Problemas para cargar drivers de Virtualbox con Secure Boot activado - Parte 2

Español (Spanish) Programas - Aplicaciones
1

Hola de nuevo,

Hace un tiempo abrí un hilo sobre esto y por razones que escapan a mi control no pude contestar.

Ante todo quería agradecer la ayuda a todos los que contestaron a mi post. Intenté todo lo que me dijisteis, y aunque no funcionó me distéis buenas ideas para acabar solucionando el problema.

Al final he conseguido hacer funcionar el virtualbox. La solución fue:

  1. Desinstalar el paquete opensuse-signkey-cert.
  2. Instalar de nuevo el paquete opensuse-signkey-cert.
  3. Reiniciar el PC
  4. En el arranque el MOK pedirá el enrollment de una nueva key. Ahí hay que decir que sí y hacer el enroll. Cuando pida contraseña hay que poner la del root de opensuse.

Realizando estos pasos después de haber ejecutado vboxconfig se arregló. Ni siquiera necesité volver a ejecutar el vboxconfig después de reiniciarlo, los módulos estaban correctamente firmados y el sistema fue capaz de cargar todos los módulos.

Solamente quería dejar mi solución aquí por si a alguien le sirve.

Saludos,
Saidano

1 Like
2

Hola:
MOK actua como algo parecido a cuando win realizaba muchos cambios en el hardware.
Cuando se hicieron las pruebas para uefi, la placa base de asus admitía un nº max de 5 cambios, para poner el contador a cero se volvía a reinstalar la bios.
El borrar las Db de las keys se pueden hacer desde los directorios que la guardan,o sea desde el pc,y si no tal como comenta @Saidano . (se puede operar desde la bios,añadir,borrar,etc,por l o menos de asus y posiblemente otras marcas )
Aunque ¿se podía hace desde la Placa Base? (Asus tenía la opción de cargar desde la bios, cualquiera de ellas, en placa de asus, fue donde las probé) .

Como suele suceder y por normativa, todo aquello que tiene licencia, no se puede incluir en el kernel, debe ser compilado a parte.
¿Me supongo que si box simula en uefi, las debe usar ? ; ahora bien, en Vbox viene una ya compilada por openSUSE con el kernel en uso, pero hay otra de Oracle, que hay que compilar a parte (aunque sea open, debe guardar licencia, si no se podría meter en el kernel)
Ahora bien La solución de @Saidano para cual es ?

Aunque la de Oracle lleve MOK, creo que lo hace lo mismo que los drivers de Nvidia, aunque también en Oracle, tenemos la opción de utilizar DKMS .
Pero en este caso no se si para UEFI,sería funcional , es decir DKMS actúa sobre la compatibilidad, ante un cambio de kernel, pero UEFI , suele hacerlo antes de cargar el kernel :
frank:~ # systemd-analyze
Startup finished in 7.766s (firmware) + 8.453s (loader) + 2.152s (kernel) + 5.208s (initrd) + 11.918s (userspace) = 35.498s
graphical.target reached after 11.911s in userspace

O sea el firmware, es el primero,seguido de grub, y después el kernel.
Por lo que me queda la duda, ya no solo valdría el DKMS , sin no se aplica la opción que han puesto en el post, o bien sería aplicar las 2 opciones (DKMS automático ) y cambiar keys manual ?
Otra duda, es cuando sale un MOK en n pc, si lo ignoro,la siguiente vez ya no sale ¿ me pregunto si ese MOK se usa para los S.O. Virtualizados, es decir lo que se virtualiza se hace en modo seguro ?
Y por último que Vbox es? (openSUSE ya compilado o la de Oracle) .

Saludos
Edito: Cuando comento que se puede hacer desde el pc, es que la bios tiene la utilidad , de pillarlas de otro lado, ya sea pc u ptrp archivo) .

3

Hola mikrios,

Yo he usado el virtualbox del repositorio de opensuse, y hasta donde yo sé el proceso de vboxconfig compila y firma los módulos.
No estoy seguro de cuál era la raíz de mi problema pero mi teoría es que por alguna razón la firma de dos de los módulos compilados por vboxconfig no estaban bien enrolados. Al desinstalar y volver a instalar el paquete opensuse-signkey-cert fuerza a volver a enrolar todas las claves de opensuse, incluída una que faltaba.
Después de eso ahora todo funciona en modo UEFI+Secureboot sin problemas. Puedo arrancar mis máquinas virtuales sin incidentes.
En resumen, el problema de no poder arrancar era por la firma que vboxconfig estaba usando. Sin esas firmas ningún tipo de máquina virtual de vbox puede arrancar.

Saludos,
Saidano

1 Like
4

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.