Impossible de lancer Oracle VirtualBox sur ma Debian 10

gannick · Novembre 23, 2020, 9:23pm

Bonjour,

Lorsque j’essaie de lancer une VM sur Oracle VirtualBox, j’ai un méchant message qui me dit de lancer /sbin/vboxconfig.

Quand je lance cela, je me fais insulter par :

# /sbin/vboxconfig 
vboxdrv.sh: Stopping VirtualBox services.
vboxdrv.sh: Starting VirtualBox services.
vboxdrv.sh: You must sign these kernel modules before using VirtualBox:
  vboxdrv vboxnetflt vboxnetadp
See the documenatation for your Linux distribution..
vboxdrv.sh: Building VirtualBox kernel modules.
No DKMS packages installed: not changing Secure Boot validation state.
vboxdrv.sh: failed: modprobe vboxdrv failed. Please use 'dmesg' to find out why.

There were problems setting up VirtualBox.  To re-start the set-up process, run
  /sbin/vboxconfig
as root.  If your system is using EFI Secure Boot you may need to sign the
kernel modules (vboxdrv, vboxnetflt, vboxnetadp, vboxpci) before you can load
them. Please see your Linux system's documentation for more information.

Donc je cherche comme résoudre le problème, et je tombe entre autre là-dessus :
https://stackoverflow.com/questions/61248315/sign-virtual-box-modules-vboxdrv-vboxnetflt-vboxnetadp-vboxpci-centos-8

Ca m’explique comment créer une clé et l’enroler dans mon système, je le fais, ça a l’air de fonctionner. Je vérifie en suivant aussi ce que je trouve ici : https://wiki.debian.org/SecureBoot

Citation openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -nodes -days 36500 -subj « /CN=VirtualBox/ »

Citation # dmesg | grep cert
[ 1.159513] Loading compiled-in X.509 certificates
[ 1.192403] Loaded X.509 cert ‹ Debian Secure Boot CA: 6c…a1 ›
[ 1.192417] Loaded X.509 cert ‹ Debian Secure Boot Signer 2020: 00;…b9 ›
[ 1.192788] Loaded UEFI:db cert ‹ ASUSTeK Notebook SW Key Certificate: b…71 › linked to secondary sys keyring
[ 1.192993] Loaded UEFI:db cert ‹ ASUSTeK MotherBoard SW Key Certificate: d…5a2 › linked to secondary sys keyring
[ 1.193012] Loaded UEFI:db cert ‹ Microsoft Corporation UEFI CA 2011: 1;…d4 › linked to secondary sys keyring
[ 1.193028] Loaded UEFI:db cert ‹ Microsoft Windows Production PCA 2011: a9;…;;;.53 › linked to secondary sys keyring
[ 1.193235] Loaded UEFI:db cert ‹ Canonical Ltd. Master Certificate Authority: ad;…;63 › linked to secondary sys keyring
[ 1.193835] Loaded UEFI:MokListRT cert ‹ VirtualBox: 883a…d46 › linked to secondary sys keyring
[ 1.194035] Loaded UEFI:MokListRT cert ‹ Debian Secure Boot CA: 6cc…1 › linked to secondary sys keyring

Et ensuite j’essaie de signer les modules VirtualBox :

cd /usr/lib/modules/4.19.0-11-amd64/misc/

/usr/lib/modules/4.19.0-11-amd64/misc# /usr/lib/linux-kbuild-4.19/scripts/sign-file sha256 /home/nicolas/MOK.priv /home/nicolas/MOK.der vboxdrv.ko
/usr/lib/modules/4.19.0-11-amd64/misc# /usr/lib/linux-kbuild-4.19/scripts/sign-file sha256 /home/nicolas/MOK.priv /home/nicolas/MOK.der vboxnetadp.ko
/usr/lib/modules/4.19.0-11-amd64/misc# /usr/lib/linux-kbuild-4.19/scripts/sign-file sha256 /home/nicolas/MOK.priv /home/nicolas/MOK.der vboxnetflt.ko

Je n’ai pas de message d’insulte, mais quand je relance /sbin/vboxconfig, je me fais insulter tout pareil.

Je ne suis vraiment pas un pro, je découvre ces histoires de signature, je suis preneur de vos conseils pour réussir à faire fonctionner VirtualBox. Assez frustrant sachant que sous Windows, ça fonctionne très bien…

Zargos · Novembre 23, 2020, 9:31pm

Bonjour,

comment as-tu installé Virtualbox?

gannick · Novembre 23, 2020, 9:46pm

Je ne sais plus. Sans doute avec apt install, pourquoi cela change quelque chose ?

En terme de version j’ai oublié de préciser que je suis en 6.1.

gannick · Novembre 23, 2020, 9:47pm

Je viens de faire un apt search et ça n’a pas l’air packagé, donc sans doute par téléchargement sur le site d’Oracle.

Zargos · Novembre 23, 2020, 10:01pm

Ce n’est pas packagé dans debian.
Mais par contre:

Debian-based Linux distributions

Add the following line to your /etc/apt/sources.list. According to your distribution, replace '<mydist>' with 'eoan', 'bionic', 'xenial', 'buster', 'stretch', or 'jessie' (older versions of VirtualBox supported different distributions):

deb [arch=amd64] https://download.virtualbox.org/virtualbox/debian <mydist> contrib

The Oracle public key for apt-secure can be downloaded

    here for Debian 8 ("Jessie") / Ubuntu 16.04 ("Xenial") and later
    here for older distributions. 

You can add these keys with

sudo apt-key add oracle_vbox_2016.asc
sudo apt-key add oracle_vbox.asc

or combine downloading and registering:

wget -q https://www.virtualbox.org/download/oracle_vbox_2016.asc -O- | sudo apt-key add -
wget -q https://www.virtualbox.org/download/oracle_vbox.asc -O- | sudo apt-key add -

The key fingerprint for oracle_vbox_2016.asc is

B9F8 D658 297A F3EF C18D  5CDF A2F6 83C5 2980 AECF
Oracle Corporation (VirtualBox archive signing key) <info@virtualbox.org>

The key fingerprint for oracle_vbox.asc is

7B0F AB3A 13B9 0743 5925  D9C9 5442 2A4B 98AB 5139
Oracle Corporation (VirtualBox archive signing key) <info@virtualbox.org>

(As of VirtualBox 3.2, the signing key was changed. The old Sun public key for apt-secure can be downloaded  here.)

To install VirtualBox, do

sudo apt-get update
sudo apt-get install virtualbox-6.1

Replace virtualbox-6.1 by virtualbox-6.0 or virtualbox-5.2 to install the latest VirtualBox 6.0 or 5.2 build.

What to do when experiencing The following signatures were invalid: BADSIG ... when refreshing the packages from the repository?

# sudo -s -H
# apt-get clean
# rm /var/lib/apt/lists/*
# rm /var/lib/apt/lists/partial/*
# apt-get clean
# apt-get update

jcsm33 · Novembre 24, 2020, 5:21pm

En dehors de la version dans sid, il y a cette option :

Debian Fast Track

Zargos · Novembre 24, 2020, 7:08pm

je n’utilise jamais ce genre de repository

gannick · Novembre 24, 2020, 8:00pm

Encore échec…

901 sudo apt remove virtualbox-6.1
902 sudo vim /etc/apt/sources.list
903 wget https://www.virtualbox.org/download/oracle_vbox_2016.asc
904 sudo apt-key add oracle_vbox_2016.asc
905 sudo apt-get update
906 sudo apt-get install virtualbox-6.1
907 sudo su
908 sudo apt remove virtualbox-6.1
909 sudo -s -H
251 apt-get clean
252 rm /var/lib/apt/lists/*
253 rm /var/lib/apt/lists/partial/*
254 apt-get clean
255 apt-get update
256 exit
910 wget -q https://www.virtualbox.org/download/oracle_vbox_2016.asc -O- | sudo apt-key add -
911 wget -q https://www.virtualbox.org/download/oracle_vbox.asc -O- | sudo apt-key add -
912 sudo apt-get update
913 sudo apt-get install virtualbox-6.1

Je ne sais plus trop quoi faire… Et je n’ai pas envie de désactiver l’EFI…

gannick · Novembre 24, 2020, 8:02pm

J’en viens à me demander pourquoi quand j’ai réinstallé un Linux je n’ai pas opté pour Ubuntu…

Zargos · Novembre 25, 2020, 12:14am

en fait mieux vaut un apt purge qu’un remove dans le cas present car avec remove tous les fichiers ne sont pas supprimés.

Sans les messages d’erreurs cest difficile de t’aider

jcsm33 · Novembre 25, 2020, 9:12am

c’est-à-dire ?

Zargos · Novembre 25, 2020, 9:27am

Pas maintenus et portés comme le reste.

Mobidique · Novembre 25, 2020, 9:31am

Ici installé via
https://download.virtualbox.org/virtualbox/debian buster contrib
Version 6.1.16 r140961 (Qt5.11.3)
no pb.
@+

gannick · Novembre 29, 2020, 5:40pm

Bonsoir et merci à ceux qui ont essayés de m’aider. J’ai réussi à faire fonctionner Virtualbox 6.1 sur ma Debian 10.

Le souci vient du fait que j’ai le Secure Boot activé et de l’EFI, et que l’OS exige des modules signés pour autoriser le lancement de Virtualbox.

Ce qu’il fallait faire (et j’avais presque tout bon, sauf que je lançais la dernière commande ailleurs qu’au bon endroit ce qui fait que ça ne fonctionnait pas…) :

Créer une paire de clés pour pouvoir signer les modules Virtualbox :

openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -nodes -days 36500 -subj « /CN=VirtualBox/ »

En root, importer les clés dans le dépôt de la machine :

mokutil --import MOK.der

Redémarrer la machine et importer la clé au démarrage :

<rebooting machine then enters MOK manager EFI utility: enroll MOK, continue, confirm, enter password, reboot>

En root :

cd /usr/lib/modules/4.19.0-11-amd64/misc/
/usr/lib/modules/4.19.0-11-amd64/misc# /usr/lib/linux-kbuild-4.19/scripts/sign-file sha256 /home/nicolas/MOK.priv /home/nicolas/MOK.der vboxdrv.ko
/usr/lib/modules/4.19.0-11-amd64/misc# /usr/lib/linux-kbuild-4.19/scripts/sign-file sha256 /home/nicolas/MOK.priv /home/nicolas/MOK.der vboxnetadp.ko
/usr/lib/modules/4.19.0-11-amd64/misc# /usr/lib/linux-kbuild-4.19/scripts/sign-file sha256 /home/nicolas/MOK.priv /home/nicolas/MOK.der vboxnetflt.ko

Et dans ce même répertoire (mon erreur depuis le début !!!) toujours en root :

modbrope vboxdrv

Et ensuite on peut lancer Virtualbox et lancer une VM ! Youpi !

jcsm33 · Novembre 30, 2020, 7:35am

Si ça peut en aider d’autres alors merci du retour.

anon81880513 · Décembre 6, 2020, 12:12pm

Bonjour,

Effectivement le secure boot empêche de lancer les machines virtuel dans VirtualBox 6.0 ou plus, j’ai eu cette problématique sur plusieurs postes.

Il faut le désactiver dans le bios.

Cordialement.