Suse Leap 15.2 Secure Boot Probleme

Hinweis: In dem Thema Suse Leap 15.2 Secure Boot Probleme gibt es 10 Antworten auf 2 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.
  • Hallo,

    ich habe jetzt eine Menge Installationen und Einstellungen mit Suse Leap 15.2 versucht. Ich bekomme es aber nicht hin, das Leap 15.2 im Secure Boot Modus startet. Der letzte vielversprechende Versuch war die Bios Umstellung von UEFI / Legacy auf UEFI. Leider wurde wieder nur Windows gestartet. Soweit ich das heraus gefunden habe gibt es ein Problem mit der Windows WHQL Option, die aber für Secure Boot notwendig ist. Bisher habe ich Leap 15.1 genutzt, bei dem es hierbei keinerlei Probleme gab. Ich habe auch versucht einen neuen Schlüssel einzutragen, danach konnte ich aber immer mein BIOS zurücksetzen. Von daher ist meine Frage, ob Suse Leap 15.2 überhaupt mit Windows WHQL bootbar ist und wenn, was ich dafür machen muss. Ich nutze bisher die Netzwerkinstallation, da die Live CD mit UEFI nicht startet.


    Vielen Dank für Antworten.


    Alexander

    Für den Inhalt des Beitrages 282446 haftet ausdrücklich der jeweilige Autor: Alex79

  • Hallo Alexander


    Verstehe ich das richtig, dass auf deinem Rechner Windows 10 und openSUSE Leap 15.1 als DualBoot laufen und ein Upgrade auf openSUSE Leap 15.2 funktioniert nicht?

    Oder spielt Windows jetzt keine Rolle und du möchtest einfach nur openSUSE Leap 15.2, mit aktiviertem SecureBoot, neu installieren?


    Ich nutze bisher die Netzwerkinstallation, da die Live CD mit UEFI nicht startet.

    Schon mal mit dem DVD-Image versucht - 3.99 GB (nicht Netzwerkinstallation auch auch nicht die Live CD)?


    PS:

    Um welche Hardware handelt es sich (PC / Laptop Bezeichnung)?

    Für den Inhalt des Beitrages 282448 haftet ausdrücklich der jeweilige Autor: sterun

  • Im Handbuch zum Motherboard deines Rechners sollte beschrieben sein, wie du für Linux oder andere BS eine Signatur erstellen kannst.


    EDV-Dinosaurier im Ruhestand


    ich bin /root, ich darf das 8)


    Dinos are not dead. They are alive and well and living in data centers all around you. They speak in tongues and work strange magics with computers. Beware the Dino! And just in case you're waiting for the final demise of these Dino’s: remember that Dino’s ruled the world for 155-million years! (Unknown Author)

    Für den Inhalt des Beitrages 282451 haftet ausdrücklich der jeweilige Autor: Igel1954

  • Ich danke euch erstmal für die ganzen Hilfestellungen.


    sterun : Das Linux nutze ich als Notfallsystem mit virtuellem Windows 7 (sauberer Win 10 Download). Es befindet sich von daher auf einer externen Festplatte die, wie geschrieben, nur im Notfall zum Einsatz kommt. Mein Ziel ist Leap 15.2 mit funktionierendem nVidia Treiber (Repo über Yast funktioniert nicht) VMware Player und das ganze per Secure Boot. Secure Boot wegen notwendiger BIOS Änderung vorm Linux Boot. Das mit der DVD werde ich mal bei Gelegenheit probieren, wobei ich als Laie jetzt keinen Unterschied zwischen DVD und Netinstall erkennen kann, da nach der Installation Leap noch auf den aktuellem gebracht wird.


    Igel1954 : Durch suchen und lesen denke ich, das ich inzwischen weiß wie ich den Schlüssel eintragen können müsste.


    issweg : Ich arbeite seit Montag jeden früh für mehrere Stunden an Leap 15.2 und habe mich inzwischen an sämtlichen Varianten versucht. Unter anderem habe ich festgestellt, dass der Netinstaller nicht unter Win 10 WHQL bootet und WHQL muss für Secure Boot aktiviert sein. Dafür funktioniert der Boot über rein UEFI und richtet dann dadurch auch die boot/efi Partition mit Secure Boot ein. Nach einer Standartinstallation (nur Media, Office, Spiele und Email entfernt) und einen Neustart mit WHQL und Secure Boot startet Leap bis GRUB und danach bootet es nur noch kurz weiter. Den Mok-Manager habe ich bisher noch gar nicht gesehen. Unklar ist für mich auch, warum mit über YAST installiertem nVidia Treiber Secure Boot funktioniert. Ohne nVidia Treiber aber nicht. Für VMware muss ich GCC 7 installieren, wobei ich hier kurzer Hand die Kernel-Devel installiert habe. Hier denke ich, dass ich einen Schlüssel eintragen muss, bzw. die Kernel verifizieren. Den nVidia Treiber per Console habe ich jetzt noch nicht probiert. Wie erwähnt wäre die DVD noch eine Option, aber nach ungefähr einem dutzend fehlgeschlagener Installationen, wo ich scheinbar immer wieder kurz vorm Ziel stand, stehe inzwischen eher vor einer neuen Leap 15.1 Installation wo alles bisher wunschgemäß funktioniert hatte.


    Gruß Alexander


    ( ich hoffe, ich habe jetzt nichts vergessen zu erwähnen :/ )

    2 Mal editiert, zuletzt von Alex79 () aus folgendem Grund: Korrektur und übersichtlichere Gestaltung

    Für den Inhalt des Beitrages 282469 haftet ausdrücklich der jeweilige Autor: Alex79

  • Ich habe jetzt mal die DVD ausprobiert. Leider funktioniert die auch nicht mit aktiviertem Secur Boot.

    Für den Inhalt des Beitrages 282476 haftet ausdrücklich der jeweilige Autor: Alex79

  • Ich habe jetzt mal die DVD ausprobiert. Leider funktioniert die auch nicht mit aktiviertem Secur Boot.

    Bedeutet?


    Hast du mal die Startreihenfolge im UEFI umgestellt? Ist meist mit einer eigenen Tastenfolge aufzurufen.

    Für den Inhalt des Beitrages 282479 haftet ausdrücklich der jeweilige Autor: Sauerland

  • Suse bootet jetzt. Auch noch nach der Installation, also liegt es wie vermutet am Grafiktreiber. Den wollte ich jetzt per dingens (STRG, ALT und F1) installieren. Das Setup konnte ich problemlos starten, aber ich muss ja den Tangen bin, das ich den Treiber signieren muss habe ich das im Menü ausgewählt. Aber ich habe keinen Schlüssel und ich kann auch keinen neuen erstellen lassen. Den Repo Treiber vertraue ich nicht mehr, da bei einer vorherigen Installation danach nur die Standartauflösung funktioniert hatte und ich auch unter Anzeige nichts ändern konnte. Selbiges ist jetzt auch wieder ohne nVidia Treiber. Hier könnte ich nochmals Hilfe gebrauchen.

    Für den Inhalt des Beitrages 282500 haftet ausdrücklich der jeweilige Autor: Alex79

  • Es ist geschafft. Nach einer weiteren Neuinstallition habe ich mit etwas Glück das System so hin bekommen wie gewünscht. Zu erst einmal konnte ich die Installation dank McFlyers mit aktivierten Secure Boot starten. Nach der Grundinstallation habe ich das Kernel-Devel über Yast installiert, danach den VMware Player mit Bugfix Patch (VMware Workstation Pro & Leap 15.2b Beitrag 19). Durch die Suche nach einer *.der Datei für Mok-Manger stieß ich auf eine nVidia "pre-install" Datei, welche ich ausgeführt habe. Danach den nVidia Treiber per Yast und als letztes unter init 3 nVidia-xconfig ausgeführt und siehe da, alles funktioniert.


    Problem gelöst. 8)

    Einmal editiert, zuletzt von Alex79 () aus folgendem Grund: Vervollständigung

    Für den Inhalt des Beitrages 282507 haftet ausdrücklich der jeweilige Autor: Alex79

  • Durch die Suche nach einer *.der Datei für Mok-Manger stieß ich auf eine nVidia "pre-install" Datei, welche ich ausgeführt hab.

    Die Datei befindet sich unter /usr/lib/nvidia.

    Für den Inhalt des Beitrages 282514 haftet ausdrücklich der jeweilige Autor: Alex79

  • Nach zahllosen versuchen muss ich hier aufgeben. Sobald ich meine Festplatte vom USB Anschluss trenne, startet Leap beim nächsten booten nicht mal grub. Damit kann ich Leap nicht mehr als Notfallsystem einsetzten. Zumindest nicht bei aktiviertem Secure Boot. Denoch habe ich es für den angeschlossenen Zeitraum geschafft, das VMware Player auch mit aktiviertem Secure Boot funktioniert. Hier mein Ansatz.


    kernel-devel über Yast installieren

    VMware Player laden

    VM*.bundle ausführbar machen und installieren


    als su Schlüssel erstellen per


    openssl req -new -x509 \

    -newkey rsa:2048 \

    -keyout vmware.priv \

    -outform DER \

    -out vmware.der \

    -nodes -days 36500 \

    -subj "/CN=VMware/"


    als nächstes Module signieren (scripte erstellt)

    vmmon...


    #!/bin/bash


    for drivername in vmmon

    do

    sudo /lib/modules/$(uname -r)/build/scripts/sign-file \

    sha256 ./vmware.priv ./vmware.der \

    $(modinfo -n vmmon)

    done


    vmnet...


    #!/bin/bash


    for drivername in vmnet

    do

    sudo /lib/modules/$(uname -r)/build/scripts/sign-file \

    sha256 ./vmware.priv ./vmware.der \

    $(modinfo -n vmnet)

    done


    import in den Mokmanger und Neustart (Passwortvergabe notwendig für enroll Key)


    sudo mokutil --import vmware.der

    sudo reboot


    Ob das jetzt su technisch nicht zu viel ist kann ich nicht sagen. Wie gesagt, es ist nur ein Ansatz.

    Für den Inhalt des Beitrages 283633 haftet ausdrücklich der jeweilige Autor: Alex79