Debian-facile

pomme

Membre

Distrib. : Debian 12.7 bookworm

Noyau : Linux 6.1.0-25-amd64

(G)UI : Cinnamon

Inscription : 09-07-2016

Message concernant le secure boot lors de la mise à jour.

Bonjour à toutes et à tous, 
Ce matin, lors de la mise à jour, j'ai ce message:

UEFI Secure Boot is not compatible with the use of third-party drivers.
The system will assist you in toggling UEFI Secure Boot. To ensure that this change is being made by you as an authorized user, and not by an attacker, you must choose a password now and then use the same password after reboot to confirm the change.
If you choose to proceed but do not confirm the password upon reboot, the Secure Boot configuration will not be changed, and the machine will continue booting as before.
If Secure Boot remains enabled on your system, your system may still boot but any hardware that requires third-party drivers to work correctly may not be usable.
 

et je ne sais pas comment l’interpréter.
Je ne tiens pas à désactiver le "secure boot".
Merci à vous de m'aider.

Dernière modification par pomme (01-09-2024 09:16:07)

debian-noel

Membre

Distrib. : Trixie

(G)UI : Mate

Inscription : 21-03-2023

Re : Message concernant le secure boot lors de la mise à jour.

Bonjour

dmesg | grep -i secure
 

tu a un souci avec un driver (sûrement externe aux dépôt debian )

Le démarrage sécurisé UEFI n'est pas compatible avec l'utilisation de pilotes tiers.
Le système vous aidera à activer le démarrage sécurisé UEFI.
Pour vous assurer que cette modification est effectuée par vous en tant qu'utilisateur autorisé et non par un attaquant,
 vous devez choisir un mot de passe maintenant, puis utiliser le même mot de passe après le redémarrage pour confirmer la modification.
Si vous choisissez de continuer mais ne confirmez pas le mot de passe au redémarrage,
 la configuration du démarrage sécurisé ne sera pas modifiée et la machine continuera à démarrer comme avant.
Si le démarrage sécurisé reste activé sur votre système, celui-ci peut toujours démarrer,
 mais tout matériel nécessitant des pilotes tiers pour fonctionner correctement peut ne pas être utilisable.
 

juste a retenir que tu utilise un pilote non debian , il suffit de trouver lequel
ps: le blabla pour le mot de passe ne rien toucher , mais :

tout matériel nécessitant des pilotes tiers pour fonctionner correctement peut ne pas être utilisable.
 

facile a trouver ce qui ne fonctionne plus 

remarque :
comme le secure boot pas trop mon truc attend d'autres avis

Dernière modification par debian-noel (01-09-2024 10:52:24)

pomme

Membre

Distrib. : Debian 12.7 bookworm

Noyau : Linux 6.1.0-25-amd64

(G)UI : Cinnamon

Inscription : 09-07-2016

Re : Message concernant le secure boot lors de la mise à jour.

dmesg | grep -i secure

[    0.000000] Kernel is locked down from EFI Secure Boot; see man kernel_lockdown.7
[    0.000000] secureboot: Secure boot enabled
[    0.812353] Loaded X.509 cert 'Debian Secure Boot CA: 6ccece7e4c6c0d1f6149f3dd27dfcc5cbb419ea1'
[    0.812365] Loaded X.509 cert 'Debian Secure Boot Signer 2022 - linux: 14011249c2675ea8e5148542202005810584b25f'
[    0.818386] integrity: Loaded X.509 cert 'Debian Secure Boot CA: 6ccece7e4c6c0d1f6149f3dd27dfcc5cbb419ea1'

Merci debian-noel. Je ne sais pas si le résultat de la commande est valide car je n'ai pas encore redémarré la machine après la mise à jour.
Je me souviens que lors de la mise en service du secure boot sur cet ordi, j'avais eu des soucis avec virtualbox, mais je croyais que les manips faites à l'époque seraient pérennes lors des changements de noyau.
Il faut que je cherche dans ce sens-là.

Dernière modification par pomme (01-09-2024 13:46:49)

debian-noel

Membre

Distrib. : Trixie

(G)UI : Mate

Inscription : 21-03-2023

Re : Message concernant le secure boot lors de la mise à jour.

oui debian signe ses drivers , mais virtualbox quelque chose a faire peut être .
sinon ton retour de la commande est correct
ps: un redémarrage suffit  , mais pas sur de moi 

ubub

Membre

Distrib. : Debian

(G)UI : xfce

Inscription : 14-05-2019

Re : Message concernant le secure boot lors de la mise à jour.

Bonjour,
cela est peut être en rapport avec la mise à jour de la version 12.7

Les utilisateurs qui démarrent d'autres systèmes d'exploitation sur la même machine et où le démarrage sécurisé (Secure Boot) est activé, doivent savoir que shim 15.8 (inclus dans Debian 12.7) révoque les signatures de toutes les versions antérieures de shim dans le microprogramme UEFI. Cela peut empêcher de démarrer tous les autres systèmes d'exploitation utilisant des versions de shim antérieures à 15.8.

Les utilisateurs affectés peuvent désactiver temporairement le démarrage sécurisé avant de mettre à jour les autres systèmes d’exploitation.

https://www.debian.org/News/2024/20240831

dezix

Membre

Distrib. : Debian stable

Noyau : Linux amd64 (stable)

(G)UI : XFCE4

Inscription : 19-02-2018

Re : Message concernant le secure boot lors de la mise à jour.

Bonjour.

Je ne domine pas du tout le sujet,
mais pense que la commande :

apt list -i ~snon-free*
 

affiche la liste des paquets installés provenant des dépôts non-free et non-free-firmware
ce qui te donnera une indication sur les "third-party drivers" mentionnés en #1

pomme

Membre

Distrib. : Debian 12.7 bookworm

Noyau : Linux 6.1.0-25-amd64

(G)UI : Cinnamon

Inscription : 09-07-2016

Re : Message concernant le secure boot lors de la mise à jour.

@desix:

apt list -i ~snon-free*

En train de lister... Fait
amd64-microcode/stable,now 3.20240820.1~deb12u1 amd64  [installé, automatique]
firmware-amd-graphics/stable,now 20230210-5 all  [installé]
firmware-linux-nonfree/stable,now 20230210-5 all  [installé]
firmware-misc-nonfree/stable,now 20230210-5 all  [installé, automatique]
firmware-realtek/stable,now 20230210-5 all  [installé]
intel-microcode/stable,now 3.20240813.1~deb12u1 amd64  [installé, automatique]
virtualbox-guest-additions-iso/bookworm-fasttrack,now 7.0.12-1~fto12+1 all  [installé]

@ubub:
Ce que tu mentionnes est certainement à l'origine du message qui s'est affiché à la fin de la mise à jour. On m'a proposé de désactiver le "secure boot" (une case cochée que j'ai décochée).
J'ai redémarré la machine, et pour le moment tout est OK, même virtualbox donc...wait and see (comme on dit là ou on parle ce langage.) 

wardidi

Adhérent(e)

Lieu : Bretagne

Distrib. : DF 12.4

Noyau : 6.1.0-13-amd64

Inscription : 28-11-2022

Re : Message concernant le secure boot lors de la mise à jour.

Salut

J'ai redémarré la machine, et pour le moment tout est OK, même virtualbox donc..

Même un Win$ sous virtualbox? Pas besoin de le resigner?

Dernière modification par wardidi (01-09-2024 13:09:36)

pomme

Membre

Distrib. : Debian 12.7 bookworm

Noyau : Linux 6.1.0-25-amd64

(G)UI : Cinnamon

Inscription : 09-07-2016

Re : Message concernant le secure boot lors de la mise à jour.

@wardidi:
Sous virtualbox,j'ai 2 machines linux et un vieux XP qui est là je ne sais même plus pourquoi et qui fonctionne...

wardidi

Adhérent(e)

Lieu : Bretagne

Distrib. : DF 12.4

Noyau : 6.1.0-13-amd64

Inscription : 28-11-2022

Re : Message concernant le secure boot lors de la mise à jour.

Hello,
Chez moi suite à la mise à jour et reboot, pour démarrer windows 10 sous virtualbox obligation de resigner:

Signing /lib/modules/6.1.0-25-amd64/updates/dkms/vboxdrv.ko
Signing /lib/modules/6.1.0-25-amd64/updates/dkms/vboxnetadp.ko
Signing /lib/modules/6.1.0-25-amd64/updates/dkms/vboxnetflt.ko