Leap 15.3 - virtualbox startet nicht
Hallo, ich bin verwirrt. Auf meinem Server (alter Athlon ohne secure boot) laufen meine VMs unter virtualbox ohne Probleme. Auf meinem Laptop (Lenovo) läuft auch die 15.3. Secure Boot ist enabled. Der NVidia Treiber läuft (nach Eintrag in die MOK-database) ohne Probleme. virtualbox hingegen lässt sich nicht starten. ich habe kernel und virtualbox mehrfach neu installiert; ebenso das opensuse-signkey. Es hilft nichts. Ein "systemctl status vboxdrv" gibt: w540:~ # systemctl status vboxdrv ● vboxdrv.service - VirtualBox Linux kernel module Loaded: loaded (/usr/lib/virtualbox/vboxdrv.sh; disabled; vendor preset: disabled) Active: failed (Result: exit-code) since Wed 2021-07-14 18:18:07 CEST; 4min 43s ago Process: 3904 ExecStart=/usr/lib/virtualbox/vboxdrv.sh start (code=exited, status=1/FAILURE) Jul 14 18:18:06 w540 vboxdrv.sh[3904]: vboxdrv.sh: Starting VirtualBox services. Jul 14 18:18:06 w540 vboxdrv.sh[3914]: Starting VirtualBox services. Jul 14 18:18:06 w540 vboxdrv.sh[3904]: vboxdrv.sh: You must sign these kernel modules before using VirtualBox: Jul 14 18:18:06 w540 vboxdrv.sh[3904]: vboxdrv vboxnetflt vboxnetadp Jul 14 18:18:06 w540 vboxdrv.sh[3904]: See the documenatation for your Linux distribution.. Jul 14 18:18:06 w540 vboxdrv.sh[3904]: vboxdrv.sh: Building VirtualBox kernel modules. Jul 14 18:18:07 w540 vboxdrv.sh[3927]: /usr/lib/virtualbox/vboxdrv.sh: Zeile 460: /usr/lib/virtualbox/check_module_dependencies.sh: Datei oder Verzeichnis nicht gefunden Jul 14 18:18:07 w540 systemd[1]: vboxdrv.service: Control process exited, code=exited, status=1/FAILURE Jul 14 18:18:07 w540 systemd[1]: vboxdrv.service: Failed with result 'exit-code'. Jul 14 18:18:07 w540 systemd[1]: Failed to start VirtualBox Linux kernel module. Aber die Pakete sind aus dem offiziellen leap Repo: w540:~ # zypper se -s virtual | grep ^i i+ | virtualbox | package | 6.1.22-lp153.2.3.2 | x86_64 | Online updates for openSUSE Leap (standard) i | virtualbox-kmp-default | package | 6.1.22_k5.3.18_59.5-lp153.2.3.2 | x86_64 | Online updates for openSUSE Leap (standard) i | virtualbox-kmp-preempt | package | 6.1.22_k5.3.18_59.5-lp153.2.3.2 | x86_64 | Online updates for openSUSE Leap (standard) i | virtualbox-qt | package | 6.1.22-lp153.2.3.2 | x86_64 | Online updates for openSUSE Leap (standard) i+ | virtualbox-vnc | package | 6.1.22-lp153.2.3.2 | x86_64 | Online updates for openSUSE Leap (standard) woran scheitere ich? das vboxdrv kernelmodule ist signiert mit "openSUSE Secure Boot CA": 540:~ # modinfo vboxdrv filename: /lib/modules/5.3.18-59.10-preempt/weak- updates/extra/vboxdrv.ko version: 6.1.22_SUSE r144080 (0x00300000) license: GPL description: Oracle VM VirtualBox Support Driver author: Oracle Corporation suserelease: SLE15-SP3 srcversion: 4BA14177643D42355F49C17 depends: retpoline: Y name: vboxdrv vermagic: 5.3.18-59.5-preempt SMP preempt mod_unload modversions sig_id: PKCS#7 signer: openSUSE Secure Boot CA sig_key: FA:BE:D8:BF:40:9A:5E:64 sig_hashalgo: sha256 signature: 83:6C:13:5A:01:F5:35:F5:6D:44:04:19:B4:27:56:AC:31:5D:2 D:42: 29:82:9D:28:CB:5D:89:7B:20:32:0F:E4:7B:95:99:9D:B7:42:9 2:2C: 83:3C:A1:6E:84:93:60:1A:75:22:9F:A5:08:0E:D4:A2:E2:46:8 9:64: B4:A3:5F:44:27:87:CC:5B:96:53:0D:C0:01:35:F9:9C:BF:3C:9 E:42: 41:7C:E6:9C:57:3A:41:75:FB:81:A2:58:7F:2F:5B:CB:B2:50:5 6:30: CC:35:D2:9E:4A:E2:ED:7B:A5:5D:6C:F2:A1:B9:C5:B9:1E:62:D B:08: D2:D8:45:57:9D:3F:84:7B:B2:B1:5B:B8:97:05:6F:7E:28:29:2 A:18: 61:99:E4:30:C9:AF:DF:28:84:CC:66:51:2D:F7:CC:C5:BB:1F:D 1:6D: 0D:91:42:E7:C7:42:F1:1C:18:64:80:BD:37:2C:9E:2E:43:E7:4 2:1B: 10:DA:06:F3:7B:7A:BF:C9:EA:64:0F:07:64:E7:E1:BC:5D:32:8 5:51: B5:EC:A3:94:DB:81:39:7F:C3:15:B6:45:C8:F8:2D:F4:60:FF:2 D:EF: 3D:9E:35:A0:C4:73:DE:CC:E8:BC:75:32:FB:C4:C2:DE:40:08:B 1:6C: 23:10:84:DE:49:EB:6F:5D:48:38:CF:E7:ED:4A:3E:3E parm: force_async_tsc:force the asynchronous TSC mode (int) mokutil -l bringt mir vier Einträge (gekürzt): [key 1] SHA1 Fingerprint: bc:a4:e3:8e:d1:84:2b:c8:6f:f7:6d:4d:a7:49:51:f1:62:88:59:f8 Issuer: CN=SUSE Linux Enterprise Secure Boot CA, C=DE, L=Nuremberg, O=SUSE Linux Products GmbH, OU=Build Team/emailAddress=build@suse.de [key 2] SHA1 Fingerprint: 83:67:34:5b:05:0b:86:19:bc:f9:09:68:98:53:4d:3c:46:64:42:9c Issuer: CN=Local build for nvidia-gfxG04 390.141 on 2021-03-02 [key 3] SHA1 Fingerprint: 4a:aa:0b:54:67:76:1e:cf:c0:0a:42:32:b1:7a:b4:8b:3e:09:a3:bf Issuer: CN=SUSE Linux Enterprise Secure Boot CA, C=DE, L=Nuremberg, O=SUSE Linux Products GmbH, OU=Build Team/emailAddress=build@suse.de [key 4] SHA1 Fingerprint: 93:75:04:7b:77:c5:73:84:66:67:fe:fd:c0:e1:7b:0d:42:76:97:c9 Issuer: CN=Local build for nvidia-gfxG04 390.143 on 2021-07-07 Aber es FEHLT ein key für "openSUSE secure Boot CA". Irgendjemand eine Idee wie man das fixed? Andreas
Poste auch mal: zypper se -si virtualbox kernel uname -a Dann sieht man die installierten Kernel und den laufenden Kernel. Stephan Am Mittwoch, 14. Juli 2021, 18:40:44 CEST schrieb Andreas Kyek:
Hallo,
ich bin verwirrt.
Auf meinem Server (alter Athlon ohne secure boot) laufen meine VMs unter virtualbox ohne Probleme.
Auf meinem Laptop (Lenovo) läuft auch die 15.3. Secure Boot ist enabled.
Der NVidia Treiber läuft (nach Eintrag in die MOK-database) ohne Probleme. virtualbox hingegen lässt sich nicht starten.
ich habe kernel und virtualbox mehrfach neu installiert; ebenso das opensuse-signkey.
Es hilft nichts. Ein "systemctl status vboxdrv" gibt:
w540:~ # systemctl status vboxdrv ● vboxdrv.service - VirtualBox Linux kernel module Loaded: loaded (/usr/lib/virtualbox/vboxdrv.sh; disabled; vendor preset: disabled) Active: failed (Result: exit-code) since Wed 2021-07-14 18:18:07 CEST; 4min 43s ago Process: 3904 ExecStart=/usr/lib/virtualbox/vboxdrv.sh start (code=exited, status=1/FAILURE)
Jul 14 18:18:06 w540 vboxdrv.sh[3904]: vboxdrv.sh: Starting VirtualBox services. Jul 14 18:18:06 w540 vboxdrv.sh[3914]: Starting VirtualBox services. Jul 14 18:18:06 w540 vboxdrv.sh[3904]: vboxdrv.sh: You must sign these kernel modules before using VirtualBox: Jul 14 18:18:06 w540 vboxdrv.sh[3904]: vboxdrv vboxnetflt vboxnetadp Jul 14 18:18:06 w540 vboxdrv.sh[3904]: See the documenatation for your Linux distribution.. Jul 14 18:18:06 w540 vboxdrv.sh[3904]: vboxdrv.sh: Building VirtualBox kernel modules. Jul 14 18:18:07 w540 vboxdrv.sh[3927]: /usr/lib/virtualbox/vboxdrv.sh: Zeile 460: /usr/lib/virtualbox/check_module_dependencies.sh: Datei oder Verzeichnis nicht gefunden Jul 14 18:18:07 w540 systemd[1]: vboxdrv.service: Control process exited, code=exited, status=1/FAILURE Jul 14 18:18:07 w540 systemd[1]: vboxdrv.service: Failed with result 'exit-code'. Jul 14 18:18:07 w540 systemd[1]: Failed to start VirtualBox Linux kernel module.
Aber die Pakete sind aus dem offiziellen leap Repo:
w540:~ # zypper se -s virtual | grep ^i i+ | virtualbox | package | 6.1.22-lp153.2.3.2 | x86_64 | Online updates for openSUSE Leap (standard) i | virtualbox-kmp-default | package | 6.1.22_k5.3.18_59.5-lp153.2.3.2 | x86_64 | Online updates for openSUSE Leap (standard) i | virtualbox-kmp-preempt | package | 6.1.22_k5.3.18_59.5-lp153.2.3.2 | x86_64 | Online updates for openSUSE Leap (standard) i | virtualbox-qt | package | 6.1.22-lp153.2.3.2 | x86_64 | Online updates for openSUSE Leap (standard) i+ | virtualbox-vnc | package | 6.1.22-lp153.2.3.2 | x86_64 | Online updates for openSUSE Leap (standard)
woran scheitere ich?
das vboxdrv kernelmodule ist signiert mit "openSUSE Secure Boot CA":
540:~ # modinfo vboxdrv filename: /lib/modules/5.3.18-59.10-preempt/weak- updates/extra/vboxdrv.ko version: 6.1.22_SUSE r144080 (0x00300000) license: GPL description: Oracle VM VirtualBox Support Driver author: Oracle Corporation suserelease: SLE15-SP3 srcversion: 4BA14177643D42355F49C17 depends: retpoline: Y name: vboxdrv vermagic: 5.3.18-59.5-preempt SMP preempt mod_unload modversions sig_id: PKCS#7 signer: openSUSE Secure Boot CA sig_key: FA:BE:D8:BF:40:9A:5E:64 sig_hashalgo: sha256 signature: 83:6C:13:5A:01:F5:35:F5:6D:44:04:19:B4:27:56:AC:31:5D:2 D:42: 29:82:9D:28:CB:5D:89:7B:20:32:0F:E4:7B:95:99:9D:B7:42:9 2:2C: 83:3C:A1:6E:84:93:60:1A:75:22:9F:A5:08:0E:D4:A2:E2:46:8 9:64: B4:A3:5F:44:27:87:CC:5B:96:53:0D:C0:01:35:F9:9C:BF:3C:9 E:42: 41:7C:E6:9C:57:3A:41:75:FB:81:A2:58:7F:2F:5B:CB:B2:50:5 6:30: CC:35:D2:9E:4A:E2:ED:7B:A5:5D:6C:F2:A1:B9:C5:B9:1E:62:D B:08: D2:D8:45:57:9D:3F:84:7B:B2:B1:5B:B8:97:05:6F:7E:28:29:2 A:18: 61:99:E4:30:C9:AF:DF:28:84:CC:66:51:2D:F7:CC:C5:BB:1F:D 1:6D: 0D:91:42:E7:C7:42:F1:1C:18:64:80:BD:37:2C:9E:2E:43:E7:4 2:1B: 10:DA:06:F3:7B:7A:BF:C9:EA:64:0F:07:64:E7:E1:BC:5D:32:8 5:51: B5:EC:A3:94:DB:81:39:7F:C3:15:B6:45:C8:F8:2D:F4:60:FF:2 D:EF: 3D:9E:35:A0:C4:73:DE:CC:E8:BC:75:32:FB:C4:C2:DE:40:08:B 1:6C: 23:10:84:DE:49:EB:6F:5D:48:38:CF:E7:ED:4A:3E:3E parm: force_async_tsc:force the asynchronous TSC mode (int)
mokutil -l bringt mir vier Einträge (gekürzt):
[key 1] SHA1 Fingerprint: bc:a4:e3:8e:d1:84:2b:c8:6f:f7:6d:4d:a7:49:51:f1:62:88:59:f8 Issuer: CN=SUSE Linux Enterprise Secure Boot CA, C=DE, L=Nuremberg, O=SUSE Linux Products GmbH, OU=Build Team/emailAddress=build@suse.de
[key 2] SHA1 Fingerprint: 83:67:34:5b:05:0b:86:19:bc:f9:09:68:98:53:4d:3c:46:64:42:9c Issuer: CN=Local build for nvidia-gfxG04 390.141 on 2021-03-02
[key 3] SHA1 Fingerprint: 4a:aa:0b:54:67:76:1e:cf:c0:0a:42:32:b1:7a:b4:8b:3e:09:a3:bf Issuer: CN=SUSE Linux Enterprise Secure Boot CA, C=DE, L=Nuremberg, O=SUSE Linux Products GmbH, OU=Build Team/emailAddress=build@suse.de
[key 4] SHA1 Fingerprint: 93:75:04:7b:77:c5:73:84:66:67:fe:fd:c0:e1:7b:0d:42:76:97:c9 Issuer: CN=Local build for nvidia-gfxG04 390.143 on 2021-07-07
Aber es FEHLT ein key für "openSUSE secure Boot CA".
Irgendjemand eine Idee wie man das fixed?
Andreas
Am Mittwoch, den 14.07.2021, 19:17 +0200 schrieb Stephan Hemeier:
Poste auch mal: zypper se -si virtualbox kernel uname -a
installiert sind: kernel-default und kernel-preempt jeweils in den Versionen 5.3.18-59.5.2 und 5.3.18-59.10.1. gestartet wird normalerweise hier der "Linux w540 5.3.18-59.10-preempt" Die Kernel stammen aus dem Reository "updates from SUSE Linux Enterprise 15"; virtualbox aus "Online updates for openSUSE Leap". Das Problem war - wie ich in meinem Post angedeutet hatte, der "nicht ausgerollte" key für "openSUSE secure Boot CA". Ich finde in /etc/uefi/certs drei Dateien: w540:/etc # find . -name \*crt ./uefi/certs/BCA4E38E-shim.crt ./uefi/certs/4AAA0B54.crt ./uefi/certs/BDD31A9E-kmp.crt Diese gehören zu: w540:/etc/uefi/certs # for r in * ; do printf "%-18s\n" $r && rpm -qf $r; done 4AAA0B54.crt kernel-default-5.3.18-59.5.2.x86_64 kernel-preempt-5.3.18-59.5.2.x86_64 kernel-default-5.3.18-59.10.1.x86_64 kernel-preempt-5.3.18-59.10.1.x86_64 BCA4E38E-shim.crt shim-15.4-7.19.1.x86_64 BDD31A9E-kmp.crt openSUSE-signkey-cert-20210302-lp153.1.1.x86_64 und der letzte war NICHT in meiner MOK database. Obwohl ich das Paket komplett neu installiert hatte. Egal - nach einem "mokutil --import", reboot und update der MOK database konnten die virtual-box module nun geladen werden. Problem ist also gelöst Andreas
participants (2)
-
Andreas Kyek
-
Stephan Hemeier