#41726 – Не работает установка в EFI на PVE и на ноутбуках с secure boot

Bug 41726 - Не работает установка в EFI на PVE и на ноутбуках с secure boot

Summary: Не работает установка в EFI на PVE и на ноутбуках с secure boot

Status:	CLOSED FIXED

Alias:	None

Product:	Альт Сервер
Classification:	Distributions
Component:	Установка (show other bugs)
Version:	10.0
Hardware:	x86_64 Linux

Importance:	P5 normal
Assignee:	jqt4@altlinux.org
QA Contact:	qa-p8@altlinux.org

URL:
Keywords:

Depends on:
Blocks:

Reported:	2022-01-17 11:09 MSK by Nikita Obukhov
Modified:	2023-03-01 14:18 MSK (History)
CC List:	2 users (show)

See Also:

Attachments
Установка в UEFI+SB (119.87 KB, image/jpeg) 2022-01-17 11:09 MSK, Nikita Obukhov	no flags	Details
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Nikita Obukhov 2022-01-17 11:09:38 MSK

Created attachment 10133 [details]
Установка в UEFI+SB

Образ:
3cc064c3410e8763c2b7bbd8d0af4936  alt-server-10.0-x86_64.iso

Шаги воспроизведения:
На PVE:
1. Подключить диск с образом к виртуальной машине.
2. Выбрать диск в Boot manager
Ожидаемый результат: 
Открывается меню установщика системы
Реальный результат:
Boot menu диска не появилось. ВМ зависает с чёрным экраном.

На ноутбуке со включенным secure boot.
1. Подключить usb-flash 
2. В bios включить secure boot.
3. В boot menu выбрать USBFlash с образом.
Ожидаемый результат: 
Открывается меню установщика системы
Реальный результат:
Возникает ошибка. ERROR Verification failed: (0x1A) Security Violation (скрин uefi_sb_error.jpg)

Установка в Legacy или UEFI без secure boot, работает корректно.

Comment 1 jqt4@altlinux.org 2022-12-12 13:32:01 MSK

(Ответ для Nikita Obukhov на комментарий #0)
> Создано вложение 10133 [details] [подробности]
> Установка в UEFI+SB
> 
> Образ:
> 3cc064c3410e8763c2b7bbd8d0af4936  alt-server-10.0-x86_64.iso
> 
> Шаги воспроизведения:
> На PVE:
...

Прошу уточнить, какой UEFI использовался в виртуалке на PVE?
Если OVMF, то прошу инструкцию, как в нём включить Secure boot.

Comment 2 Nikita Obukhov 2023-02-21 09:53:23 MSK

Для включения SB на PVE необходимо.
В настройках ВМ переключить параметр BIOS на OVMF(UEFI).
Добавить EFI disk с активированным чекбоксом Pre-Enroll Keys.

Ошибка воспроизводится при загрузке в UEFI и UEFI+SB

Comment 3 jqt4@altlinux.org 2023-03-01 13:18:45 MSK

(Ответ для Nikita Obukhov на комментарий #2)
> Для включения SB на PVE необходимо.
> В настройках ВМ переключить параметр BIOS на OVMF(UEFI).
> Добавить EFI disk с активированным чекбоксом Pre-Enroll Keys.
> 
> Ошибка воспроизводится при загрузке в UEFI и UEFI+SB

Выполнил указанные настройки, однако пункт Device manager/Secure Boot Configuration в меню UEFI не появился.

Воспроизвел проблему при загрузке в UEFI без SB на alt-server-10.0-x86_64.iso.
В том же режиме на alt-server-10.1-x86_64.iso проблема не воспроизводится.

Проблема решена в образе:
80d02a4d1cf54a8ab5868615cabb4255  alt-server-10.1-x86_64.iso

Comment 4 Andrew Vasilyev 2023-03-01 14:18:58 MSK

(Ответ для jqt4@altlinux.org на комментарий #3)
> Воспроизвел проблему при загрузке в UEFI без SB на
> alt-server-10.0-x86_64.iso.
> В том же режиме на alt-server-10.1-x86_64.iso проблема не воспроизводится.
> 
> Проблема решена в образе:
> 80d02a4d1cf54a8ab5868615cabb4255  alt-server-10.1-x86_64.iso

  Было бы интересно узнать про способ решения проблемы...