Hola,
Recientemente he activado el Secure Boot y ahora me encuentro con dificultades para usar Virtualbox en OpenSUSE Leap 15.6.
Si desactivo el Secure Boot Virtualbox funciona sin problemas, así que la instalación parece correcta en ese sentido.
Pero cuando activo el Secure Boot tengo firmar y cargar los drivers.
El problema es que haga lo que haga cuando ejecuto sudo modprobe vboxdrv devuelve un error.
modprobe: ERROR: could not insert ‘vboxdrv’: Key was rejected by service
En el dmesg aparece:
[ 775.629196] Loading of module with unavailable key is rejected
Los pasos que he seguido han sido:
- Crear el certificado.
openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -nodes -days 36500 -subj “/CN=VirtualBox Kernel Modules/”
- Firmar los drivers.
sudo /usr/src/linux-6.4.0-150600.23.25-obj/x86_64/default/scripts/sign-file sha256 MOK.priv MOK.der /lib/modules/$(uname -r)/misc/vboxdrv.ko
sudo /usr/src/linux-6.4.0-150600.23.25-obj/x86_64/default/scripts/sign-file sha256 MOK.priv MOK.der /lib/modules/$(uname -r)/misc/vboxnetadp.ko
sudo /usr/src/linux-6.4.0-150600.23.25-obj/x86_64/default/scripts/sign-file sha256 MOK.priv MOK.der /lib/modules/$(uname -r)/misc/vboxnetflt.ko
- Comprobar que los modulos están firmados.
sudo modinfo /lib/modules/$(uname -r)/misc/vboxdrv.ko
sudo modinfo /lib/modules/$(uname -r)/misc/vboxnetadp.ko
sudo modinfo /lib/modules/$(uname -r)/misc/vboxnetflt.ko
- Registrar la clave.
sudo mokutil --import MOK.der
- Reiniciar el PC y enrolar el certificado.
- Comprobar que la clave está registrada.
mokutil --list-enrolled
- Recargar los módulos firmados.
sudo modprobe -r vboxdrv vboxnetflt vboxnetadp
sudo modprobe vboxdrv vboxnetflt vboxnetadp
El paso de creación de los certificados lo he intentado de varias maneras consiguiendo siempre el mismo resultado al final.
No entiendo que estoy haciendo mal para que no acepte el driver firmado.
Saludos,
Saidano