.8-0+deb12u1
Inscription : 15-02-2016

Re : [abandonné] sécure boot et tpm

Salut Alain :)

Est-ce que tu avais lu ceci :

https://fr.wikipedia.org/wiki/Trusted_Platform_Module


Que donne :

dmesg | grep tpm


Si tout le monde pense pareil, c'est qu'aucune personne ne pense beaucoup.
 Intel® Core™2 Duo E8500  × 2
4,0 Gio DDR3 - 1333 MHz
Et si vous cherchiez votre solution dans le wiki => https://debian-facile.org/accueil palestine.png

En ligne

#7 02-11-2021 21:58:46

Debian Alain
Membre
Lieu : Bretagne
Distrib. : sid (unstable) / bullseye (stable)
Noyau : Linux sid 6.4.0-3-amd64
(G)UI : Gnome X.org (X11) / GDM3
Inscription : 11-03-2017
Site Web

Re : [abandonné] sécure boot et tpm

non , --gilles-- , je n'y ai pas pensé . merci pour le lien , c'est bon à savoir .

dmesg | grep -iE "tpm|TPM"


[    0.000000] efi: ACPI=0xca7b6000 ACPI 2.0=0xca7b6014 TPMFinalLog=0xcae95000 SMBIOS=0xcb9fb000 SMBIOS 3.0=0xcb9fa000 MEMATTR=0xc88ca698 ESRT=0xc8f26018 MOKvar=0xc5f6b000 RNG=0xcba41698 TPMEventLog=0x8f770018
[    0.004848] ACPI: TPM2 0x00000000CA6B1000 00004C (v04 ALASKA A M I    00000001 AMI  00000000)
[    0.004877] ACPI: Reserving TPM2 table memory at [mem 0xca6b1000-0xca6b104b]



sudo dmesg | grep secure


[    0.000000] secureboot: Secure boot enabled
[    3.395359] amdgpu 0000:0a:00.0: amdgpu: SECUREDISPLAY: securedisplay ta ucode is not available



amicalement ,

alain .

coyotus.png

p.s.: c'est tout ce que je connais . je nage complètement .
je ne sais que penser du TPM ?
comment l'utiliser ?
quelles sont ses fonctions ?
à quoi  servent elles ?

reflexions anexes bienvenues .

merci à tous .

Dernière modification par Debian Alain (02-11-2021 22:12:33)

Hors ligne

#8 02-11-2021 22:31:12

--gilles--
Membre
Lieu : Orléans - La Source
Distrib. : Debian 12
Noyau : Linux 6.1.0-26-amd64
(G)UI : Gnome - mutter 43.8-0+deb12u1
Inscription : 15-02-2016

Re : [abandonné] sécure boot et tpm

a priori tpm n'est pas parfaitement configuré, initialisé chez moi :


journalctl | grep -iE "tpm|TPM"

nov. 02 09:28:01 machine kernel: tpm_tis 00:04: 1.2 TPM (device-id 0xB, rev-id 16)
nov. 02 09:33:17 machine fwupd[2722]: ERROR:sys:src/tss2-sys/api/Tss2_Sys_Execute.c:110:Tss2_Sys_ExecuteFinish() Unsupported device. The device is a TPM 1.2
nov. 02 09:33:17 machine fwupd[2722]: ERROR:esys:src/tss2-esys/api/Esys_Startup.c:216:Esys_Startup_Finish() Received a non-TPM Error
nov. 02 09:33:17 machine fwupd[2722]: 08:33:17:0392 FuEngine             failed to add device (null): failed to initialize TPM

 


tpm concerne la cryptographie, la génération de nombres aléatoires, les clés de sécurité, on pourrait s'en servir pour des authentifications automatiques ou non-automatiques d'après ce que je comprends.




Les modules activés chez moi :

lsmod | grep tpm

tpm_infineon           20480  0
tpm_tis                16384  0
tpm_tis_core           28672  1 tpm_tis
tpm                    73728  3 tpm_tis,tpm_infineon,tpm_tis_core
rng_core               16384  2 tpm
 

Tiens le tpm est généré par une puce de marque infineon chez moi.



dmesg | grep tpm

[   11.323319] tpm_tis 00:04: 1.2 TPM (device-id 0xB, rev-id 16)
 

Et c'est la version 1.2 chez moi.


Si tout le monde pense pareil, c'est qu'aucune personne ne pense beaucoup.
 Intel® Core™2 Duo E8500  × 2
4,0 Gio DDR3 - 1333 MHz
Et si vous cherchiez votre solution dans le wiki => https://debian-facile.org/accueil palestine.png

En ligne

#9 02-11-2021 22:37:57

--gilles--
Membre
Lieu : Orléans - La Source
Distrib. : Debian 12
Noyau : Linux 6.1.0-26-amd64
(G)UI : Gnome - mutter 43.8-0+deb12u1
Inscription : 15-02-2016

Re : [abandonné] sécure boot et tpm

Générer 8 octets de manière aléatoire avec le tmp :

tpm2_getrandom 8




Source : https://tpm2-tools.readthedocs.io/en/la … trandom.1/

Dernière modification par --gilles-- (02-11-2021 22:38:56)


Si tout le monde pense pareil, c'est qu'aucune personne ne pense beaucoup.
 Intel® Core™2 Duo E8500  × 2
4,0 Gio DDR3 - 1333 MHz
Et si vous cherchiez votre solution dans le wiki => https://debian-facile.org/accueil palestine.png

En ligne

#10 02-11-2021 23:01:21

Debian Alain
Membre
Lieu : Bretagne
Distrib. : sid (unstable) / bullseye (stable)
Noyau : Linux sid 6.4.0-3-amd64
(G)UI : Gnome X.org (X11) / GDM3
Inscription : 11-03-2017
Site Web

Re : [abandonné] sécure boot et tpm

uptime


 08:00:03 up 11 min,  1 user,  load average: 1,07, 0,86, 0,53



journalctl | grep -iE "tpm|TPM"


oct. 23 09:01:51 sid kernel: efi: ACPI=0xca7b6000 ACPI 2.0=0xca7b6014 TPMFinalLog=0xcae95000 SMBIOS=0xcb9fb000 SMBIOS 3.0=0xcb9fa000 MEMATTR=0xc67c9018 ESRT=0xc8f26018 MOKvar=0xc67a7000
oct. 23 09:01:51 sid kernel: ACPI: TPM2 0x00000000CA6B1000 00004C (v04 ALASKA A M I    00000001 AMI  00000000)
oct. 23 09:01:51 sid kernel: ACPI: Reserving TPM2 table memory at [mem 0xca6b1000-0xca6b104b]
oct. 24 08:45:45 sid kernel: efi: ACPI=0xca7b6000 ACPI 2.0=0xca7b6014 TPMFinalLog=0xcae95000 SMBIOS=0xcb9fb000 SMBIOS 3.0=0xcb9fa000 MEMATTR=0xc67c9018 ESRT=0xc8f26018 MOKvar=0xc67a7000
oct. 24 08:45:45 sid kernel: ACPI: TPM2 0x00000000CA6B1000 00004C (v04 ALASKA A M I    00000001 AMI  00000000)
oct. 24 08:45:45 sid kernel: ACPI: Reserving TPM2 table memory at [mem 0xca6b1000-0xca6b104b]
oct. 25 09:12:56 sid kernel: efi: ACPI=0xca7b6000 ACPI 2.0=0xca7b6014 TPMFinalLog=0xcae95000 SMBIOS=0xcb9fb000 SMBIOS 3.0=0xcb9fa000 MEMATTR=0xc67c9018 ESRT=0xc8f26018 MOKvar=0xc67a7000
oct. 25 09:12:56 sid kernel: ACPI: TPM2 0x00000000CA6B1000 00004C (v04 ALASKA A M I    00000001 AMI  00000000)
oct. 25 09:12:56 sid kernel: ACPI: Reserving TPM2 table memory at [mem 0xca6b1000-0xca6b104b]
oct. 25 14:12:41 sid kernel: efi: ACPI=0xca7b6000 ACPI 2.0=0xca7b6014 TPMFinalLog=0xcae95000 SMBIOS=0xcb9fb000 SMBIOS 3.0=0xcb9fa000 MEMATTR=0xc67c9018 ESRT=0xc8f26018 MOKvar=0xc67a7000
oct. 25 14:12:41 sid kernel: ACPI: TPM2 0x00000000CA6B1000 00004C (v04 ALASKA A M I    00000001 AMI  00000000)
oct. 25 14:12:41 sid kernel: ACPI: Reserving TPM2 table memory at [mem 0xca6b1000-0xca6b104b]
oct. 25 17:30:13 sid kernel: efi: ACPI=0xca7b6000 ACPI 2.0=0xca7b6014 TPMFinalLog=0xcae95000 SMBIOS=0xcb9fb000 SMBIOS 3.0=0xcb9fa000 MEMATTR=0xc6d29018 ESRT=0xc8f26018 MOKvar=0xc67c1000
oct. 25 17:30:13 sid kernel: ACPI: TPM2 0x00000000CA6B1000 00004C (v04 ALASKA A M I    00000001 AMI  00000000)
oct. 25 17:30:13 sid kernel: ACPI: Reserving TPM2 table memory at [mem 0xca6b1000-0xca6b104b]
oct. 26 09:20:47 sid kernel: efi: ACPI=0xca7b6000 ACPI 2.0=0xca7b6014 TPMFinalLog=0xcae95000 SMBIOS=0xcb9fb000 SMBIOS 3.0=0xcb9fa000 MEMATTR=0xc67c9018 ESRT=0xc8f26018 MOKvar=0xc67a7000
oct. 26 09:20:47 sid kernel: ACPI: TPM2 0x00000000CA6B1000 00004C (v04 ALASKA A M I    00000001 AMI  00000000)
oct. 26 09:20:47 sid kernel: ACPI: Reserving TPM2 table memory at [mem 0xca6b1000-0xca6b104b]
oct. 26 16:45:19 sid kernel: efi: ACPI=0xca7b6000 ACPI 2.0=0xca7b6014 TPMFinalLog=0xcae95000 SMBIOS=0xcb9fb000 SMBIOS 3.0=0xcb9fa000 MEMATTR=0xc67c9018 ESRT=0xc8f26018 MOKvar=0xc67a7000
oct. 26 16:45:19 sid kernel: ACPI: TPM2 0x00000000CA6B1000 00004C (v04 ALASKA A M I    00000001 AMI  00000000)
oct. 26 16:45:19 sid kernel: ACPI: Reserving TPM2 table memory at [mem 0xca6b1000-0xca6b104b]
oct. 27 09:30:25 sid kernel: efi: ACPI=0xca7b6000 ACPI 2.0=0xca7b6014 TPMFinalLog=0xcae95000 SMBIOS=0xcb9fb000 SMBIOS 3.0=0xcb9fa000 MEMATTR=0xc6d5c018 ESRT=0xc8f26018 MOKvar=0xc67a7000
oct. 27 09:30:25 sid kernel: ACPI: TPM2 0x00000000CA6B1000 00004C (v04 ALASKA A M I    00000001 AMI  00000000)
oct. 27 09:30:25 sid kernel: ACPI: Reserving TPM2 table memory at [mem 0xca6b1000-0xca6b104b]
oct. 28 09:10:54 sid kernel: efi: ACPI=0xca7b6000 ACPI 2.0=0xca7b6014 TPMFinalLog=0xcae95000 SMBIOS=0xcb9fb000 SMBIOS 3.0=0xcb9fa000 MEMATTR=0xc67c9018 ESRT=0xc8f26018 MOKvar=0xc67a7000
oct. 28 09:10:54 sid kernel: ACPI: TPM2 0x00000000CA6B1000 00004C (v04 ALASKA A M I    00000001 AMI  00000000)
oct. 28 09:10:54 sid kernel: ACPI: Reserving TPM2 table memory at [mem 0xca6b1000-0xca6b104b]
oct. 28 18:06:25 sid kernel: efi: ACPI=0xca7b6000 ACPI 2.0=0xca7b6014 TPMFinalLog=0xcae95000 SMBIOS=0xcb9fb000 SMBIOS 3.0=0xcb9fa000 MEMATTR=0xc6326018 ESRT=0xc8f26018 MOKvar=0xc5b68000
oct. 28 18:06:25 sid kernel: ACPI: TPM2 0x00000000CA6B1000 00004C (v04 ALASKA A M I    00000001 AMI  00000000)
oct. 28 18:06:25 sid kernel: ACPI: Reserving TPM2 table memory at [mem 0xca6b1000-0xca6b104b]
oct. 29 08:50:42 sid kernel: efi: ACPI=0xca7b6000 ACPI 2.0=0xca7b6014 TPMFinalLog=0xcae95000 SMBIOS=0xcb9fb000 SMBIOS 3.0=0xcb9fa000 MEMATTR=0xc67c9018 ESRT=0xc8f26018 MOKvar=0xc67a7000
oct. 29 08:50:42 sid kernel: ACPI: TPM2 0x00000000CA6B1000 00004C (v04 ALASKA A M I    00000001 AMI  00000000)
oct. 29 08:50:42 sid kernel: ACPI: Reserving TPM2 table memory at [mem 0xca6b1000-0xca6b104b]
oct. 29 23:35:19 sid kernel: efi: ACPI=0xca7b6000 ACPI 2.0=0xca7b6014 TPMFinalLog=0xcae95000 SMBIOS=0xcb9fb000 SMBIOS 3.0=0xcb9fa000 MEMATTR=0xc67c9018 ESRT=0xc8f26018 MOKvar=0xc67a7000
oct. 29 23:35:19 sid kernel: ACPI: TPM2 0x00000000CA6B1000 00004C (v04 ALASKA A M I    00000001 AMI  00000000)
oct. 29 23:35:19 sid kernel: ACPI: Reserving TPM2 table memory at [mem 0xca6b1000-0xca6b104b]
oct. 30 00:20:03 sid kernel: efi: ACPI=0xca7b6000 ACPI 2.0=0xca7b6014 TPMFinalLog=0xcae95000 SMBIOS=0xcb9fb000 SMBIOS 3.0=0xcb9fa000 MEMATTR=0xc6d29018 ESRT=0xc8f26018 MOKvar=0xc67c1000
oct. 30 00:20:03 sid kernel: ACPI: TPM2 0x00000000CA6B1000 00004C (v04 ALASKA A M I    00000001 AMI  00000000)
oct. 30 00:20:03 sid kernel: ACPI: Reserving TPM2 table memory at [mem 0xca6b1000-0xca6b104b]
oct. 30 08:39:15 sid kernel: efi: ACPI=0xca7b6000 ACPI 2.0=0xca7b6014 TPMFinalLog=0xcae95000 SMBIOS=0xcb9fb000 SMBIOS 3.0=0xcb9fa000 MEMATTR=0xc67c9018 ESRT=0xc8f26018 MOKvar=0xc67a7000
oct. 30 08:39:15 sid kernel: ACPI: TPM2 0x00000000CA6B1000 00004C (v04 ALASKA A M I    00000001 AMI  00000000)
oct. 30 08:39:15 sid kernel: ACPI: Reserving TPM2 table memory at [mem 0xca6b1000-0xca6b104b]
oct. 30 12:37:02 sid kernel: efi: ACPI=0xca7b6000 ACPI 2.0=0xca7b6014 TPMFinalLog=0xcae95000 SMBIOS=0xcb9fb000 SMBIOS 3.0=0xcb9fa000 MEMATTR=0xc67c9018 ESRT=0xc8f26018 MOKvar=0xc67a7000
oct. 30 12:37:02 sid kernel: ACPI: TPM2 0x00000000CA6B1000 00004C (v04 ALASKA A M I    00000001 AMI  00000000)
oct. 30 12:37:02 sid kernel: ACPI: Reserving TPM2 table memory at [mem 0xca6b1000-0xca6b104b]
oct. 31 07:58:31 sid kernel: efi: ACPI=0xca7b6000 ACPI 2.0=0xca7b6014 TPMFinalLog=0xcae95000 SMBIOS=0xcb9fb000 SMBIOS 3.0=0xcb9fa000 MEMATTR=0xc67c9018 ESRT=0xc8f26018 MOKvar=0xc67a7000
oct. 31 07:58:31 sid kernel: ACPI: TPM2 0x00000000CA6B1000 00004C (v04 ALASKA A M I    00000001 AMI  00000000)
oct. 31 07:58:31 sid kernel: ACPI: Reserving TPM2 table memory at [mem 0xca6b1000-0xca6b104b]
oct. 31 15:26:32 sid kernel: efi: ACPI=0xca7b6000 ACPI 2.0=0xca7b6014 TPMFinalLog=0xcae95000 SMBIOS=0xcb9fb000 SMBIOS 3.0=0xcb9fa000 MEMATTR=0xc67c9018 ESRT=0xc8f26018 MOKvar=0xc67a7000
oct. 31 15:26:32 sid kernel: ACPI: TPM2 0x00000000CA6B1000 00004C (v04 ALASKA A M I    00000001 AMI  00000000)
oct. 31 15:26:32 sid kernel: ACPI: Reserving TPM2 table memory at [mem 0xca6b1000-0xca6b104b]
nov. 01 08:32:28 sid kernel: efi: ACPI=0xca7b6000 ACPI 2.0=0xca7b6014 TPMFinalLog=0xcae95000 SMBIOS=0xcb9fb000 SMBIOS 3.0=0xcb9fa000 MEMATTR=0xc67c9018 ESRT=0xc8f26018 MOKvar=0xc67a7000
nov. 01 08:32:28 sid kernel: ACPI: TPM2 0x00000000CA6B1000 00004C (v04 ALASKA A M I    00000001 AMI  00000000)
nov. 01 08:32:28 sid kernel: ACPI: Reserving TPM2 table memory at [mem 0xca6b1000-0xca6b104b]
nov. 01 15:20:38 sid kernel: efi: ACPI=0xca7b6000 ACPI 2.0=0xca7b6014 TPMFinalLog=0xcae95000 SMBIOS=0xcb9fb000 SMBIOS 3.0=0xcb9fa000 MEMATTR=0xc68a6698 ESRT=0xc8f26018 MOKvar=0xc5b4c000 RNG=0xcba41698 TPMEventLog=0x8f89e018
nov. 01 15:20:38 sid kernel: ACPI: TPM2 0x00000000CA6B1000 00004C (v04 ALASKA A M I    00000001 AMI  00000000)
nov. 01 15:20:38 sid kernel: ACPI: Reserving TPM2 table memory at [mem 0xca6b1000-0xca6b104b]
nov. 01 15:50:40 sid kernel: efi: ACPI=0xca7b6000 ACPI 2.0=0xca7b6014 TPMFinalLog=0xcae95000 SMBIOS=0xcb9fb000 SMBIOS 3.0=0xcb9fa000 MEMATTR=0xc6873018 ESRT=0xc8f26018 MOKvar=0xc5acf000 RNG=0xcba41698 TPMEventLog=0x8f89e018
nov. 01 15:50:40 sid kernel: ACPI: TPM2 0x00000000CA6B1000 00004C (v04 ALASKA A M I    00000001 AMI  00000000)
nov. 01 15:50:40 sid kernel: ACPI: Reserving TPM2 table memory at [mem 0xca6b1000-0xca6b104b]
nov. 02 07:09:05 sid kernel: efi: ACPI=0xca7b6000 ACPI 2.0=0xca7b6014 TPMFinalLog=0xcae95000 SMBIOS=0xcb9fb000 SMBIOS 3.0=0xcb9fa000 MEMATTR=0xc889d698 ESRT=0xc8f26018 MOKvar=0xc5f2d000 RNG=0xcba41698 TPMEventLog=0x8f770018
nov. 02 07:09:05 sid kernel: ACPI: TPM2 0x00000000CA6B1000 00004C (v04 ALASKA A M I    00000001 AMI  00000000)
nov. 02 07:09:05 sid kernel: ACPI: Reserving TPM2 table memory at [mem 0xca6b1000-0xca6b104b]
nov. 02 10:53:29 sid kernel: efi: ACPI=0xca7b6000 ACPI 2.0=0xca7b6014 TPMFinalLog=0xcae95000 SMBIOS=0xcb9fb000 SMBIOS 3.0=0xcb9fa000 MEMATTR=0xc88ca698 ESRT=0xc8f26018 MOKvar=0xc5f6b000 RNG=0xcba41698 TPMEventLog=0x8f770018
nov. 02 10:53:29 sid kernel: ACPI: TPM2 0x00000000CA6B1000 00004C (v04 ALASKA A M I    00000001 AMI  00000000)
nov. 02 10:53:29 sid kernel: ACPI: Reserving TPM2 table memory at [mem 0xca6b1000-0xca6b104b]
nov. 02 14:19:21 sid kernel: efi: ACPI=0xca7b6000 ACPI 2.0=0xca7b6014 TPMFinalLog=0xcae95000 SMBIOS=0xcb9fb000 SMBIOS 3.0=0xcb9fa000 MEMATTR=0xc88ca698 ESRT=0xc8f26018 MOKvar=0xc5f6b000 RNG=0xcba41698 TPMEventLog=0x8f770018
nov. 02 14:19:21 sid kernel: ACPI: TPM2 0x00000000CA6B1000 00004C (v04 ALASKA A M I    00000001 AMI  00000000)
nov. 02 14:19:21 sid kernel: ACPI: Reserving TPM2 table memory at [mem 0xca6b1000-0xca6b104b]
nov. 02 22:53:46 sid sudo[791774]:    alain : TTY=pts/0 ; PWD=/home/alain ; USER=root ; COMMAND=/usr/bin/apt install --reinstall tpm2-tools
nov. 02 22:54:09 sid sudo[792996]:    alain : TTY=pts/0 ; PWD=/home/alain ; USER=root ; COMMAND=/usr/bin/tpm2_getrandom -o random.out 20
nov. 02 22:54:34 sid sudo[793602]:    alain : TTY=pts/0 ; PWD=/home/alain ; USER=root ; COMMAND=/usr/bin/tpm2_getrandom 8
nov. 02 22:59:52 sid sudo[801484]:    alain : TTY=pts/0 ; PWD=/home/alain ; USER=root ; COMMAND=/usr/bin/tpm2_getrandom 8
nov. 03 07:48:31 sid kernel: efi: ACPI=0xca7b6000 ACPI 2.0=0xca7b6014 TPMFinalLog=0xcae95000 SMBIOS=0xcb9fb000 SMBIOS 3.0=0xcb9fa000 MEMATTR=0xc88ca698 ESRT=0xc8f26018 MOKvar=0xc5f6b000 RNG=0xcba41698 TPMEventLog=0x8f770018
nov. 03 07:48:31 sid kernel: ACPI: TPM2 0x00000000CA6B1000 00004C (v04 ALASKA A M I    00000001 AMI  00000000)
nov. 03 07:48:31 sid kernel: ACPI: Reserving TPM2 table memory at [mem 0xca6b1000-0xca6b104b]
 


lsmod | grep -iE "tpm|TPM"



dmesg | grep -iE "tpm|TPM"


[    0.000000] efi: ACPI=0xca7b6000 ACPI 2.0=0xca7b6014 TPMFinalLog=0xcae95000 SMBIOS=0xcb9fb000 SMBIOS 3.0=0xcb9fa000 MEMATTR=0xc88ca698 ESRT=0xc8f26018 MOKvar=0xc5f6b000 RNG=0xcba41698 TPMEventLog=0x8f770018
[    0.004848] ACPI: TPM2 0x00000000CA6B1000 00004C (v04 ALASKA A M I    00000001 AMI  00000000)
[    0.004877] ACPI: Reserving TPM2 table memory at [mem 0xca6b1000-0xca6b104b]



apt policy tpm2-tools


tpm2-tools:
  Installé : 5.0-2
  Candidat : 5.0-2
 Table de version :
 *** 5.0-2 500
        100 https://deb.debian.org/debian testing/main amd64 Packages
        500 https://deb.debian.org/debian unstable/main amd64 Packages
        100 http://deb.debian.org/debian stable/main amd64 Packages
        100 /var/lib/dpkg/status
 



tpm2_getrandom -o random.out 20


sudo cat random.out


?"#1i9G`F&gck


tpm2_getrandom 8


Dernière modification par Debian Alain (03-11-2021 08:03:27)

Hors ligne

#11 03-11-2021 08:36:16

Debian Alain
Membre
Lieu : Bretagne
Distrib. : sid (unstable) / bullseye (stable)
Noyau : Linux sid 6.4.0-3-amd64
(G)UI : Gnome X.org (X11) / GDM3
Inscription : 11-03-2017
Site Web

Re : [abandonné] sécure boot et tpm

-- configuration et utilisation de  TPM 1.2 -- (eng)

-- configuration et utilisation de  TPM 2 -- (eng)

dmesg | grep -i tpm


[    0.000000] efi: ACPI=0xca7b6000 ACPI 2.0=0xca7b6014 TPMFinalLog=0xcae95000 SMBIOS=0xcb9fb000 SMBIOS 3.0=0xcb9fa000 MEMATTR=0xc88ca698 ESRT=0xc8f26018 MOKvar=0xc5f6b000 RNG=0xcba41698 TPMEventLog=0x8f770018
[    0.004366] ACPI: TPM2 0x00000000CA6B1000 00004C (v04 ALASKA A M I    00000001 AMI  00000000)
[    0.004394] ACPI: Reserving TPM2 table memory at [mem 0xca6b1000-0xca6b104b]
 



ls /dev/tpm*


/dev/tpm0  /dev/tpmrm0


cat /proc/keys


0895f9e6 I--Q---     4 perm 1f3f0000  1000 65534 keyring   _uid.1000: empty
29e90c3f I--Q---   199 perm 3f030000  1000  1000 keyring   _ses: 1
34a94f23 I--Q---    86 perm 3f030000  1000  1000 keyring   _ses: 1
3f8b6621 I--Q---     1 perm 1f3f0000  1000 65534 keyring   _uid_ses.1000: 1
 


cat /sys/class/tpm/tpm*/tpm_version_major


2



systemctl status tpm2-abrmd


Unit tpm2-abrmd.service could not be found.


apt install tpm2-abrmd


Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances... Fait
Lecture des informations d'état... Fait      
Les paquets suivants ont été installés automatiquement et ne sont plus nécessaires :
  libextutils-pkgconfig-perl libgeos-3.9.1 libusb-0.1-4 libvpx6
Veuillez utiliser « apt autoremove » pour les supprimer.
Les NOUVEAUX paquets suivants seront installés :
  tpm2-abrmd
0 mis à jour, 1 nouvellement installés, 0 à enlever et 36 non mis à jour.
Il est nécessaire de prendre 54,5 ko dans les archives.
Après cette opération, 180 ko d'espace disque supplémentaires seront utilisés.
Réception de :1 https://deb.debian.org/debian testing/main amd64 tpm2-abrmd amd64 2.4.0-1 [54,5 kB]
54,5 ko réceptionnés en 0s (358 ko/s)
Récupération des rapports de bogue… Fait
Analyse des informations Trouvé/Corrigé… Fait
Sélection du paquet tpm2-abrmd précédemment désélectionné.
(Lecture de la base de données... 434268 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de .../tpm2-abrmd_2.4.0-1_amd64.deb ...
Dépaquetage de tpm2-abrmd (2.4.0-1) ...
Paramétrage de tpm2-abrmd (2.4.0-1) ...
Created symlink /etc/systemd/system/multi-user.target.wants/tpm2-abrmd.service → /lib/systemd/system/tpm2-abrmd.service.
Traitement des actions différées (« triggers ») pour dbus (1.12.20-3) ...
Traitement des actions différées (« triggers ») pour man-db (2.9.4-2) ...
 


apt policy tpm2-abrmd


tpm2-abrmd:
  Installé : 2.4.0-1
  Candidat : 2.4.0-1
 Table de version :
 *** 2.4.0-1 500
        100 https://deb.debian.org/debian testing/main amd64 Packages
        500 https://deb.debian.org/debian unstable/main amd64 Packages
        100 /var/lib/dpkg/status
     2.3.3-1+b2 100
        100 http://deb.debian.org/debian stable/main amd64 Packages
 


systemctl status tpm2-abrmd


● tpm2-abrmd.service - TPM2 Access Broker and Resource Management Daemon
     Loaded: loaded (/lib/systemd/system/tpm2-abrmd.service; enabled; vendor preset: enabled)
     Active: active (running) since Wed 2021-11-03 08:26:41 CET; 3min 42s ago
   Main PID: 63797 (tpm2-abrmd)
      Tasks: 6 (limit: 38322)
     Memory: 3.1M
        CPU: 77ms
     CGroup: /system.slice/tpm2-abrmd.service
             └─63797 /usr/sbin/tpm2-abrmd

nov. 03 08:26:41 sid systemd[1]: Starting TPM2 Access Broker and Resource Management Daemon...
nov. 03 08:26:41 sid tpm2-abrmd[63797]: tcti_conf before: "(null)"
nov. 03 08:26:41 sid tpm2-abrmd[63797]: tcti_conf after: "device:/dev/tpm0"
nov. 03 08:26:41 sid systemd[1]: Started TPM2 Access Broker and Resource Management Daemon.
 



systemctl enable tpm2-abrmd


Synchronizing state of tpm2-abrmd.service with SysV service script with /lib/systemd/systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install enable tpm2-abrmd
 



apt policy tpm2-tools


tpm2-tools:
  Installé : 5.0-2
  Candidat : 5.0-2
 Table de version :
 *** 5.0-2 500
        100 https://deb.debian.org/debian testing/main amd64 Packages
        500 https://deb.debian.org/debian unstable/main amd64 Packages
        100 http://deb.debian.org/debian stable/main amd64 Packages
        100 /var/lib/dpkg/status
 



aussi trouvé :

https://itectec.com/ubuntu/ubuntu-tpm-2 … an-ubuntu/

https://qastack.fr/unix/341629/how-to-d … -available

https://www.kernel.org/doc/html/latest/ … index.html

https://unix.stackexchange.com/question … -initramfs

Dernière modification par Debian Alain (03-11-2021 08:59:55)

Hors ligne

#12 03-11-2021 09:13:23

--gilles--
Membre
Lieu : Orléans - La Source
Distrib. : Debian 12
Noyau : Linux 6.1.0-26-amd64
(G)UI : Gnome - mutter 43.8-0+deb12u1
Inscription : 15-02-2016

Re : [abandonné] sécure boot et tpm

Bonjour Alain smile

Merci pour l'aide ! Justement j'allais te la demander pour la configuration et l'initialisation de toutes les fonctions de tpm.

Pour l'instant 8h49 mn, avant toute modification j'ai cette erreur :

journalctl | grep -iE "tpm|TPM"

nov. 03 07:52:48 machine kernel: tpm_tis 00:04: 1.2 TPM (device-id 0xB, rev-id 16)
nov. 03 07:59:44 machine fwupd[2444]: ERROR:sys:src/tss2-sys/api/Tss2_Sys_Execute.c:110:Tss2_Sys_ExecuteFinish() Unsupported device. The device is a TPM 1.2
nov. 03 07:59:44 machine fwupd[2444]: ERROR:esys:src/tss2-esys/api/Esys_Startup.c:216:Esys_Startup_Finish() Received a non-TPM Error
nov. 03 07:59:44 machine fwupd[2444]: 06:59:44:0378 FuEngine             failed to add device (null): failed to initialize TPM
 




Donc la génération d'octets aléatoires avec tpm2_getrandom ne fonctionne pas :

tpm2_getrandom 24

ERROR:tcti:src/tss2-tcti/tcti-device.c:440:Tss2_Tcti_Device_Init() Failed to open specified TCTI device file /dev/tpmrm0: No such file or directory
WARNING:tcti:src/tss2-tcti/tctildr.c:79:tcti_from_init() TCTI init for function 0x7fb546c6a140 failed with a000a
WARNING:tcti:src/tss2-tcti/tctildr.c:109:tcti_from_info() Could not initialize TCTI named: tcti-device
ERROR:tcti:src/tss2-tcti/tctildr-dl.c:154:tcti_from_file() Could not initialize TCTI file: libtss2-tcti-device.so.0
ERROR:tcti:src/tss2-tcti/tcti-device.c:487:Tss2_Tcti_Device_Init() timeout waiting for response from fd 3
ERROR:sys:src/tss2-sys/api/Tss2_Sys_Execute.c:110:Tss2_Sys_ExecuteFinish() Unsupported device. The device is a TPM 1.2
ERROR:esys:src/tss2-esys/api/Esys_GetCapability.c:307:Esys_GetCapability_Finish() Received a non-TPM Error
ERROR:esys:src/tss2-esys/api/Esys_GetCapability.c:107:Esys_GetCapability() Esys Finish ErrorCode (0x00080001)
ERROR: Esys_GetCapability(0x80001) - sys:Catch all for all errors not otherwise specified
ERROR: Unable to run tpm2_getrandom
 






Mes paquets installés liés à ces fonctions tmp sont :

aptitude search '~i tpm'

i A libnatpmp1                                                    - mise en œuvre portable et pleinement compatible de NAT-PMP              
i A libtss2-tcti-swtpm0                                           - TPM2 Software stack library - TSS and TCTI libraries                    
i A tpm-udev                                                      - udev rules for TPM modules                                              
i   tpm2-tools                                                    - TPM 2.0 utilities                                                      
 



et les paquets installés liés à fwupd sont :

aptitude search '~i fwupd'

i   fwupd                                                         - Firmware update daemon                                                  
i   fwupd-amd64-signed                                            - Tools to manage UEFI firmware updates (signed)                          
i   fwupd-doc                                                     - Firmware update daemon documentation (HTML format)                      
i   libfwupd2                                                     - Firmware update daemon library                                          
i A libfwupdplugin1                                               - Firmware update daemon plugin library                                  
 




ls /dev/tpm*

/dev/tpm0
 




Ma machine a la version 1 de TPM :

cat /sys/class/tpm/tpm*/tpm_version_major

1



9h 04, j'installe tpm2-abrmd :

apt install tpm2-abrmd

Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances... Fait
Lecture des informations d'état... Fait      
Les NOUVEAUX paquets suivants seront installés :
  tpm2-abrmd
0 mis à jour, 1 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 54,1 ko dans les archives.
Après cette opération, 181 ko d'espace disque supplémentaires seront utilisés.
Réception de :1 https://deb.debian.org/debian bullseye/main amd64 tpm2-abrmd amd64 2.3.3-1+b2 [54,1 kB]
54,1 ko réceptionnés en 0s (137 ko/s)
Récupération des rapports de bogue… Fait
Analyse des informations Trouvé/Corrigé… Fait
bogues de gravité serious sur tpm2-abrmd (→ 2.3.3-1+b2) <Résolus dans une version donnée>
 b1 - #991588 - tpm2-abrmd should not use Requires=systemd-udev-settle.service in its unit (Corrigé : tpm2-abrmd/2.4.0-1)
Résumé :
 tpm2-abrmd(1 bogue)
Êtes-vous certain(e) de vouloir installer/mettre à niveau les paquets ci-dessus ? [Y/n/?/...]

 



Aïe, il va falloir que je modifie /lib/systemd/system/tpm2-abrmd.service à la main pour retirer systemd-udev-settle.service dans la ligne Requires=systemd-udev-settle.service.

Question : Qu'as-tu à la ligne Requires= dans le fichier /lib/systemd/system/tpm2-abrmd.service  ?


Si tout le monde pense pareil, c'est qu'aucune personne ne pense beaucoup.
 Intel® Core™2 Duo E8500  × 2
4,0 Gio DDR3 - 1333 MHz
Et si vous cherchiez votre solution dans le wiki => https://debian-facile.org/accueil palestine.png

En ligne

#13 03-11-2021 09:29:52

Debian Alain
Membre
Lieu : Bretagne
Distrib. : sid (unstable) / bullseye (stable)
Noyau : Linux sid 6.4.0-3-amd64
(G)UI : Gnome X.org (X11) / GDM3
Inscription : 11-03-2017
Site Web

Re : [abandonné] sécure boot et tpm

bonjour --gilles--   big_smile  big_smile   big_smile

tu as lu -- cette -- page ?

aptitude search  '~i tpm'


i A libnatpmp1                      - mise en œuvre portable et pleinement compa
i A libtss2-tcti-swtpm0             - TPM2 Software stack library - TSS and TCTI
i A tpm-udev                        - udev rules for TPM modules                
i   tpm2-abrmd                      - TPM2 Access Broker & Resource Management D
i   tpm2-tools                      - TPM 2.0 utilities
 



aptitude search '~i fwupd'


i   fwupd                           - Firmware update daemon                    
i A libfwupd2                       - Firmware update daemon library            
i A libfwupdplugin1                 - Firmware update daemon plugin library
 



cat /lib/systemd/system/tpm2-abrmd.service


[Unit]
Description=TPM2 Access Broker and Resource Management Daemon
# These settings are needed when using the device TCTI. If the
# TCP mssim is used then the settings should be commented out.
After=dev-tpm0.device
Requires=dev-tpm0.device

[Service]
Type=dbus
BusName=com.intel.tss2.Tabrmd
ExecStart=/usr/sbin/tpm2-abrmd
User=tss
 



note :  -- fwupd --

amicalement ,

alain .

coyotus.png

Dernière modification par Debian Alain (03-11-2021 09:32:38)

Hors ligne

#14 03-11-2021 10:00:38

--gilles--
Membre
Lieu : Orléans - La Source
Distrib. : Debian 12
Noyau : Linux 6.1.0-26-amd64
(G)UI : Gnome - mutter 43.8-0+deb12u1
Inscription : 15-02-2016

Re : [abandonné] sécure boot et tpm

Merci de ta réponse très amicale Alain. Je verrais tes informations en détail dans la deuxième partie de la journée.

Que ta journée soit douce, active et fluide avec juste quelques menus aspérités pour ne pas t'ennuyer. smile


Gilles

Si tout le monde pense pareil, c'est qu'aucune personne ne pense beaucoup.
 Intel® Core™2 Duo E8500  × 2
4,0 Gio DDR3 - 1333 MHz
Et si vous cherchiez votre solution dans le wiki => https://debian-facile.org/accueil palestine.png

En ligne

#15 03-11-2021 10:18:03

Debian Alain
Membre
Lieu : Bretagne
Distrib. : sid (unstable) / bullseye (stable)
Noyau : Linux sid 6.4.0-3-amd64
(G)UI : Gnome X.org (X11) / GDM3
Inscription : 11-03-2017
Site Web

Re : [abandonné] sécure boot et tpm

bonjour .  big_smile  big_smile   big_smile

-- cette page -- est intéressante .malheureusement , wikipedia  anglais .

-- TPM 1.2  vs  TPM 2 --

amicalement ,

alain .

coyotus.png

Dernière modification par Debian Alain (03-11-2021 10:18:57)

Hors ligne

#16 04-11-2021 09:37:52

--gilles--
Membre
Lieu : Orléans - La Source
Distrib. : Debian 12
Noyau : Linux 6.1.0-26-amd64
(G)UI : Gnome - mutter 43.8-0+deb12u1
Inscription : 15-02-2016

Re : [abandonné] sécure boot et tpm

Bonjour Alain smile

J'ai suivi la méthode que tu m'as indiqué pour configurer, activer et initialiser TPM1.2 : https://paolozaino.wordpress.com/2017/0 … -on-linux/

J'arrive jusqu'à ce résultat que je n'avais pas auparavant :

tpm_version

This can be
# achieved h  TPM 1.2 Version Info:
  Chip Version:        1.2.3.16
  Spec Level:          2
  Errata Revision:     2
  TPM Vendor ID:       IFX
  Vendor Specific data: 0310000a 00
  TPM Version:         01010000
  Manufacturer Info:   49465800
 



Par contre je ne suis pas arrivé à contourner le bug de tpm2-abrmd que ce soit en mettant :
After=dev-tpm0.device
Requires=dev-tpm0.device

ou bien rien à ces lignes

dans /lib/systemd/system/tpm2-abrmd.service.





Si je ne mets rien à ces lignes, j'ai le message suivant :

systemctl status tpm2-abrmd

● tpm2-abrmd.service - TPM2 Access Broker and Resource Management Daemon
     Loaded: loaded (/lib/systemd/system/tpm2-abrmd.service; enabled; vendor preset: enabled)
     Active: failed (Result: exit-code) since Thu 2021-11-04 09:03:30 CET; 14min ago
    Process: 645 ExecStart=/usr/sbin/tpm2-abrmd (code=exited, status=69)
   Main PID: 645 (code=exited, status=69)
        CPU: 11ms

nov. 04 09:03:28 machine tpm2-abrmd[645]: tcti_conf before: "device:/dev/tpm0"
nov. 04 09:03:28 machine tpm2-abrmd[645]: tcti_conf after: "device:/dev/tpm0"
nov. 04 09:03:30 machine tpm2-abrmd[645]: ERROR:tcti:src/tss2-tcti/tcti-device.c:487:Tss2_Tcti_Device_Init() timeout waiting for response from fd 6
nov. 04 09:03:30 machine tpm2-abrmd[645]: ERROR:sys:src/tss2-sys/api/Tss2_Sys_Execute.c:110:Tss2_Sys_ExecuteFinish() Unsupported device. The device is a TPM 1.2
nov. 04 09:03:30 machine tpm2-abrmd[645]: [src/tpm2.c:182] Tss2_Sys_Startup failed: sys:Catch all for all errors not otherwise specified (RC: 0x80001)
nov. 04 09:03:30 machine tpm2-abrmd[645]: failed to initialize Tpm2: 0x80001
nov. 04 09:03:30 machine tpm2-abrmd[645]: g_bus_unown_name: assertion 'owner_id > 0' failed
nov. 04 09:03:30 machine systemd[1]: tpm2-abrmd.service: Main process exited, code=exited, status=69/UNAVAILABLE
nov. 04 09:03:30 machine systemd[1]: tpm2-abrmd.service: Failed with result 'exit-code'.
nov. 04 09:03:30 machine systemd[1]: Failed to start TPM2 Access Broker and Resource Management Daemon.

 


J'ai l'impression que tpm2-abrmd.service réclame bien device:/dev/tpm0.

Mais dans les deux cas dev-tpm0.device est inactif avant le démarrage de tpm2-abrmd.service :

systemctl status dev-tpm0.device

● dev-tpm0.device - /dev/tpm0
     Loaded: loaded
     Active: inactive (dead)



Donc tpm2-abrmd.service ne démarre jamais.

Le forçage du démarrage dev-tpm0.device échoue :

# systemctl start dev-tpm0.device

Job for dev-tpm0.device timed out.



Merci beaucoup Alain pour ces progrès dans l'initialisation de TPM1.2, je vais attendre la correction du bug de tpm2-abrmd puisque simplement je n'arrive pas à le contourner.

Dernière modification par --gilles-- (04-11-2021 09:38:52)


Si tout le monde pense pareil, c'est qu'aucune personne ne pense beaucoup.
 Intel® Core™2 Duo E8500  × 2
4,0 Gio DDR3 - 1333 MHz
Et si vous cherchiez votre solution dans le wiki => https://debian-facile.org/accueil palestine.png

En ligne

#17 04-11-2021 11:44:44

Debian Alain
Membre
Lieu : Bretagne
Distrib. : sid (unstable) / bullseye (stable)
Noyau : Linux sid 6.4.0-3-amd64
(G)UI : Gnome X.org (X11) / GDM3
Inscription : 11-03-2017
Site Web

Re : [abandonné] sécure boot et tpm

bonjour , big_smile  big_smile  big_smile

fais attention --gilles-- , je crois que tu confonds TPM2 et TPM 1.2  .

amicalement ,

alain .

coyotus.png

aujourd'hui , le démon TPM2 me cause du souci .

j'ai essayé de le lancer , d'installer toutes les dependances , rien n'y fait .
j'ai toujours ce message d'erreur :

sudo systemctl status tpm2-abrmd

○ tpm2-abrmd.service - TPM2 Access Broker and Resource Management Daemon
     Loaded: loaded (/lib/systemd/system/tpm2-abrmd.service; disabled; vendor preset: enabled)
     Active: inactive (dead)

nov. 04 11:17:44 sid systemd[1]: Dependency failed for TPM2 Access Broker and Resource Management Daemon.
nov. 04 11:17:44 sid systemd[1]: tpm2-abrmd.service: Job tpm2-abrmd.service/start failed with result 'dependency'.
 



et je parle pas des logs : pollués ! dingue .

je l'ai donc désactivé jusqu'à plus ample développements :

sudo systemctl disable tpm2-abrmd


Synchronizing state of tpm2-abrmd.service with SysV service script with /lib/systemd/systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install disable tpm2-abrmd



finalement , j'ai dû désinstaller tpm2-abrmd .

pas au point .

en plus , le tpm ralentit mon bios .

Dernière modification par Debian Alain (04-11-2021 12:00:16)

Hors ligne

#18 04-11-2021 12:41:14

--gilles--
Membre
Lieu : Orléans - La Source
Distrib. : Debian 12
Noyau : Linux 6.1.0-26-amd64
(G)UI : Gnome - mutter 43.8-0+deb12u1
Inscription : 15-02-2016

Re : [abandonné] sécure boot et tpm

En effet, merci Alain smile , très grossière erreur de ma part ! sad


J'ai des paquets de tpm2 pour rien :

aptitude search  '~i tpm'

i A libnatpmp1                                                               - mise en œuvre portable et pleinement compatible de NAT-PMP                        
i A libtpm-unseal1                                                           - Management tools for the TPM hardware (library)                                    
i A libtss2-tcti-swtpm0                                                      - TPM2 Software stack library - TSS and TCTI libraries                              
i   tpm-tools                                                                - outils d’administration du matériel TPM – outils                                  
i A tpm-udev                                                                 - udev rules for TPM modules                                                        
i   tpm2-tools                                                               - TPM 2.0 utilities                                                                  




dpkg -l libnatpmp1 libtpm-unseal1 libtss2-tcti-swtpm0 tpm-tools  tpm-udev tpm2-tools

Souhait=inconnU/Installé/suppRimé/Purgé/H=à garder
| État=Non/Installé/fichier-Config/dépaqUeté/échec-conFig/H=semi-installé/W=attend-traitement-déclenchements
|/ Err?=(aucune)/besoin Réinstallation (État,Err: majuscule=mauvais)
||/ Nom                       Version        Architecture Description
+++-=========================-==============-============-======================================================
ii  libnatpmp1:amd64          20150609-7.1   amd64        portable and fully compliant implementation of NAT-PMP
ii  libtpm-unseal1            1.3.9.1-0.2+b1 amd64        Management tools for the TPM hardware (library)
ii  libtss2-tcti-swtpm0:amd64 3.0.3-2        amd64        TPM2 Software stack library - TSS and TCTI libraries
ii  tpm-tools                 1.3.9.1-0.2+b1 amd64        Management tools for the TPM hardware (tools)
ii  tpm-udev                  0.5            all          udev rules for TPM modules
ii  tpm2-tools                5.0-2          amd64        TPM 2.0 utilities
 



Je regarde si je peux les enlever :

apt-cache rdepends tpm2-tools

tpm2-tools
Reverse Depends:
  clevis-tpm2
  python3-tpm2-pkcs11-tools
 



Je n'ai pas les dépendances de ce paquet tpm2-tools :

apt policy clevis-tpm2 python3-tpm2-pkcs11-tools

clevis-tpm2:
  Installé : (aucun)
  Candidat : 16-2
 Table de version :
     16-2 500
        500 https://deb.debian.org/debian bullseye/main amd64 Packages
python3-tpm2-pkcs11-tools:
  Installé : (aucun)
  Candidat : 1.5.0-4
 Table de version :
     1.5.0-4 500
        500 https://deb.debian.org/debian bullseye/main amd64 Packages
 



Je peux le supprimer, par contre je ne peux pas supprimer libtss2-tcti-swtpm0, car il a comme dépendances libtss2-esys-3.0.2-0 qui a comme dépendance fwupd et comme je veux garder fwupd ...

En effet, tpm2-abrmd n'a pas l'air au point.


Si tout le monde pense pareil, c'est qu'aucune personne ne pense beaucoup.
 Intel® Core™2 Duo E8500  × 2
4,0 Gio DDR3 - 1333 MHz
Et si vous cherchiez votre solution dans le wiki => https://debian-facile.org/accueil palestine.png

En ligne

#19 04-11-2021 15:28:27

--gilles--
Membre
Lieu : Orléans - La Source
Distrib. : Debian 12
Noyau : Linux 6.1.0-26-amd64
(G)UI : Gnome - mutter 43.8-0+deb12u1
Inscription : 15-02-2016

Re : [abandonné] sécure boot et tpm

tmp2-abrmd est mal référencé dans les bases de données d'apt et d'aptitude, je ne le trouve pas avec ces commandes  :

apt search tmp2-abrmd

En train de trier... Fait
Recherche en texte intégral... Fait

             



aptitude versions tmp2-abrmd

E: Argument is neither a package name nor a pattern: 'tmp2-abrmd'



Je le trouve quand même, mais ce n'est pas normal de ne pas le trouver avec apt search et aptitude versions:

apt policy tpm2-abrmd

tpm2-abrmd:
  Installé : (aucun)
  Candidat : 2.3.3-1+b2
 Table de version :
     2.3.3-1+b2 500
        500 https://deb.debian.org/debian bullseye/main amd64 Packages

 


Si tout le monde pense pareil, c'est qu'aucune personne ne pense beaucoup.
 Intel® Core™2 Duo E8500  × 2
4,0 Gio DDR3 - 1333 MHz
Et si vous cherchiez votre solution dans le wiki => https://debian-facile.org/accueil palestine.png

En ligne

#20 05-11-2021 10:02:55

Debian Alain
Membre
Lieu : Bretagne
Distrib. : sid (unstable) / bullseye (stable)
Noyau : Linux sid 6.4.0-3-amd64
(G)UI : Gnome X.org (X11) / GDM3
Inscription : 11-03-2017
Site Web

Re : [abandonné] sécure boot et tpm

bonjour --gilles-- big_smile  big_smile  big_smile

j'ai désactivé le daemon tpm2-abrmd .
mais , au cas où çà te parle encore , voilà quelques recherches .
regarde si çà peut t'aider :

apt-cache madison tpm2-abrmd

tpm2-abrmd |    2.4.0-1 | https://deb.debian.org/debian testing/main amd64 Packages
tpm2-abrmd |    2.4.0-1 | https://deb.debian.org/debian unstable/main amd64 Packages
tpm2-abrmd | 2.3.3-1+b2 | http://deb.debian.org/debian stable/main amd64 Packages
tpm2-abrmd |    2.4.0-1 | https://deb.debian.org/debian unstable/main Sources



-- lien github --

git clone https://github.com/tpm2-software/tpm2-abrmd.git  

Dernière modification par Debian Alain (05-11-2021 10:06:50)

Hors ligne

#21 05-11-2021 10:18:07

--gilles--
Membre
Lieu : Orléans - La Source
Distrib. : Debian 12
Noyau : Linux 6.1.0-26-amd64
(G)UI : Gnome - mutter 43.8-0+deb12u1
Inscription : 15-02-2016

Re : [abandonné] sécure boot et tpm

Bonjour Alain smile smile big_smile

Laissons tomber, de toute façon, je ne suis pas concerné par tpm2 seulement par tpm1.2 et de plus pour ton tpm2 tpm2-abrmd a un bug !

Si tout le monde pense pareil, c'est qu'aucune personne ne pense beaucoup.
 Intel® Core™2 Duo E8500  × 2
4,0 Gio DDR3 - 1333 MHz
Et si vous cherchiez votre solution dans le wiki => https://debian-facile.org/accueil palestine.png

En ligne

#22 05-11-2021 10:57:50

Debian Alain
Membre
Lieu : Bretagne
Distrib. : sid (unstable) / bullseye (stable)
Noyau : Linux sid 6.4.0-3-amd64
(G)UI : Gnome X.org (X11) / GDM3
Inscription : 11-03-2017
Site Web

Re : [abandonné] sécure boot et tpm

oui , --gilles-- .

tu as  vu que le noyau a été mis à jour hier soir ?

on est passé en 5.14.0-4  :

uname -a


Linux sid 5.14.0-4-amd64 #1 SMP Debian 5.14.16-1 (2021-11-03) x86_64 GNU/Linux



donc , bientôt dans stable  .

amicalement ,

alain .

coyotus.png

Dernière modification par Debian Alain (05-11-2021 11:01:21)

Hors ligne

Pied de page des forums