Bonsoir,
Une seule question: les noyaux debian sont-ils des “signed kernels”?
Merci pour l’attention.
Bonne année à tous.

Qu’est-ce que c’est ?

Manque de contexte. debian des familles sur PC commun ou debian spéciale sur appareil spécial ?

Qu’est-ce qui serait signé ? Les modules du noyau ?

[code]menuconfig MODULES
bool "Enable loadable module support"
option modules
help
Kernel modules are small pieces of compiled code which can
be inserted in the running kernel, rather than being
permanently built into the kernel. You use the "modprobe"
tool to add (and sometimes remove) them. If you say Y here,
many parts of the kernel can be built as modules (by
answering M instead of Y where indicated): this is most
useful for infrequently used options which are not required
for booting. For more information, see the man pages for
modprobe, lsmod, modinfo, insmod and rmmod.

  If you say Y here, you will need to run "make
  modules_install" to put the modules under /lib/modules/
  where modprobe can find them (you may need to be root to do
  this).

  If unsure, say Y.

if MODULES
[/code]
…[code]
config MODULE_SIG
bool "Module signature verification"
depends on MODULES
select SYSTEM_TRUSTED_KEYRING
select KEYS
select CRYPTO
select ASYMMETRIC_KEY_TYPE
select ASYMMETRIC_PUBLIC_KEY_SUBTYPE
select PUBLIC_KEY_ALGO_RSA
select ASN1
select OID_REGISTRY
select X509_CERTIFICATE_PARSER
help
Check modules for valid signatures upon load: the signature
is simply appended to the module. For more information see
Documentation/module-signing.txt.

  !!!WARNING!!!  If you enable this option, you MUST make sure that the
  module DOES NOT get stripped after being signed.  This includes the
  debuginfo strip done by some packagers (such as rpmbuild) and
  inclusion into an initramfs that wants the module size reduced.

config MODULE_SIG_FORCE
bool "Require modules to be validly signed"
depends on MODULE_SIG
help
Reject unsigned modules or signed modules for which we don’t have a
key. Without this, such modules will simply taint the kernel.

config MODULE_SIG_ALL
bool "Automatically sign all modules"
default y
depends on MODULE_SIG
help
Sign all modules during make modules_install. Without this option,
modules must be signed manually, using the scripts/sign-file tool.

comment "Do not forget to sign required modules with scripts/sign-file"
depends on MODULE_SIG_FORCE && !MODULE_SIG_ALL

choice
prompt "Which hash algorithm should modules be signed with?"
depends on MODULE_SIG
help
This determines which sort of hashing algorithm will be used during
signature generation. This algorithm must be built into the kernel
directly so that signature verification can take place. It is not
possible to load a signed module containing the algorithm to check
the signature on that module.
[/code]

Regarde les dépendances qu’entraine CONFIG_MODULE_SIG :

MODULES + SYSTEM_TRUSTED_KEYRING KEYS CRYPTO ASYMMETRIC_KEY_TYPE ASYMMETRIC_PUBLIC_KEY_SUBTYPE PUBLIC_KEY_ALGO_RSA ASN1 OID_REGISTRY X509_CERTIFICATE_PARSER
Sur un noyau debian de la distribution sur un PC standard,sans garantie quant à debian spéciale sur gadget grille-pain d’agent secret, cet attirail n’est pas activé :

CONFIG_MODULE_SIG is not set

Bonjour,
En installant wheezy 7.7.0 (disque entier) sur un notebook Toshiba équipé de Windows 8.1,
Notebook Toshiba satellite C70D-B- 11F, AMD-A8 and AMD-RADEON,
J’ai remarqué que netinst ne me demandait pas où installer grub et je me suis retrouvé avec un prompt avec lequel je ne savais pas quoi faire.

No bootable device --Please restart system

start PXE over IPV4; press [ESC] to exit
PXE-E18 : server reponse Timeout

start PXE over IPV6; press [ESC] to exit
No bootable device – Please restart system

J’ai fait deux fois la même installation avec le même résultat.
J’ai installé lubuntu en parallèle à debian avec succès.
J’ai ouvert un post sur le forum Ubuntu et l’expression “signed kernel” en vient.
Citation de oldfred:

[quote]
But Boot-Repair says you have secure boot on, but Debian is not showing signed kernels?
That would possibly explain this error:
boot failure: a proper digital signature was not found.
Does it have signed kernels like Ubuntu? Do not know details of Debian and if it supports secure boot or if all kernels are really signed or not?[/quote]

Mon post est à l’adresse suivante:
ubuntuforums.org/showthread.php?t=2258432
Le diagnostic de mes installations par bootinfo à:
paste.ubuntu.com/9631090/

Le problème est que si je choisis debian dans l’affichage de Grub je me retrouve avec un écran noir et un curseur clignotant. Je suis obligé d’éteindre l’ordi pour retrouver l’affichage du grub et pour lancer Lubuntu.

Je ne maîtrise pas le sujet.

Merci de votre attention.

C’est normal si l’installation est effectuée en UEFI (classique si Windows est déjà installé en UEFI). Les chargeurs d’amorçage UEFI sont installés d’office dans la partition système EFI. Les secteurs d’amorce des disques et partitions ne sont pas utilisés. Ton fichier de diagnostic montre que le chargeur de Debian /EFI/debian/grubx64.efi a bien été installé dans la partition système EFI /dev/sda1.

PXE, c’est pour l’amorçage par le réseau.

Tu as bien désactivé le secure boot dans les options du firmware (BIOS/UEFI) ?

L’écran noir avec le curseur clignotant quand tu démarres Debian depuis le grub d’Ubuntu, il apparaît immédiatement ou après du texte ? Que se passe-t-il si tu sélectionnes le mode de dépannage ?

Bonsoir,
En mode dépannage le système demande le mot de passe pour aller vers la maintenance ou propose de taper ctrl-D pour continuer.
La maintenance je ne sais pas faire et j’ai continué.
J’aboutis à deux lignes que je simplifie:
[ ] --------------- eth: link up
[ ] ADDRCONF (NETDEV_CHANGE): eth0: link becomes ready

L’écran noir avec le curseur clignotant apparaît en mode dépannage juste après les deux lignes prédédentes.
J’éteins l’ordi et je vois toute la procédure d’arrêt.

Dans un autre cas:
No bootable device --Please restart system

start PXE over IPV4; press [ESC] to exit
PXE-E18 : server reponse Timeout

start PXE over IPV6; press [ESC] to exit
No bootable device – Please restart system
l’écran noir se présente juste après.

Par ailleurs j’ai essayé, en éditant la ligne de grub (Linux /boot —) des options pour le noyau du genre nomodeset et acpi qui n’ont démarré la carte graphique (AMD Radeon R5 Graphics).

Ciao et bonne année.

Si le démarrage va jusqu’à l’invite de maintenance, le noyau se lance donc ce n’est pas un problème d’amorçage. Si l’écran devient noir ensuite, je pense que c’est lors de l’activation de l’affichage graphique d’X.org. Donc possible problème de pilote graphique.

A l’invite de maintenance, regarde les logs de X dans /var/log/X.org.log (ou approchant).

Je n’ai pas compris ce qui s’est passé avec nomodeset.

Bonjour,
Avec “nomodeset” ajouté après les paramètres j’ai le même problème et je ne remarque rien de spécial.
Pour information les paramètres de bootage de Linux sont soit “ro quiet” soit “ro quiet splash $vt_handoff”.

J’ai six fichiers du type /var/log/Xorg.“x”.log par le gestionnaire de fichiers; je donne les fichiers /var/log/Xorg.0.org et /var/log/Xorg.5.org.

J’ai remarqué la ligne:
[ 71.841] (EE) Screen(s) found, but none have a usable configuration.

P.S.:
materiel-installation-sur-asus-k551ln-blocage-touchpad-t50257.html
En mode dépannage je viens de faire en root:

Xorg -configure (création de /root/xorg.conf.new) puis cp /root/xorg.conf.new /etc/X11/xorg.conf puis exit pour sortir et aboutir à l'écran de "log in".

Merci à tous pour votre aide,
Ciao.
Xorg.5.log (20.6 KB)
Xorg.0.log (20.6 KB)