Bug 41726

Summary:

Не работает установка в EFI на PVE и на ноутбуках с secure boot

Product:

Альт Сервер

Reporter:

Nikita Obukhov <nickf>

Component:

Установка

Assignee:

jqt4 <jqt4>

Status:

CLOSED FIXED

QA Contact:

qa-p8 <qa-p8>

Severity:

normal

Priority:

CC:

andy, nickf

Version:

10.0

Hardware:

x86_64

OS:

Linux

Attachments:

Description	Flags
Установка в UEFI+SB	none

Description Nikita Obukhov 2022-01-17 11:09:38 MSK

Created attachment 10133 [details]
Установка в UEFI+SB

Образ:
3cc064c3410e8763c2b7bbd8d0af4936  alt-server-10.0-x86_64.iso

Шаги воспроизведения:
На PVE:
1. Подключить диск с образом к виртуальной машине.
2. Выбрать диск в Boot manager
Ожидаемый результат: 
Открывается меню установщика системы
Реальный результат:
Boot menu диска не появилось. ВМ зависает с чёрным экраном.

На ноутбуке со включенным secure boot.
1. Подключить usb-flash 
2. В bios включить secure boot.
3. В boot menu выбрать USBFlash с образом.
Ожидаемый результат: 
Открывается меню установщика системы
Реальный результат:
Возникает ошибка. ERROR Verification failed: (0x1A) Security Violation (скрин uefi_sb_error.jpg)

Установка в Legacy или UEFI без secure boot, работает корректно.

Comment 1 jqt4@altlinux.org 2022-12-12 13:32:01 MSK

(Ответ для Nikita Obukhov на комментарий #0)
> Создано вложение 10133 [details] [подробности]
> Установка в UEFI+SB
> 
> Образ:
> 3cc064c3410e8763c2b7bbd8d0af4936  alt-server-10.0-x86_64.iso
> 
> Шаги воспроизведения:
> На PVE:
...

Прошу уточнить, какой UEFI использовался в виртуалке на PVE?
Если OVMF, то прошу инструкцию, как в нём включить Secure boot.

Comment 2 Nikita Obukhov 2023-02-21 09:53:23 MSK

Для включения SB на PVE необходимо.
В настройках ВМ переключить параметр BIOS на OVMF(UEFI).
Добавить EFI disk с активированным чекбоксом Pre-Enroll Keys.

Ошибка воспроизводится при загрузке в UEFI и UEFI+SB

Comment 3 jqt4@altlinux.org 2023-03-01 13:18:45 MSK

(Ответ для Nikita Obukhov на комментарий #2)
> Для включения SB на PVE необходимо.
> В настройках ВМ переключить параметр BIOS на OVMF(UEFI).
> Добавить EFI disk с активированным чекбоксом Pre-Enroll Keys.
> 
> Ошибка воспроизводится при загрузке в UEFI и UEFI+SB

Выполнил указанные настройки, однако пункт Device manager/Secure Boot Configuration в меню UEFI не появился.

Воспроизвел проблему при загрузке в UEFI без SB на alt-server-10.0-x86_64.iso.
В том же режиме на alt-server-10.1-x86_64.iso проблема не воспроизводится.

Проблема решена в образе:
80d02a4d1cf54a8ab5868615cabb4255  alt-server-10.1-x86_64.iso

Comment 4 Andrew Vasilyev 2023-03-01 14:18:58 MSK

(Ответ для jqt4@altlinux.org на комментарий #3)
> Воспроизвел проблему при загрузке в UEFI без SB на
> alt-server-10.0-x86_64.iso.
> В том же режиме на alt-server-10.1-x86_64.iso проблема не воспроизводится.
> 
> Проблема решена в образе:
> 80d02a4d1cf54a8ab5868615cabb4255  alt-server-10.1-x86_64.iso

  Было бы интересно узнать про способ решения проблемы...