Mise à jour dans la configuration secure boot

persoBill · Le 18/09/2022, à 14:28

Bonjour, je rencontre des soucis pour mettre à jour secure boot dbx de la version 83 à 217 j'ai éssayé avec fwupdmgr

WARNING: UEFI capsule updates not available or enabled in firmware setup
  See https://github.com/fwupd/fwupd/wiki/PluginFlag:capsules-unsupported for more information.
Devices with no available firmware updates: 
 • BCM20702A0
 • Hitachi HTS547575A9E384
En attente…              [***************************************]
Successfully uploaded 1 report
X75VD1
│
└─UEFI dbx:
  │   Device ID:          362301da643102b9f38477387e2193e57abaa590
  │   Summary:            UEFI revocation database
  │   Current version:    83
  │   Minimum Version:    83
  │   Vendor:             UEFI:Linux Foundation
  │   Install Duration:   1 second
  │   Update State:       Failed
  │   Update Error:       failed to write data to efivarfs: Erreur d’écriture vers le descripteur de fichier : Argument invalide
  │   Last modified:      2022-09-18 12:24
  │   GUIDs:              6c9777b8-19f2-5e2c-9210-66ef3691a9f3 ← UEFI\CRT_C3E5C7D58D7EE6C6844FEF2F6ECAA3F5F8B5BAFD800BC6F0275D140CB0688967
  │                       c8749f7f-439b-5c3c-a2ea-3baacf663a5a ← UEFI\CRT_C3E5C7D58D7EE6C6844FEF2F6ECAA3F5F8B5BAFD800BC6F0275D140CB0688967&ARCH_X64
  │                       c6682ade-b5ec-57c4-b687-676351208742 ← UEFI\CRT_A1117F516A32CEFCBA3F2D1ACE10A87972FD6BBE8FE0D0B996E09E65D802A503
  │                       f8ba2887-9411-5c36-9cee-88995bb39731 ← UEFI\CRT_A1117F516A32CEFCBA3F2D1ACE10A87972FD6BBE8FE0D0B996E09E65D802A503&ARCH_X64
  │                       7d5759e5-9aa0-5f0c-abd6-7439bb11b9f6 ← UEFI\CRT_ED1FE72CB9CA31C9AF5B757AFCD733323D675825032E6CED7FE1AE9EB767998C
  │                       0c7691e1-b6f2-5d71-bc9c-aabee364c916 ← UEFI\CRT_ED1FE72CB9CA31C9AF5B757AFCD733323D675825032E6CED7FE1AE9EB767998C&ARCH_X64
  │   Device Flags:       • Internal device
  │                       • Updatable
  │                       • Supported on remote server
  │                       • Needs a reboot after installation
  │                       • Only version upgrades are allowed
  │ 
  ├─Secure Boot dbx:
  │     New version:      217
  │     Remote ID:        lvfs
  │     Release ID:       15179
  │     Summary:          UEFI Secure Boot Forbidden Signature Database
  │     Variant:          x64
  │     License:          Proprietary
  │     Size:             13,8 ko
  │     Created:          2020-07-29
  │     Urgency:          High
  │     Vendor:           Linux Foundation
  │     Duration:         1 second
  │     Release Flags:    • Is upgrade
  │     Description:      
  │     This updates the dbx to the latest release from Microsoft which adds insecure versions of grub and shim to the list of forbidden signatures due to multiple discovered security updates.
  │   
  ├─Secure Boot dbx:
  │     New version:      211
  │     Remote ID:        lvfs
  │     Release ID:       15178
  │     Summary:          UEFI Secure Boot Forbidden Signature Database
  │     Variant:          x64
  │     License:          Proprietary
  │     Size:             13,5 ko
  │     Created:          2021-04-29
  │     Urgency:          High
  │     Vendor:           Linux Foundation
  │     Duration:         1 second
  │     Release Flags:    • Is upgrade
  │     Description:      
  │     This updates the dbx to the latest release from Microsoft which adds insecure versions of grub and shim to the list of forbidden signatures due to multiple discovered security updates.
  │   
  └─Secure Boot dbx:
        New version:      190
        Remote ID:        lvfs
        Release ID:       6104
        Summary:          UEFI Secure Boot Forbidden Signature Database
        Variant:          x64
        License:          Proprietary
        Size:             14,4 ko
        Created:          2020-07-29
        Urgency:          High
        Vendor:           Linux Foundation
        Duration:         1 second
        Release Flags:    • Is upgrade
        Description:      
        This updates the dbx to the latest release from Microsoft which adds insecure versions of grub and shim to the list of forbidden signatures due to multiple discovered security updates.

pour le BCM20702A0 c'est une clé bluetooth l'autre en dessous c'est le disque dur mais j'ai comme erreur failed to write data to efivarfs: Erreur d’écriture vers le descripteur de fichier : Argument invalide est ce que vous avez déjà eu ce genre de à régler ? merci à vous

xubu1957 · Le 18/09/2022, à 15:19

Bonjour,

Pour les pilotes Bluetooth Broadcom, tu as des infos dans > [Tuto] Pas de Bluetooth ? Quelques solutions.

persoBill · Le 18/09/2022, à 20:01

Merci pour la réponse xubu1957 c'est cool mais j'ai juste à enlever la clé bluetooth qui fonctionne bien y a pas de soucis pour l'enlever de l'avertissement du terminal pour rester seulement Hitachi HTS547575A9E384 qui m'a l'air de poser souci pour la mise à jour de secure boot dbx dont le secure boot est activé mais la mise à jour ne passe pas car il n'arrive pas écrire sur efivarfs car il y a un argument invalid mais je ne sais pas de quoi il en est concrètement est ce que je dois désactiver secure boot ?

Dernière modification par persoBill (Le 18/09/2022, à 20:02)

xubu1957 · Le 18/09/2022, à 20:04

C'est pas lié à Windows ? > support.microsoft.com/en-us/topic/kb5012170-security-update-for-secure-boot-dbx-august-9-2022

persoBill · Le 18/09/2022, à 21:10

C'est possible mais je suis uniquement sur linux je dois trouver un moyen de le désactiver

xubu1957 · Le 18/09/2022, à 21:27

Montre :

fwupdmgr --version

pompé dans github.com/fwupd/fwupd/issues/3584

persoBill · Le 18/09/2022, à 23:35

Bonsoir voici le resultat de la commande

fwupdmgr --version

runtime   org.freedesktop.fwupd         1.7.5
runtime   com.dell.libsmbios            2.4
compile   org.freedesktop.gusb          0.3.10
runtime   org.kernel                    5.15.0-47-generic
compile   org.freedesktop.fwupd         1.7.5
runtime   org.freedesktop.gusb          0.3.10

xubu1957 · Le 19/09/2022, à 06:02

Bonjour,

Si tu peux utiliser les conseils > askubuntu.com/questions/1429678/impossible-to-update-uefi-dbx

persoBill · Le 19/09/2022, à 21:02

Merci xubu1957 mon prôbleme est résolu

jfbenat · Le 16/11/2022, à 10:25

persoBill a écrit :

Merci xubu1957 mon prôbleme est résolu

Bonjour persoBill,

Pouvez-vous dire comment vous avez fait pour résoudre votre problème s'il vous plaît ?
Faut-il faire cette mise à jour de la configuration de secure boot dbx ou attendre ? Je ne suis pas chaud pour la tenter pour le moment. Faut-il la faire depuis le terminal ou peut-on la faire depuis Ubuntu Software directement ?

D'avance merci
Cordialement
JF

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 18/09/2022, à 14:28

Mise à jour dans la configuration secure boot

#2 Le 18/09/2022, à 15:19

Re : Mise à jour dans la configuration secure boot

#3 Le 18/09/2022, à 20:01

Re : Mise à jour dans la configuration secure boot

#4 Le 18/09/2022, à 20:04

Re : Mise à jour dans la configuration secure boot

#5 Le 18/09/2022, à 21:10

Re : Mise à jour dans la configuration secure boot

#6 Le 18/09/2022, à 21:27

Re : Mise à jour dans la configuration secure boot

#7 Le 18/09/2022, à 23:35

Re : Mise à jour dans la configuration secure boot

#8 Le 19/09/2022, à 06:02

Re : Mise à jour dans la configuration secure boot

#9 Le 19/09/2022, à 21:02

Re : Mise à jour dans la configuration secure boot

#10 Le 16/11/2022, à 10:25

Re : Mise à jour dans la configuration secure boot

Pied de page des forums