Bonjour,
Lorsque j’essaie de lancer une VM sur Oracle VirtualBox, j’ai un méchant message qui me dit de lancer /sbin/vboxconfig.
Quand je lance cela, je me fais insulter par :
# /sbin/vboxconfig vboxdrv.sh: Stopping VirtualBox services. vboxdrv.sh: Starting VirtualBox services. vboxdrv.sh: You must sign these kernel modules before using VirtualBox: vboxdrv vboxnetflt vboxnetadp See the documenatation for your Linux distribution.. vboxdrv.sh: Building VirtualBox kernel modules. No DKMS packages installed: not changing Secure Boot validation state. vboxdrv.sh: failed: modprobe vboxdrv failed. Please use 'dmesg' to find out why. There were problems setting up VirtualBox. To re-start the set-up process, run /sbin/vboxconfig as root. If your system is using EFI Secure Boot you may need to sign the kernel modules (vboxdrv, vboxnetflt, vboxnetadp, vboxpci) before you can load them. Please see your Linux system's documentation for more information.
Donc je cherche comme résoudre le problème, et je tombe entre autre là-dessus :
https://stackoverflow.com/questions/61248315/sign-virtual-box-modules-vboxdrv-vboxnetflt-vboxnetadp-vboxpci-centos-8
Ca m’explique comment créer une clé et l’enroler dans mon système, je le fais, ça a l’air de fonctionner. Je vérifie en suivant aussi ce que je trouve ici : https://wiki.debian.org/SecureBoot
Citation openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -nodes -days 36500 -subj « /CN=VirtualBox/ »
Citation # dmesg | grep cert
[ 1.159513] Loading compiled-in X.509 certificates
[ 1.192403] Loaded X.509 cert ‹ Debian Secure Boot CA: 6c…a1 ›
[ 1.192417] Loaded X.509 cert ‹ Debian Secure Boot Signer 2020: 00;…b9 ›
[ 1.192788] Loaded UEFI:db cert ‹ ASUSTeK Notebook SW Key Certificate: b…71 › linked to secondary sys keyring
[ 1.192993] Loaded UEFI:db cert ‹ ASUSTeK MotherBoard SW Key Certificate: d…5a2 › linked to secondary sys keyring
[ 1.193012] Loaded UEFI:db cert ‹ Microsoft Corporation UEFI CA 2011: 1;…d4 › linked to secondary sys keyring
[ 1.193028] Loaded UEFI:db cert ‹ Microsoft Windows Production PCA 2011: a9;…;;;.53 › linked to secondary sys keyring
[ 1.193235] Loaded UEFI:db cert ‹ Canonical Ltd. Master Certificate Authority: ad;…;63 › linked to secondary sys keyring
[ 1.193835] Loaded UEFI:MokListRT cert ‹ VirtualBox: 883a…d46 › linked to secondary sys keyring
[ 1.194035] Loaded UEFI:MokListRT cert ‹ Debian Secure Boot CA: 6cc…1 › linked to secondary sys keyring
Et ensuite j’essaie de signer les modules VirtualBox :
cd /usr/lib/modules/4.19.0-11-amd64/misc/
/usr/lib/modules/4.19.0-11-amd64/misc# /usr/lib/linux-kbuild-4.19/scripts/sign-file sha256 /home/nicolas/MOK.priv /home/nicolas/MOK.der vboxdrv.ko
/usr/lib/modules/4.19.0-11-amd64/misc# /usr/lib/linux-kbuild-4.19/scripts/sign-file sha256 /home/nicolas/MOK.priv /home/nicolas/MOK.der vboxnetadp.ko
/usr/lib/modules/4.19.0-11-amd64/misc# /usr/lib/linux-kbuild-4.19/scripts/sign-file sha256 /home/nicolas/MOK.priv /home/nicolas/MOK.der vboxnetflt.ko
Je n’ai pas de message d’insulte, mais quand je relance /sbin/vboxconfig, je me fais insulter tout pareil.
Je ne suis vraiment pas un pro, je découvre ces histoires de signature, je suis preneur de vos conseils pour réussir à faire fonctionner VirtualBox. Assez frustrant sachant que sous Windows, ça fonctionne très bien…