ubuntuusers.de

Liebe Community,

ich habe mir im Zuge eines Systemupdates ein lästiges Problem eingefangen. Mein Ubuntu 24.04.1 LTS Installationsversuch führte dazu dass mein Rechner nicht mehr normal booten konnte, sondern sich nach kurzer Anzeige folgender Fehlermeldung verabschiedete:

• Could not create MokListRT: Volume Full

• Could not create MokListXRT: Volume Full

• Could not create SbatLevelRT: Volume Full

• Could not create MokListTrustedRT: Volume Full

• Something has gone seriously wrong: import_mok_state() failed: Volume Full

Nun muss ich gezwungenermaßen bei jeden Systemstart zunächst ins Bootmenü wechseln um "clear secure boot keys" und "install default secure boot keys" auszuführen. Danach startet das nun installierte Ubuntu 24.10 reibungslos. Vor dem Zurücksetzen der secure boot keys ist erkennbar, dass unter DBX Management eine Key Anzahl von 421 bei einer Grösse von 20264 angegeben ist - nach dem Zurücksetzten liegt die Key Anzahl hier bei 77.

Wie kann ich dieses Problem lösen?

UEFI auf Aktualität prüfen.

Dualboot mit Windows?

wenn ja:
Windows per BitLocker verschlüsselt?

wenn nein:
SecureBoot im UEFI deaktivieren.

Danke für den Hinweis. Leider kein Erfolg.

Ich nutze ein ASUS Q170T motherboard mit der firmware 4212 - das ist die letzte verfügbare Version (2019/08/27). Leider finde ich keine Option in der ASUS UEFI BIOS Utility (unter Advanced, Boot, Secure Boot) um Secure Boot zu deaktivieren. Secure Boot "enabled" steht dort grau hinterlegt und kann nicht auf "disabled" umgestellt werden. "other OS" ist ausgewählt.

Ich verwende kein DualBoot.

https://www.asus.com/de/support/faq/1049829/

Danke. Diesen Link hatte ich bereits konsultiert, aber ohne Erfolg. Mit Hilfe der Beschreibung hier https://www.technorms.com/45538/disable-enable-secure-boot-asus-motherboard-uefi-bios-utility konnte ich nun Secure Boot manuell deaktivieren, indem ich den PK Key löschte. Allerdings besteht das Problem fort - beim Hochfahren nach vorherigem Shutdown lande ich wieder hier:

• Could not create MokListRT: Volume Full

• Could not create MokListXRT: Volume Full

• Could not create SbatLevelRT: Volume Full

• Could not create MokListTrustedRT: Volume Full

• Something has gone seriously wrong: import_mok_state() failed: Volume Full

und muss nach erneutem Einschalten des Rechners wieder ins BIOS um Default Secure Boot Keys zu setzen und dann mein System starten zu können.

Ich denke der Auslöser des Problems ist der überfüllte Speicher bei "DBX Management" mit einer Key Anzahl von 421, die durch einen mir unverständlichen Vorgang bei jedem Shutdown/Bootvorgang erneut im BIOS entsteht egal ob Secure Boot beim Start aktiviert ist oder nicht.

schwarzheit schrieb:

https://www.asus.com/de/support/faq/1049829/

Da stehen 2 Linkt

• Secure Boot-Status einstellen

• Status von Secure Boot überprüfen

Hast du das gelesen und auch ausgeführt?

@Berlin_1946

Mir ging es bei dem Link nur um die Einstellung vom SecureBoot nicht um die Prüfung unter Windows - was ja eh nicht vorhanden ist.

Prüfung des SecureBoot-Status unter Linux/Ubuntu:

mokutil --sb-state

SecureBoot disabled (ist die Antwort auf den Terminal-Befehl)

Im BIOS setzt sich SecureBoot weiterhin immer wieder auf "enabled", es sei denn ich lösche den PK key jedesmal erneut.

Liebe Community,

leider besteht das Problem weiterhin fort. Ich weiß nicht wie ich es besser beschreiben oder eingrenzen könnte. Bin wohl mit meinen geringen Kenntnissen in eine Sackgasse geraten. Oder gibt es eine einfache Erklärung? Kann ein Asus Motherboard von 2016/17 einfach nicht problemlos Ubuntu Unity 24.10 (Oracular Oriole) booten?

Vielleicht weiß noch jemand hier im Forum einen Rat. Danke!

Zeig mal die Ausgabe von

1

df -h /boot/efi

Filesystem      Size     Used    Avail   Use%    Mounted on
/dev/nvme0n1p1  300M     6.2M    294M    3%      /boot/efi

NordicC7N schrieb:

im Zuge eines Systemupdates

Soll was genau sein? Ein Distupgrade ja wohl nicht, wenn Du Ubuntu 24.04.1, dann 24.10, jeweils von Stick gebootet bzw. installiert hast.

NordicC7N schrieb:

Kann ein Asus Motherboard von 2016/17 einfach nicht problemlos Ubuntu Unity 24.10 (Oracular Oriole) booten?

Also bitte! Wenn schon, umgekehrt.

Daß Keys eingetragen werden sollen, zeigt, daß im UEFI Secure Boot eben doch nicht disabled ist und/oder Du mit Ubuntu signed-Krempel laden willst.

Die verlinkte Asus-FAQ-Site ist ja ganz nett, aber setze mal im UEFI temporär ein UEFI-Paßwort! Dann setzt Du auf "Windows UEFI mode", kannst jetzt Secure Boot disablen. Speichere, geh wieder ins UEFI-Setup, setze auf "Other OS" und speichere! Gehe nun wieder ins UEFI-Setup und nimm das UEFI-Paßwort wieder 'raus!