LINUX.ORG.RU
ФорумDesktop

live-build вызывает ошибку shim

 ,


0

1

В продолжении темы: Verifying shim SBAT data failed: Security Policy Violation

# with efi
lb config \
   --mode debian \
   --system live \
   --distribution bookworm \
   --debian-installer live \
   --architecture amd64 \
   --archive-areas "main contrib non-free non-free-firmware" \
   --security true \
   --updates true \
   --binary-images iso-hybrid \
   --memtest memtest86+ \
   --bootloaders syslinux,grub-efi

Пробовал менять на grub-pc - тогда при загрузке нет флешки(понятно, что отваливается загрузка uefi). Куда это забагрепортить?

PS: И да, нет тега live-build

★★★

Последнее исправление: serg002 (всего исправлений: 1)
Выбор DE
Как продублировать Ctrl на Caps вне иксов?

Куда это забагрепортить?

что именно забагрепортить?

Пробовал менять на grub-pc

Что было в выводе скрипта насчет UEFI и Secure?
Там еще в образе должен быть файлик со списком пакетов. В нем signed пакеты есть?

Ну и последнее: опцию для секурбута пробовали явно указывать?

xgatron
()
Ответ на: комментарий от xgatron

что именно забагрепортить?

Что после загрузки с iso сгенерированной lb ломается загрузка системы

Что было в выводе скрипта насчет UEFI и Secure?

Сейчас пересоберу - выложу лог и остальное посмотрю и отпишусь

serg002 ★★★
() автор топика
Ответ на: комментарий от xgatron

На хосте

dpkg -l |grep shim-signed
ii  shim-signed:amd64                                1.44~1+deb12u1+15.8-1~deb12u1             amd64        Secure Boot chain-loading bootloader (Microsoft-signed binary)
ii  shim-signed-common                               1.44~1+deb12u1+15.8-1~deb12u1             all          Secure Boot chain-loading bootloader (common helper scripts)

На livecd такие же

UPD: cat build.log |grep shim-signed возвращает ничего

serg002 ★★★
() автор топика
Последнее исправление: serg002 (всего исправлений: 1)
Ответ на: комментарий от serg002

тогда по идее конфликтов быть не должно
Пальцем в небо: на хосте нет каталога /boot/efi/EFI/BOOT ? Груб туда ставится только при указании –force-extra-removable и потом по умолчанию не обновляется

xgatron
()
Ответ на: комментарий от xgatron

на хосте нет каталога /boot/efi/EFI/BOOT ?

ls /boot/efi/EFI/BOOT
ls: cannot access '/boot/efi/EFI/BOOT': No such file or directory

Дело в том, что я пользуюсь live-build не один год. Проблема прилетела с каким-то обновлением

serg002 ★★★
() автор топика
Последнее исправление: serg002 (всего исправлений: 1)
Ответ на: комментарий от serg002

У меня их вообще два и я не знаю, какой из них вообще используется. Скорей всего второй(там где grub.cfg)

sudo blkid |grep vfat

/dev/nvme0n1p5: UUID="xxx1" BLOCK_SIZE="512" TYPE="vfat" PARTUUID="xxx1"
/dev/nvme0n1p1: UUID="xxx2" BLOCK_SIZE="512" TYPE="vfat" PARTLABEL="EFI system partition" PARTUUID="xxx2"

Монтирую первый

┌─[user@debian-home]─[]─[ /home/user ]
└──╼ sudo ls /boot/efi/EFI
Boot  Microsoft
┌─[user@debian-home]─[]─[ /home/user ]
└──╼ sudo ls /boot/efi/EFI/Boot
bootx64.efi

┌[x]─[user@debian-home]─[]─[ /home/user ]
└──╼ sudo ls /boot/efi/EFI/
debian
┌─[user@debian-home]─[]─[ /home/user ]
└──╼ sudo ls /boot/efi/EFI/debian
BOOTX64.CSV  fbx64.efi  grub.cfg  grubx64.efi  mmx64.efi  shimx64.efi
serg002 ★★★
() автор топика

Но вообще перемут происходит не на этапе сборки iso, а на этапе загрузки. И вообще, почему livecd может лезть в диск и что-то там мутить с EFI?

serg002 ★★★
() автор топика

Попробовал скачать debian-12.7.0-amd64-netinst.iso

Даже он стал вызывать ошибку Verifying shim SBAT data failed: Security Policy Violation. Таки дела. Надо куда-то багрепорт слать

serg002 ★★★
() автор топика
Последнее исправление: serg002 (всего исправлений: 2)
Ответ на: комментарий от serg002

я бы все же попробовал убрать лишний efi раздел и переустановить загрузчик на основном. Но это так, просто потому что у меня был ноутбук, который сбрасывал NVRAM на «заводские» настройки, если в нем забыть любую флешку

xgatron
()
Выбор DE
Desktop
Как продублировать Ctrl на Caps вне иксов?