Virtualbox Kernelmodule signieren in Leap 16.0

Deutsch (German) Anwendungen
1

Leider funktioniert Virtualbox in Leap 16.0 bei aktiviertem Secure Boot nicht mehr. Über Google habe ich schon erfahren, dass man die Kernelmodule dafür selbst signieren muss. Das habe ich aber noch nicht geschafft.

Folgendes habe ich bereits gemacht:

Mit Openssl ein Schlüsselpaar erstellt und den öffentlichen Schlüssel mit Mokutil in die Secure Boot Datenbank importiert. Das hat geklappt.

Wenn ich nun aber versuche, die Kernelmodule mit diesem Schlüsselpaar mittels sign-file aus den Kernelquellen zu signieren, erhalte ich eine Fehlermeldung:

Hermann3:~/module-signing # /usr/src/linux-6.12.0-160000.5-obj/x86_64/default/scripts/sign-file sha256 ./MOK.priv ./MOK.der $(modinfo -n vboxdrv)
At main.c:174:
- SSL error:07880109:common libcrypto routines::interrupted or cancelled: crypto/passphrase.c:178
- SSL error:07880109:common libcrypto routines::interrupted or cancelled: crypto/passphrase.c:178
- SSL error:1C80009F:Provider routines::unable to get passphrase: providers/implementations/encode_decode/decode_epki2pki.c:136
- SSL error:07880109:common libcrypto routines::interrupted or cancelled: crypto/passphrase.c:178
- SSL error:04800068:PEM routines::bad password read: crypto/pem/pem_pkey.c:159
sign-file: ./MOK.priv

Anscheinend liegt es an dem Passwort, das ich bei der Schlüsselerstellung vergeben musste; ich weiß aber nicht, wie ich sign-file das Passwort mitgeben kann.

Kann jemand helfen?

2

Das schon probiert wie unter Troubleshooting beschrieben?
https://en.opensuse.org/VirtualBox

3

Danke für den Tipp; aber leidet bleibt der Fehler:

Hermann3:~/module-signing # /usr/src/linux-6.12.0-160000.5-obj/x86_64/default/scripts/sign-file sha256 MOK.priv MOK.der /lib/modules/`uname -r`/updates/vboxdrv.ko
At main.c:174:
- SSL error:07880109:common libcrypto routines::interrupted or cancelled: crypto/passphrase.c:178
- SSL error:07880109:common libcrypto routines::interrupted or cancelled: crypto/passphrase.c:178
- SSL error:1C80009F:Provider routines::unable to get passphrase: providers/implementations/encode_decode/decode_epki2pki.c:136
- SSL error:07880109:common libcrypto routines::interrupted or cancelled: crypto/passphrase.c:178
- SSL error:04800068:PEM routines::bad password read: crypto/pem/pem_pkey.c:159
sign-file: MOK.priv

Was könnte ich noch versuchen?

4

Wenn man das Schlüsselpaar nach der Anleitung aus dem Link oben erstellt sollte meiner Meinung nach eigentlich keine Password auf dem Key sein.
Also einfach einen neues Schlüsselpaar ohne Password erstellen. Oder das Password von Mok.priv mit openssl entfernen.

5

Hat jetzt doch geklappt. Danke für eure Beiträge. Genau das, was rawar geschrieben hat, ist es gewesen. Ich hatte die Schlüssel nach einer Anleitung aus dem Internet erstellt, die aber anscheinend für eine andere Distribution (ich weiß nicht, welche, aber wohl nicht Opensuse) geschrieben wurde. Also habe ich den 1. Schlüssel noch einmal aus der Datenbank entfernt und bin dann von Anfang an nach der Anleitung vorgegangen, die hui verlinkt hat.
Jetzt funktioniert es und ich muss Secure Boot nicht immer wieder umstellen, wenn ich das parallel installierte Windows 11 nutzen will.