|
pully
Anmeldungsdatum:
4. Februar 2023
Beiträge: 57
|
Hallo Ich habe von https://wiki.ubuntuusers.de/Downloads/Jammy_Jellyfish/ Kubuntu 22.04 heruntergeladen. Ich habe das zweimal gemacht weil ich am Anfang Probleme mit der Suche in Dolphin hatte, auch mit diesem Firefox/Snap.
habe dann beim 2. mal auch diese Überprüfung gemacht mit dem SHA256SUMS ....das habe ich noch nie gemacht / bemerkt 😳 , da ich dachte, habe vielleicht etwas verkorkst oder sonst was Fehlerhaftes. Nun, das Problem mit der Dateisuche das Dolphin und KFind nichts findet, vor allem nichts in PDF, ist gleich.
Das komische Ding mit Firefox Snap habe ich nach einer Anleitung entfernt und normaler FF installiert, funktioniert soweit. Aber bei Jeder Aktualisierung erscheint dieser UEFI dbx den er auf 217 bringen will , aber nicht geht. Ich habe das jetzt so zusammen Geschrieben weil ich nicht weiss ob es einen Zusammenhang hat. xxxxx:~$ uname -a; lsb_release -a
Linux mtlapi 5.15.0-67-generic #74-Ubuntu SMP Wed Feb 22 14:14:39 UTC 2023 x86_64 x86_64 x86_64 GNU/Linux
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 22.04.2 LTS
Release: 22.04
Codename: jammy
xxxxx:~$ sudo parted -l
[sudo] password for markus:
Model: ATA TOSHIBA MQ01ABF0 (scsi)
Disk /dev/sda: 500GB
Sector size (logical/physical): 512B/4096B
Partition Table: gpt
Disk Flags:
Number Start End Size File system Name Flags
1 1049kB 538MB 537MB fat32 EFI System Partition boot, esp
2 538MB 500GB 500GB ext4
xxxxx:~$ sudo lsblk -o NAME,UUID,FSTYPE,SIZE,LABEL,MOUNTPOINT
NAME UUID FSTYPE SIZE LABEL MOUNTPOINT
sda 465.8G
├─sda1 BBBA-5FE9 vfat 512M /boot/efi
└─sda2 b40cabd6-3058-4427-a3da-834114e61ee1 ext4 465.3G /
sr0 1024M
xxxxx:~$ Ich hoffe das jetzt einigermassen verständlich geschrieben zu haben.
|
|
kB
Supporter, Wikiteam
Anmeldungsdatum:
4. Oktober 2007
Beiträge: 9618
Wohnort: Münster
|
pully schrieb: […] Aber bei Jeder Aktualisierung erscheint dieser UEFI dbx den er auf 217 bringen will
Das ist schon lange so und bezieht sich auf ein Firmware-Update. Microsoft hat neue Schlüssel für "Secure Boot" veröffentlicht. Wenn Du "Secure Boot" nicht verwendest, bringt Dir die Durchführung dieser Aktualisierung gar nichts. Im anderen Fall wäre es sinnvoll. Manche Firmware-Aktualisierungen verwandeln den Rechner irreversibel in einen Briefbeschwerer. Ich habe jedenfalls noch nicht genügend Mut aufgebracht, dieses Update zu versuchen.
|
|
von.wert
Anmeldungsdatum:
23. Dezember 2020
Beiträge: 11847
|
pully schrieb:
Aber bei Jeder Aktualisierung erscheint dieser UEFI dbx den er auf 217 bringen will , aber nicht geht.
Ist z.B. nicht möglich, wenn das System mit CSM (Compatibility Support Module, das UEFI verhält sich, als sei es ein BIOS) läuft (Deines nicht). Dann würde das aber eh nicht interessieren. Auch nicht, wenn Secure Boot - Booten von Redmonds Gnaden - disabled ist. Wenn Dich die Ausgabe stört: fwupd
Ich habe das jetzt so zusammen Geschrieben weil ich nicht weiss ob es einen Zusammenhang hat.
Das ist aber ein ziemlicher Eintopf. Btw., Du solltest eher den Kernel auf 5.19 bringen: | sudo apt install linux-generic-hwe-22.04
|
|
|
Newubunti
Anmeldungsdatum:
16. Februar 2008
Beiträge: 5149
|
Wie lautet denn die Fehlermeldung? Das dbx-Update 217 hat - wie kB schon angedeutet hat etwas mit Secure Boot zu tun. Was ist dbx?
Die dbx ist die Datenbank in der Firmware des Rechners, die die Revocation-List (zu Deutsch Widerrufsliste oder Sperrliste) enthält. Diese Liste enthält zumeist Hashwerte von EFI-Apps, die als nicht mehr vertrauenswürdig eingestuft werden. EFI-Apps - also zumeist Bootloader bzw. -Manger wie auch der von Ubuntu genutzte Shim - deren Hashwert in der dbx stehen, werden bei aktiviertem Secure Boot von der Firmware zurückgewiesen und können nicht ausgeführt werden. Warum gibt es dieses Update
Das von 2020 stammende 217er dbx-Update hat konkret mit Boot Hole zu tun. Warum wird / wurde das Update nicht schon längst installiert?
Bei dem Update der dbx handelt es sich nicht um ein Update des Betriebssystems sondern um eine Update eines Teils der Firmware des Rechners. Während es bei Betriebssystems alleine in der Hand des Betriebssystems und seiner Update-Komponenten liegt, ob und wann das Update installiert wird, muss für ein Update der Firmware eine Schnittstelle von der Firmware zum jeweiligen Betriebssystem vorliegen, um ein solches Update überhaupt durchführen zu können. Ob diese Schnittstelle bei einem System überhaupt vorliegt, lässt sich bezüglich des dbx-Updates mit folgenden Befehlen feststellen - siehe auch den Artikel fwupd: Ist das Update auf einem System von Ubuntu aus installierbar?Bekommt man hier unter anderem am Anfang der Ausgabe folgendes angezeigt,
WARNING: UEFI capsule updates not available or enabled in firmware setup
See http://github.com/fwupd/fwupd/wiki/PluginFlag:capsule-unsupported for more information. so ist dies ein Indiz, dass man die dbx in diesem Fall nicht mit fwupd.service wird aktuallisieren können. Kommt diese Meldung nicht und man bekommt eine Anzeige die eine UEFI dbx-Sektion der folgenden Art enthält, |
|_UEFI dbx:
Device ID: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Summary: UEFI recocation database
Current version: x
Minimum version: x
Vendor: UEFI:Linux Foundation
Install Duration x second
GUID: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
....
Device Flags: * Internal Device
* Updateable
* Supported on remote server
* Needs a reboot after installation
* Only version upgrades are allowed
* Signed Payload
dann sollte das Update auf dem System von Ubuntu aus grundsätzlich - aber nicht garantiert - möglich sein. Gibt es die obige Warnung nicht, aber keine Sektion UEFI dbx, dann kann man noch schauen, ob das UEFI-dbx-Plugin von fwupd aktiviert ist: Dies muss unter anderem
uefi_dbx:
Flags: * Enabled zurückgeben. Steht uefi_dbx auf Disabled, so kann man in der /etc/fwupd/daemon.conf:
grep "DisabledPlugins=" /etc/fwupd/daemon.conf
nachschauen, ob dort uefi_dbx eingetragen ist. Ist dies der Fall, dann entfernt man es mittels Editor seiner mit Root-Rechten aus der betreffenden Zeile in der /etc/fwupd/daemon.conf, also z.B.:
sudo nano /etc/fwupd/daemon.conf Anschließend die Datei speichern und schließen. fwupd.service neu starten: sudo systemctl restart fwupd Das dbx-Update lässt sich trotz aller oben genannten Voraussetzungen nicht installieren, was tun?
Zunächst mal sollte man das dbx-Plugin von fwupd deaktivieren. sudo nano /etc/fwupd/daemon.conf In der Zeile DisabledPlugins= fügt man uefi_dbx hinzu, speichert und schließt die Datei wieder und startet den fwupd-Service neu:
sudo systemctl restart fwupd Alternative Wege zur Installation des dbx-Updates
Wenn das dbx-Update mittels Ubuntu nicht funktioniert, dann heißt das noch nicht zwangsläufig, dass es überhaupt nicht eingespielt werden kann: Alternative Wege können sein: Firmware Update seitens des Herstellers Wenn man parallel auch Windows nutzt, kann man das Update von Windows aus versuchen Mittels keytool Direkt im Firmwaresetup des Rechners
Nach meiner Beobachtung und Erfahrung - die keinesfalls abschließend und allgemeingültig sein kann - kann man grob sagen, dass das Update der dbx grundsätzlich auf Rechnern möglich sein sollte, die mindestens mit Windows 10 vorinstalliert kamen. Rechner die mit Windows 8 vorinstalliert kamen, können bezüglich der dbx-Updates Einschränkungen seitens des NVRAMS haben, so dass dort z.B. nicht ausreichend Platz für die dbx-Einträge zur Verfügung steht oder auch andere Einschränkungen. Bei Rechnern, die eher für den Privatgebrauch konzipiert wurden, ist es bei Windows-8-Rechnern auch häufig nicht richtig möglich, Einträge der dbx zu bearbeiten. LG,
Newubunti
|
|
pully
(Themenstarter)
Anmeldungsdatum:
4. Februar 2023
Beiträge: 57
|
Zuerst mal vielen Dank für die Antworten! Ich bin jetzt ein bisschen überfordert! Vor 15-20 Jahren wollte ich nichts mehr mit Windows zu tun haben, damals als Schisser mit Dual-Boot angefangen.
Leider tu ich mich teilweise Heute noch schwer die Linux Materie zu verstehen da Meine Festplatte noch ne ältere Generation ist, der Wille wäre da, aber das Fleisch ist schwach, oder wie auch immer. Ich musste das 22.04 installieren da ich 20.10 hatte...
Irgendwie schaffe ich es jedes mal wieder, dass ich bei einer Neuinstallation Probleme herbeischaffe.
Ich bin der Typ Mensch der nichts neues braucht sondern einfach nur ein System das Läuft Jetzt kommt Snap, dieses dbx-Ding das Dolphin Suchprobem ......
Wär ich doch beim alten geblieben das lief prima ... aber eben nur noch Tage bis es nicht mehr gewartet wird Ich seh gerade das ist ja schon seit 2020 so, je länger ich lese umso weniger versteh ich 😳 Rechner die mit Windows 8 vorinstalliert kamen, können bezüglich der dbx-Updates Einschränkungen seitens des NVRAMS haben, so dass dort z.B. nicht ausreichend Platz für die dbx-Einträge zur Verfügung steht oder auch andere Einschränkungen. Bei Rechnern, die eher für den Privatgebrauch konzipiert wurden, ist es bei Windows-8-Rechnern auch häufig nicht richtig möglich, Einträge der dbx zu bearbeiten.
meiner war mit Win 8, hab aber auf Diesem Laptop nach ner Woche Windows weggeworfen und Kubuntu installiert! Ok ich hab jetzt nicht wirklich ne Ahnung was ich tun soll, ich möchte einfach wieder ein Sicher Funktionierendes Kubuntu.... ☺ fwupdmgr get-devices xxxxx:~$ fwupdmgr get-devices
WARNING: UEFI capsule updates not available or enabled in firmware setup
See https://github.com/fwupd/fwupd/wiki/PluginFlag:capsules-unsupported for more information.
HP Pavilion 15 Notebook PC
│
├─MQ01ABF050:
│ Device ID: 602b0a6cc821d155208724f0e22f8d111542b74c
│ Summary: ATA drive
│ Current version: AM002C
│ Vendor: Toshiba (ATA:0x1179, OUI:000039)
│ GUIDs: 211642f8-8541-5072-aed3-1a58a0c5cf38
│ be18e4bb-aa84-5837-b391-35ded4694224
│ 6028db7e-2239-538b-b6ec-c9f7fbf72c4f
│ Device Flags: • Internal device
│ • Updatable
│ • System requires external power source
│ • Needs a reboot after installation
│ • Device is usable for the duration of the update
│
└─UEFI dbx:
Device ID: 362301da643102b9f38477387e2193e57abaa590
Summary: UEFI revocation database
Current version: 78
Minimum Version: 78
Vendor: UEFI:Linux Foundation
Install Duration: 1 second
GUIDs: c6682ade-b5ec-57c4-b687-676351208742
f8ba2887-9411-5c36-9cee-88995bb39731
6c34d1d9-4282-5127-8a4f-86049022a915
8f327278-3121-5d0a-b083-7cac3cd17313
Device Flags: • Internal device
• Updatable
• Supported on remote server
• Needs a reboot after installation
• Only version upgrades are allowed
• Signed Payload
auch wieder was anderes als beschrieben.... Bahnhof..... LG, pully
|
|
von.wert
Anmeldungsdatum:
23. Dezember 2020
Beiträge: 11847
|
pully schrieb:
xxxxx:~$ fwupdmgr get-devices
WARNING: UEFI capsule updates not available or enabled in firmware setup
See https://github.com/fwupd/fwupd/wiki/PluginFlag:capsules-unsupported for more information.
Und? Gelesen? Über DeepL kannst Du es Dir bei Bedarf übersetzen lassen. Also? Zumindest ins UEFI gehen und die entsprechende Einstellung, so sie denn vorhanden ist, enablen! Hast Du Secure Boot überhaupt aktiv? Wenn nicht, ist das hier Gewese um nichts.
|
|
von.wert
Anmeldungsdatum:
23. Dezember 2020
Beiträge: 11847
|
Im übrigen ist "HP Pavilion 15 Notebook PC" nur eine Bezeichnung für eine Modellserie mit sehr unterschiedlichen Modellen über Jahre. Die vollständige Bezeichnung steht auf dem Typschild üblicherweise auf der Unterseite eines Notebooks, bei HP oft im Akkufach (so es eines hat). Mit kann man es auslesen (bei Notebooks freilich mit Glück, wenn nur das Mainboard ausgegeben wird und für das NB-Modell anderer interner Kram, teils bei Lenovo z.B.).
|
|
Newubunti
Anmeldungsdatum:
16. Februar 2008
Beiträge: 5149
|
pully schrieb:
> └─UEFI dbx:
> Device ID: 362301da643102b9f38477387e2193e57abaa590
> Summary: UEFI revocation database
> Current version: 78
> Minimum Version: 78
> Vendor: UEFI:Linux Foundation
> Install Duration: 1 second
> GUIDs: c6682ade-b5ec-57c4-b687-676351208742
> f8ba2887-9411-5c36-9cee-88995bb39731
> 6c34d1d9-4282-5127-8a4f-86049022a915
> 8f327278-3121-5d0a-b083-7cac3cd17313
> Device Flags: • Internal device
> • Updatable
> • Supported on remote server
> • Needs a reboot after installation
> • Only version upgrades are allowed
> • Signed Payload
>
auch wieder was anderes als beschrieben....
Das sieht schon so aus, wie oben von mir angedeutet. Die ganzen "x", die ich oben angegeben hatte repräsentieren Ziffern, die sich von System zu System unterscheiden können. Also das stimmt schon so. In Deinem Fall rate ich Dir einfach, entweder das uefi_dbx-Plugin von fwupd zu deaktivieren, wie ich es oben beschrieben habe oder Du deinstallierst fwupd vollständig, wie von von.wert oben beschrieben. Bei einem Windows 8 HP Pavillion bekommst Du ohnehin keine aktuellen Firmwareupdates mehr. Das dbx-Update hast Du damit natürlich noch nicht eingespielt. Zeige mal bitte noch die Ausgabe von
mokutil --sb-state oder falls das nicht installiert sein sollte dann von bootctl status LG,
Newubunti
|
|
pully
(Themenstarter)
Anmeldungsdatum:
4. Februar 2023
Beiträge: 57
|
@von.wert UEFI, Secure Boot, .... dabei denke ich nur an die Anfangszeit mit dem Dual-Boot mit Win.
Die letzten Jahre hab ich von dem nichts mehr gelesen, da ich einfach jeweils das Kubuntu installiert habe wie es da jeweils beschrieben wurde.
Deshalb hab ich vielleicht auch so blöd gefragt, da ich nie was mit dem UEFI oder Secure Boot machen musste. brauche ich das? Ich hab doch das 22.04 so installiert wie es beschrieben war, was habe ich den falsch gemacht, ich verstehs nicht ganz.... ich möchte nichts zusätzliches oder irgendwelche Sonderwünsche Die Funktion des Bios versteh ich "glaub, hoff, denk" ich jedenfalls, bei Uefi und Secure Boot komm ich schon ins grübeln
Jedenfalls, die Warnung: UEFI capsule updates not available or enabled in firmware setup
sagt mir höchstens, dass das nicht vorgesehen ist, wenn es nicht verfügbar oder nicht eingeschaltet ist. also einfältig gesagt, ich möchte nur das Kubuntu normal mit entsprechender Sicherheit laufen lassen, ohne spezielle wünsche, so dachte ich hab ichs wenn ich es normal Installiere.
|
|
von.wert
Anmeldungsdatum:
23. Dezember 2020
Beiträge: 11847
|
Nun lies einfach mal Unified_Extensible_Firmware_Interface#Secure_Boot und sieh in Dein UEFI-Setup, ob SB aktiviert ist oder nicht (sonst reden wir hier noch ewig)!
|
|
pully
(Themenstarter)
Anmeldungsdatum:
4. Februar 2023
Beiträge: 57
|
Sorry bin n bischen langsam ... step by step xxxxx:~$ inxi -M
Machine:
Type: Laptop System: Hewlett-Packard product: HP Pavilion 15 Notebook PC
v: 0883100000305B10000620100 serial: <superuser required>
Mobo: Hewlett-Packard model: 196F v: 95.1A serial: <superuser required>
UEFI: Insyde v: F.07 date: 07/03/2013
|
|
pully
(Themenstarter)
Anmeldungsdatum:
4. Februar 2023
Beiträge: 57
|
xxxxx:~$ mokutil --sb-state
SecureBoot disabled
falls da noch was wichtiges sein sollte,
xxxxx:~$ bootctl status
Failed to read "/boot/efi/EFI/systemd": Permission denied
Failed to open "/boot/efi/loader/loader.conf": Permission denied
System:
Firmware: n/a (n/a)
Secure Boot: disabled
Setup Mode: user
TPM2 Support: no
Boot into FW: supported
Current Boot Loader:
Product: n/a
Features: ✗ Boot counting
✗ Menu timeout control
✗ One-shot menu timeout control
✗ Default entry control
✗ One-shot entry control
✗ Support for XBOOTLDR partition
✗ Support for passing random seed to OS
✗ Boot loader sets ESP information
ESP: n/a
File: └─n/a
Random Seed:
Passed to OS: no
System Token: not set
Exists: no
Available Boot Loaders on ESP:
ESP: /boot/efi (/dev/disk/by-partuuid/b4b1859c-85d3-4f92-bfa4-b6e67b6505c1)
Boot Loaders Listed in EFI Variables:
Title: ubuntu
ID: 0x0001
Status: active, boot-order
Partition: /dev/disk/by-partuuid/b4b1859c-85d3-4f92-bfa4-b6e67b6505c1
File: └─/EFI/ubuntu/shimx64.efi
Title: Ubuntu
ID: 0x0002
Status: active, boot-order
|
|
pully
(Themenstarter)
Anmeldungsdatum:
4. Februar 2023
Beiträge: 57
|
von.wert schrieb: Nun lies einfach mal Unified_Extensible_Firmware_Interface#Secure_Boot und sieh in Dein UEFI-Setup, ob SB aktiviert ist oder nicht (sonst reden wir hier noch ewig)!
hab ich jetzt auch mal gelesen.
Praktisch alle aktuellen Linux-Distributionen verwenden Shim, um auf Rechnern mit eingeschaltetem Secure Boot zu starten.
hmmm ich bin jetzt richtig unsicher, was ich jetzt und zukünftig machen muss.
|
|
von.wert
Anmeldungsdatum:
23. Dezember 2020
Beiträge: 11847
|
Du sollst in Deinem UEFI-Setup nachsehen, ob Secure Boot aktiviert ist oder nicht und ob sinngemäß "Windows-UEFI-Updates zulassen" aktiviert ist oder nicht (fwupd/fwupd/wiki/PluginFlag:capsules-unsupported).
|
|
Berlin_1946
Supporter, Wikiteam
Anmeldungsdatum:
18. September 2009
Beiträge: 10234
|
Nachgefragt: Hallo von.wert, kannst du was hierzu schreiben? bootctl status
System:
Firmware: n/a (n/a)
Secure Boot: disabled
...Gibt es ein mögliches Delta zu den Einstellmöglichkeiten im Firmwaremenü? Ich kenne diesen Befehl bootctl nicht genau genug. ☺ von.wert schrieb: Du sollst in Deinem UEFI-Setup nachsehen, ob Secure Boot aktiviert ist oder nicht und ob sinngemäß "Windows-UEFI-Updates zulassen" aktiviert ist oder nicht (fwupd/fwupd/wiki/PluginFlag:capsules-unsupported).
|