Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#76 Le 22/11/2023, à 16:52

jnq

Re : Mise a jour de secure dbx demandée par ubuntu 23.10

Bonjour, Moi je commence à être un peu beaucoup perdu dans toutes ses informations.


Ubuntu 22.04.3 sur portable et 23.10 sur fixe

Hors ligne

#77 Le 22/11/2023, à 17:15

geole

Re : Mise a jour de secure dbx demandée par ubuntu 23.10

jnq a écrit :
quero@quero-System-Product-Name:~$ ls -ls /mnt/EFI/ubuntu
total 3476
   4 -rwxr-xr-x 1 root root     108 juil. 12  2018 BOOTX64.CSV
   4 drwxr-xr-x 2 root root    4096 juil. 12  2018 fw
  72 -rwxr-xr-x 1 root root   71400 juil. 12  2018 fwupx64.efi
   4 -rwxr-xr-x 1 root root     126 juil. 12  2018 grub.cfg
1092 -rwxr-xr-x 1 root root 1116024 juil. 12  2018 grubx64.efi
1128 -rwxr-xr-x 1 root root 1153336 juil. 12  2018 mmx64.efi
1172 -rwxr-xr-x 1 root root 1196736 juil. 12  2018 shimx64.efi

On voit que tu as une structure de boot EFI qui semble correcte avec un firwmare présent qui date de cinq ans

quero@quero-System-Product-Name:~$ cat /mnt/EFI/ubuntu/grub.cfg
search.fs_uuid 9b1fd122-622f-41d6-8b50-11a3281244dd root hd1,gpt2 
set prefix=($root)'/boot/grub'
configfile $prefix/grub.cfg

et un grub EFI qui  pointe sur un UUID qui n'est pas celui de ton ubuntu actuel que j'ai récupéré.

UUID=862dc0cf-b2fd-43d4-a97f-5d0f69a1d92b /   ext4    errors=remount-ro 0       

La trace a montré que c'est cette partition que le firmware à choisi de mettre à jour au lieu de celle que tu définis dans le fichier FSTAB qui est celle de l'autre disque.
Je suis incapable de savoir si c'est un bug.  Mais il va devenir possible de chercher avec cette approche.

Cependant, mon avis est que tu as tort de booter en utilisant la structure EFI d'un autre disque, même s'il est plus performant car lire  deux ou trois fichiers de 2Mo n'est pas une grosse perte de temps.
J'ai envie de te proposer de rectifier. Si tu acceptes de le faire, voici les étapes.
1) Modifier le fstab pour remplacer le UUID de la partition EFI de l'autre disque  par celle de SDA (10A3-B04B).
2)

sudo grub-install

3)

sudo update-grub

4) Relancer la commande de mise à jour du firmware.-

Dernière modification par geole (Le 22/11/2023, à 17:36)


Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit,  utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir  https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248

Hors ligne

#78 Le 22/11/2023, à 19:02

jnq

Re : Mise a jour de secure dbx demandée par ubuntu 23.10

Bonsoir je n'ai rien choisi du tout. Selon les versions d'ubuntu grub se balade d'un disque à l'autre sans aucune action de ma part. Je sais très bien qu'un des grub passe en grub rescue sans aucune action possible sur un des ssd.  Sur l'un j'ai bien grub et le choix des systèmes d'exploitations installés. Sur l'autre ssd je boot directement sur windows 11.
Quant à votre proposition, elle me semble bien dangereuse.

Dernière modification par jnq (Le 23/11/2023, à 14:01)


Ubuntu 22.04.3 sur portable et 23.10 sur fixe

Hors ligne

#79 Le 23/11/2023, à 18:26

jnq

Re : Mise a jour de secure dbx demandée par ubuntu 23.10

Bonsoir @Geole, vous pouvez tout de même détailler les manipulations de votre proposition. Mais il me faut être capable de faire une sauvegarde de tous les fichiers qui seront modifiés pour pouvoir revenir en arrière si plus rien ne démarra à cause d'une erreur dans vos commandes.


Ubuntu 22.04.3 sur portable et 23.10 sur fixe

Hors ligne

#80 Le 23/11/2023, à 18:56

geole

Re : Mise a jour de secure dbx demandée par ubuntu 23.10

Bonjour

jnq a écrit :
quero@quero-System-Product-Name:~$ grep -v "#" /etc/fstab
UUID=862dc0cf-b2fd-43d4-a97f-5d0f69a1d92b /               ext4    errors=remount-ro 0       1
UUID=EB9B-BF75  /boot/efi       vfat    umask=0077      0       1
/swapfile                                 none            swap    sw              0       0
quero@quero-System-Product-Name:~$ 

Sauver le fichier /etc/fstab car on va le modifier. Soit en ligne de commande. Soit avec l'éditeur de texte de la version 23.10. Ce qui me semble le mieux.
Sauf erreur la commande est

gnome-text-editor /etc/fstab

Ma proposition est de modifier le milieu du fichier    pour qu'il soit comme cela:
###### Définition de la partition EFI du premier SSD  KINGSTON SA400S3 (sda) déactivée.
######UUID=EB9B-BF75  /boot/efi       vfat    umask=0077      0       1
###### Définition de la partition EFI du second  SSD KINGSTON SA400S3 (sdb) activée.
UUID=10A3-B04B  /boot/efi       vfat    umask=0077      0       1

Puis de faire la commande

sudo grub-install

Cette commande va donc retélécharger le logiciel grub (certainement depuis le cache si le fabriquant ne l'a pas modifié entre temps.).
Puis  consulter le fichier /etc/fstab pour savoir où elle doit déposer la partie EFI du grub
Cela sera donc dans la partie EFI du disque dur. Elle laissera intacte la partition EFI du ssd.
Puis elle ajoutera une entrée  dans la NVRAM en laissant  celle présente.
Puis la commande de mise à jour du grub qui est très classique et qui se fait régulièrement lors des modifications logicielles.

sudo update-grub

Je ne peux te garantir que cela va résoudre la mise à jour du firmware.
Mais au moins,  si tu as un grave incident sur l'autre disque,  le démarrage de ubuntu restera possible.

Dernière modification par geole (Le 23/11/2023, à 19:31)


Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit,  utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir  https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248

Hors ligne

#81 Le 23/11/2023, à 21:49

jnq

Re : Mise a jour de secure dbx demandée par ubuntu 23.10

Bonsoir Je n'ai pas de disque dur je n'ai que trois ssd ! Où avez-vous vu un disque dur ? Un ssd Ubuntu, un ssd widows 11 et un grand ssd de données.


Ubuntu 22.04.3 sur portable et 23.10 sur fixe

Hors ligne

#82 Le 23/11/2023, à 22:02

geole

Re : Mise a jour de secure dbx demandée par ubuntu 23.10

Ce n'est qu'un point de détail pour le troisième disque. Surtout s'il ne possède que des données.
Tu as certainement lu la première version. Depuis j'ai précisé.

Dernière modification par geole (Le 23/11/2023, à 22:22)


Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit,  utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir  https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248

Hors ligne

#83 Le 23/11/2023, à 22:15

geole

Re : Mise a jour de secure dbx demandée par ubuntu 23.10

jnq a écrit :
quero@quero-System-Product-Name:~$ sudo fdisk -l
Taille de secteur Disque /dev/sda : 447,13 GiB, 480103981056 octets, 937703088 secteurs
Disk model: KINGSTON SA400S3
Unités : secteur de 1 × 512 = 512 octets
Taille de secteur (logique / physique) : 512 octets / 512 octets
taille d'E/S (minimale / optimale) : 512 octets / 512 octets
Type d'étiquette de disque : gpt
Identifiant de disque : B74491EC-0B5E-45E1-99AD-D090F8183358

Périphérique     Début       Fin  Secteurs Taille Type
/dev/sda1           34    262177    262144   128M Réservé Microsoft
/dev/sda2       264192 120768511 120504320  57,5G Données de base Microsoft
/dev/sda3    120768512 934776831 814008320 388,1G Données de base Microsoft
/dev/sda4    934776832 936243199   1466368   716M Environnement de récupération 
/dev/sda5    936245248 936450047    204800   100M Système EFI
/dev/sda6    936450048 937701375   1251328   611M Environnement de récupération 


Disque /dev/sdb : 447,13 GiB, 480103981056 octets, 937703088 secteurs
Disk model: KINGSTON SA400S3
Unités : secteur de 1 × 512 = 512 octets
Taille de secteur (logique / physique) : 512 octets / 512 octets
taille d'E/S (minimale / optimale) : 512 octets / 512 octets
Type d'étiquette de disque : gpt
Identifiant de disque : 44048CD8-D525-46ED-8633-005AB33FA0FF

Périphérique     Début       Fin  Secteurs Taille Type
/dev/sdb1         2048 469889023 469886976 224,1G Système EFI
/dev/sdb2    469889024 937637887 467748864   223G Système de fichiers Linux
/dev/sdb3    937637888 937699327     61440    30M Système de fichiers Linux
GPT PMBR size mismatch (1953525166 != 1953525167) will be corrected by write.


Disque /dev/sdc : 931,51 GiB, 1000204886016 octets, 1953525168 secteurs
Disk model: SanDisk SSD PLUS
Unités : secteur de 1 × 512 = 512 octets
Taille de secteur (logique / physique) : 512 octets / 512 octets
taille d'E/S (minimale / optimale) : 512 octets / 512 octets
Type d'étiquette de disque : gp t
Identifiant de disque : 01DD70EC-2727-4F90-BC7C-5E72EDE84DCE

Périphérique  Début        Fin   Secteurs Taille Type
/dev/sdc1        34     262177     262144   128M Réservé Microsoft
/dev/sdc2    264192 1953523711 1953259520 931,4G Données de base Microsoft

Dernière modification par geole (Le 23/11/2023, à 22:21)


Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit,  utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir  https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248

Hors ligne

#84 Le 23/11/2023, à 22:19

jnq

Re : Mise a jour de secure dbx demandée par ubuntu 23.10

Bonsoir ce sont trois ssd kingston ! Aucun disque dur.
FSTAB actuel :

# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
# / was on /dev/sdb2 during installation
UUID=862dc0cf-b2fd-43d4-a97f-5d0f69a1d92b /               ext4    errors=remount-ro 0       1
# /boot/efi was on /dev/sda4 during installation
UUID=EB9B-BF75  /boot/efi       vfat    umask=0077      0       1
/swapfile                                 none            swap    sw              0       0

Il faut modifier quelles lignes avec quoi ? Quelles modifications ?

Dernière modification par jnq (Le 23/11/2023, à 22:28)


Ubuntu 22.04.3 sur portable et 23.10 sur fixe

Hors ligne

#85 Le 23/11/2023, à 22:28

geole

Re : Mise a jour de secure dbx demandée par ubuntu 23.10

jnq a écrit :
quero@quero-System-Product-Name:~$ sudo fdisk -l
Taille de secteur Disque /dev/sda : 447,13 GiB, 480103981056 octets, 937703088 secteurs
Disk model: KINGSTON SA400S3

Disque /dev/sdb : 447,13 GiB, 480103981056 octets, 937703088 secteurs
Disk model: KINGSTON SA400S3

Disque /dev/sdc : 931,51 GiB, 1000204886016 octets, 1953525168 secteurs
Disk model: SanDisk SSD PLUS

Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit,  utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir  https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248

Hors ligne

#86 Le 23/11/2023, à 22:30

geole

Re : Mise a jour de secure dbx demandée par ubuntu 23.10

jnq a écrit :

FSTAB actuel :

# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
# / was on /dev/sdb2 during installation
UUID=862dc0cf-b2fd-43d4-a97f-5d0f69a1d92b /               ext4    errors=remount-ro 0       1
# /boot/efi was on /dev/sda4 during installation
UUID=EB9B-BF75  /boot/efi       vfat    umask=0077      0       1
/swapfile                                 none            swap    sw              0       0

Il faut modifier quelles lignes avec quoi ? Quelles modifications ?

Je t'ai proposè de remplacer cette ligne
UUID=EB9B-BF75  /boot/efi       vfat    umask=0077 
Par les 4 lignes indiquées.
###### Définition de la partition EFI du premier SSD  KINGSTON SA400S3 (sda) déactivée.
######UUID=EB9B-BF75  /boot/efi       vfat    umask=0077      0       1
###### Définition de la partition EFI du second  SSD KINGSTON SA400S3 (sdb) activée.
UUID=10A3-B04B  /boot/efi       vfat    umask=0077      0       1

Dernière modification par geole (Le 23/11/2023, à 22:37)


Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit,  utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir  https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248

Hors ligne

#87 Le 23/11/2023, à 22:33

jnq

Re : Mise a jour de secure dbx demandée par ubuntu 23.10

Bonsoir, Ce ne sont que trois ssd : deux kingston et un grand sandisk. Aucun disque dur. Comme quoi ne pas se fier à ce que vous raconte ubuntu 23.10. Fichier fstab sauvegardé par copié collé du fichier.


Ubuntu 22.04.3 sur portable et 23.10 sur fixe

Hors ligne

#88 Le 26/11/2023, à 14:43

jnq

Re : Mise a jour de secure dbx demandée par ubuntu 23.10

Fait et rien de nouveau.

sudo fwupdmgr update
[sudo] Mot de passe de quero : 
Devices with no available firmware updates: 
 • System Firmware
╔══════════════════════════════════════════════════════════════════════════════╗
║ Upgrade UEFI dbx from 220 to 371?                                            ║
╠══════════════════════════════════════════════════════════════════════════════╣
║ Insecure versions of the Microsoft Windows boot manager affected by Black    ║
║ Lotus were added to the list of forbidden signatures due to a discovered     ║
║ security problem.This updates the dbx to the latest release from Microsoft.  ║
║                                                                              ║
║ Before installing the update, fwupd will check for any affected executables  ║
║ in the ESP and will refuse to update if it finds any boot binaries signed    ║
║ with any of the forbidden signatures.Applying this update may also cause     ║
║ some Windows install media to not start correctly.                           ║
║                                                                              ║
╚══════════════════════════════════════════════════════════════════════════════╝
Perform operation? [Y|n]: Y
Decompressing…           [                                       ]
Blocked executable in the ESP, ensure grub and shim are up to date: Error opening directory “/media/root/EB9B-BF75”: Permission denied

Dernière modification par jnq (Le 26/11/2023, à 14:45)


Ubuntu 22.04.3 sur portable et 23.10 sur fixe

Hors ligne

#89 Le 26/11/2023, à 16:53

geole

Re : Mise a jour de secure dbx demandée par ubuntu 23.10

Bonjour.
Pourrais-tu donner ces retours

df -h
sudo ls -ls /boot/efi
journalctl --no-pager -b -g fwupdmgr  

J'ai  mieux regardé l'ancienne trace et cette ligne me surprend.

nov. 22 15:06:00 quero-System-Product-Name kernel: audit: type=1326 audit(1700661960.669:194): auid=1000 uid=0 gid=0 ses=3 subj=snap.fwupd.fwupdmgr pid=6217 comm="fwupdmgr" exe="/snap/fwupd/5293/bin/fwupdmgr" sig=0 arch=c000003e syscall=314 compat=0 ip=0x7f964d046a3d code=0x50000
nov. 22 15:06:00 quero-System-Product-Name kernel: audit: type=1107 audit(1700661960.673:195): pid=1307 uid=103 auid=4294967295 ses=4294967295 subj=unconfined msg='apparmor="DENIED" operation="dbus_method_call"  bus="system" path="/org/freedesktop/systemd1" interface="org.freedesktop.DBus.Properties" member="GetAll" mask="send" name=":1.11" pid=6217 label="snap.fwupd.fwupdmgr" peer_pid=1 peer_label="unconfined"
                                                    exe="/usr/bin/dbus-daemon" sauid=103 hostname=? addr=? terminal=?'

avec ces deux mots apparmor="DENIED

Dernière modification par geole (Le 26/11/2023, à 17:21)


Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit,  utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir  https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248

Hors ligne

#90 Le 26/11/2023, à 18:11

jnq

Re : Mise a jour de secure dbx demandée par ubuntu 23.10

quero@quero-System-Product-Name:~$ df -h
Sys. de fichiers Taille Utilisé Dispo Uti% Monté sur
tmpfs              1,6G    2,1M  1,6G   1% /run
/dev/sdb2          219G     63G  145G  31% /
tmpfs              7,8G       0  7,8G   0% /dev/shm
tmpfs              5,0M     12K  5,0M   1% /run/lock
efivarfs           128K     73K   51K  59% /sys/firmware/efi/efivars
/dev/sdb1          224G    4,7M  224G   1% /boot/efi
tmpfs              1,6G    132K  1,6G   1% /run/user/1000
quero@quero-System-Product-Name:~$ sudo ls -ls /boot/efi
[sudo] Mot de passe de quero : 
total 8
4 drwx------ 4 root root 4096 juil. 12  2018  EFI
4 drwx------ 2 root root 4096 juil. 12  2018 'System Volume Information'
quero@quero-System-Product-Name:~$ journalctl --no-pager -b -g fwupdmgr 
nov. 26 18:07:52 quero-System-Product-Name snapd-apparmor[1393]: main.go:124: Loading profiles [/var/lib/snapd/apparmor/profiles/snap-confine.core.16202 /var/lib/snapd/apparmor/profiles/snap-confine.snapd.20092 /var/lib/snapd/apparmor/profiles/snap-confine.snapd.20290 /var/lib/snapd/apparmor/profiles/snap-update-ns.chromium /var/lib/snapd/apparmor/profiles/snap-update-ns.core /var/lib/snapd/apparmor/profiles/snap-update-ns.cups /var/lib/snapd/apparmor/profiles/snap-update-ns.firefox /var/lib/snapd/apparmor/profiles/snap-update-ns.firmware-updater /var/lib/snapd/apparmor/profiles/snap-update-ns.fwupd /var/lib/snapd/apparmor/profiles/snap-update-ns.pinta /var/lib/snapd/apparmor/profiles/snap-update-ns.snap-store /var/lib/snapd/apparmor/profiles/snap-update-ns.snapd-desktop-integration /var/lib/snapd/apparmor/profiles/snap-update-ns.thunderbird /var/lib/snapd/apparmor/profiles/snap-update-ns.vlc /var/lib/snapd/apparmor/profiles/snap.chromium.chromedriver /var/lib/snapd/apparmor/profiles/snap.chromium.chromium /var/lib/snapd/apparmor/profiles/snap.chromium.hook.configure /var/lib/snapd/apparmor/profiles/snap.core.hook.configure /var/lib/snapd/apparmor/profiles/snap.cups.accept /var/lib/snapd/apparmor/profiles/snap.cups.cancel /var/lib/snapd/apparmor/profiles/snap.cups.cups-browsed /var/lib/snapd/apparmor/profiles/snap.cups.cupsaccept /var/lib/snapd/apparmor/profiles/snap.cups.cupsctl /var/lib/snapd/apparmor/profiles/snap.cups.cupsd /var/lib/snapd/apparmor/profiles/snap.cups.cupsdisable /var/lib/snapd/apparmor/profiles/snap.cups.cupsenable /var/lib/snapd/apparmor/profiles/snap.cups.cupsfilter /var/lib/snapd/apparmor/profiles/snap.cups.cupsreject /var/lib/snapd/apparmor/profiles/snap.cups.cupstestppd /var/lib/snapd/apparmor/profiles/snap.cups.driverless /var/lib/snapd/apparmor/profiles/snap.cups.gs /var/lib/snapd/apparmor/profiles/snap.cups.ippeveprinter /var/lib/snapd/apparmor/profiles/snap.cups.ippfind /var/lib/snapd/apparmor/profiles/snap.cups.ipptool /var/lib/snapd/apparmor/profiles/snap.cups.lp /var/lib/snapd/apparmor/profiles/snap.cups.lpadmin /var/lib/snapd/apparmor/profiles/snap.cups.lpc /var/lib/snapd/apparmor/profiles/snap.cups.lpinfo /var/lib/snapd/apparmor/profiles/snap.cups.lpoptions /var/lib/snapd/apparmor/profiles/snap.cups.lpq /var/lib/snapd/apparmor/profiles/snap.cups.lpr /var/lib/snapd/apparmor/profiles/snap.cups.lprm /var/lib/snapd/apparmor/profiles/snap.cups.lpstat /var/lib/snapd/apparmor/profiles/snap.cups.reject /var/lib/snapd/apparmor/profiles/snap.firefox.firefox /var/lib/snapd/apparmor/profiles/snap.firefox.geckodriver /var/lib/snapd/apparmor/profiles/snap.firefox.hook.configure /var/lib/snapd/apparmor/profiles/snap.firefox.hook.connect-plug-host-hunspell /var/lib/snapd/apparmor/profiles/snap.firefox.hook.disconnect-plug-host-hunspell /var/lib/snapd/apparmor/profiles/snap.firefox.hook.post-refresh /var/lib/snapd/apparmor/profiles/snap.firmware-updater.firmware-notifier /var/lib/snapd/apparmor/profiles/snap.firmware-updater.firmware-updater /var/lib/snapd/apparmor/profiles/snap.firmware-updater.firmware-updater-app /var/lib/snapd/apparmor/profiles/snap.firmware-updater.hook.configure /var/lib/snapd/apparmor/profiles/snap.fwupd.dbxtool /var/lib/snapd/apparmor/profiles/snap.fwupd.fwupd /var/lib/snapd/apparmor/profiles/snap.fwupd.fwupdmgr /var/lib/snapd/apparmor/profiles/snap.fwupd.fwupdtool /var/lib/snapd/apparmor/profiles/snap.pinta.hook.configure /var/lib/snapd/apparmor/profiles/snap.pinta.pinta /var/lib/snapd/apparmor/profiles/snap.snap-store.hook.configure /var/lib/snapd/apparmor/profiles/snap.snap-store.snap-store /var/lib/snapd/apparmor/profiles/snap.snap-store.ubuntu-software /var/lib/snapd/apparmor/profiles/snap.snap-store.ubuntu-software-local-file /var/lib/snapd/apparmor/profiles/snap.snapd-desktop-integration.hook.configure /var/lib/snapd/apparmor/profiles/snap.snapd-desktop-integration.snapd-desktop-integration /var/lib/snapd/apparmor/profiles/snap.thunderbird.hook.configure /var/lib/snapd/apparmor/profiles/snap.thunderbird.thunderbird /var/lib/snapd/apparmor/profiles/snap.vlc.vlc]
quero@quero-System-Product-Name:~$ 

Ubuntu 22.04.3 sur portable et 23.10 sur fixe

Hors ligne

#91 Le 26/11/2023, à 18:22

geole

Re : Mise a jour de secure dbx demandée par ubuntu 23.10

Il manquait un option

sudo ls -Rls /boot/efi

Peut-être as-tu rebooté depuis.
Le plus simple est de rejouer avec les traces

echo 'Debut de Trace5' | sudo tee -a /dev/kmsg -a /dev/kmsg
sudo fwupdmgr --verbose update
echo 'Fin de Trace' | sudo tee -a /dev/kmsg

et publie ce retour

sudo journalctl -b  | sed -n '/Debut de Trace5/,/Fin de Trace/p'

Il faut te préparer à faire un rapport de bug

ubuntu-bug fwupd

Note

a@a:~$ sudo fwupdmgr --verbose update
(fwupdmgr:5754): GLib-DEBUG: 18:38:12.084: setenv()/putenv() are not thread-safe and should not be used after threads are created
(pkttyagent:5756): GLib-GIO-DEBUG: 18:38:12.091: Using cross-namespace EXTERNAL authentication (this will deadlock if server is GDBus < 2.73.3)
(fwupdmgr:5754): GLib-GIO-DEBUG: 18:38:12.135: _g_io_module_get_default: Found default implementation dconf (DConfSettingsBackend) for ‘gsettings-backend’
(fwupdmgr:5754): dconf-DEBUG: 18:38:12.135: watch_fast: "/system/proxy/" (establishing: 0, active: 0)
(fwupdmgr:5754): dconf-DEBUG: 18:38:12.136: watch_fast: "/system/proxy/http/" (establishing: 0, active: 0)
(fwupdmgr:5754): dconf-DEBUG: 18:38:12.136: watch_fast: "/system/proxy/https/" (establishing: 0, active: 0)
(fwupdmgr:5754): dconf-DEBUG: 18:38:12.136: watch_fast: "/system/proxy/ftp/" (establishing: 0, active: 0)
(fwupdmgr:5754): dconf-DEBUG: 18:38:12.136: watch_fast: "/system/proxy/socks/" (establishing: 0, active: 0)
(fwupdmgr:5754): GLib-GIO-DEBUG: 18:38:12.136: _g_io_module_get_default: Found default implementation gnome (GProxyResolverGnome) for ‘gio-proxy-resolver’
(fwupdmgr:5754): dconf-DEBUG: 18:38:12.138: watch_established: "/system/proxy/" (establishing: 1)
(fwupdmgr:5754): dconf-DEBUG: 18:38:12.138: watch_established: "/system/proxy/http/" (establishing: 1)
(fwupdmgr:5754): dconf-DEBUG: 18:38:12.138: watch_established: "/system/proxy/https/" (establishing: 1)
(fwupdmgr:5754): dconf-DEBUG: 18:38:12.138: watch_established: "/system/proxy/ftp/" (establishing: 1)
(fwupdmgr:5754): dconf-DEBUG: 18:38:12.138: watch_established: "/system/proxy/socks/" (establishing: 1)
(fwupdmgr:5754): GLib-GIO-DEBUG: 18:38:12.139: Using cross-namespace EXTERNAL authentication (this will deadlock if server is GDBus < 2.73.3)
(fwupdmgr:5754): Fwupd-DEBUG: 18:38:16.185: Emitting ::status-changed() [idle]
WARNING: UEFI capsule updates not available or enabled in firmware setup
See https://github.com/fwupd/fwupd/wiki/PluginFlag:capsules-unsupported for more information.
Devices with no available firmware updates: 
 • MQ01ABD100
╔══════════════════════════════════════════════════════════════════════════════╗
║ Upgrade UEFI dbx from 280 to 371?                                            ║
╠══════════════════════════════════════════════════════════════════════════════╣
║ Insecure versions of the Microsoft Windows boot manager affected by Black    ║
║ Lotus were added to the list of forbidden signatures due to a discovered     ║
║ security problem.This updates the dbx to the latest release from Microsoft.  ║
║                                                                              ║
║ Before installing the update, fwupd will check for any affected executables  ║
║ in the ESP and will refuse to update if it finds any boot binaries signed    ║
║ with any of the forbidden signatures.Applying this update may also cause     ║
║ some Windows install media to not start correctly.                           ║
║                                                                              ║
╚══════════════════════════════════════════════════════════════════════════════╝
Perform operation? [Y|n]: y
Fwupd-INFO: 18:38:24.921: downloading https://fwupd.org/downloads/fc3feb015df2710fcfa07583d31b5975ee398357016699cfff067f422ab91e13-DBXUpdate-20230509-x64.cab
(fwupdmgr:5754): Fwupd-DEBUG: 18:38:24.922: Emitting ::status-changed() [downloading]
Downloading…             [                            /          ]Fwupd-INFO: 18:38:25.971: download progress: 100%
Downloading…             [***************************************]Fwupd-INFO: 18:38:26.155: download progress: 13%
Downloading…             [*****                                  ]Fwupd-INFO: 18:38:26.155: download progress: 18%
Downloading…             [*******                                ]Fwupd-INFO: 18:38:26.157: download progress: 32%
Downloading…             [************                           ]Fwupd-INFO: 18:38:26.159: download progress: 37%
Downloading…             [**************                         ]Fwupd-INFO: 18:38:26.160: download progress: 47%
Downloading…             [******************                     ]Fwupd-INFO: 18:38:26.162: download progress: 56%
Downloading…             [*********************                  ]Fwupd-INFO: 18:38:26.164: download progress: 66%
Downloading…             [*************************              ]Fwupd-INFO: 18:38:26.166: download progress: 70%
Downloading…             [***************************            ]Fwupd-INFO: 18:38:26.169: download progress: 75%
Downloading…             [*****************************          ]Fwupd-INFO: 18:38:26.171: download progress: 80%
Downloading…             [*******************************        ]Fwupd-INFO: 18:38:26.173: download progress: 85%
Downloading…             [*********************************      ]Fwupd-INFO: 18:38:26.173: download progress: 90%
Downloading…             [***********************************    ]Fwupd-INFO: 18:38:26.174: download progress: 100%
(fwupdmgr:5754): Fwupd-DEBUG: 18:38:26.174: Emitting ::status-changed() [idle]
Fwupd-INFO: 18:38:26.175: status-code was 200
(fwupdmgr:5754): Fwupd-DEBUG: 18:38:26.183: Emitting ::status-changed() [decompressing]
Décompression…           [***************************************](fwupdmgr:5754): Fwupd-DEBUG: 18:38:26.410: Emitting ::status-changed() [waiting-for-auth]
Authenticating…          [***************************************](fwupdmgr:5754): Fwupd-DEBUG: 18:38:26.611: Emitting ::status-changed() [device-busy]
Waiting…                 [***************************************](fwupdmgr:5754): Fwupd-DEBUG: 18:38:26.612: Emitting ::device-changed(362301da643102b9f38477387e2193e57abaa590)
(fwupdmgr:5754): Fwupd-DEBUG: 18:38:26.612: Emitting ::device-changed(362301da643102b9f38477387e2193e57abaa590)
(fwupdmgr:5754): Fwupd-DEBUG: 18:38:26.800: Emitting ::device-changed(362301da643102b9f38477387e2193e57abaa590)
(fwupdmgr:5754): Fwupd-DEBUG: 18:38:26.800: Emitting ::device-changed(362301da643102b9f38477387e2193e57abaa590)
(fwupdmgr:5754): Fwupd-DEBUG: 18:38:26.808: Emitting ::status-changed() [device-write]
Écriture…                [                                       ](fwupdmgr:5754): Fwupd-DEBUG: 18:38:26.809: Emitting ::status-changed() [device-restart]
Redémarrage du périphérique…[                                       ](fwupdmgr:5754): Fwupd-DEBUG: 18:38:26.809: Emitting ::status-changed() [device-write]
Écriture…                [                                       ](fwupdmgr:5754): Fwupd-DEBUG: 18:38:26.809: Emitting ::status-changed() [decompressing]
Décompression…           [                                       ](fwupdmgr:5754): Fwupd-DEBUG: 18:38:37.045: Emitting ::status-changed() [device-write]
Écriture…                [                                       ](fwupdmgr:5754): Fwupd-DEBUG: 18:38:45.676: Emitting ::status-changed() [device-restart]
Redémarrage du périphérique…[************************************** ](fwupdmgr:5754): Fwupd-DEBUG: 18:38:45.676: Emitting ::status-changed() [device-busy]
Waiting…                 [************************************** ](fwupdmgr:5754): Fwupd-DEBUG: 18:38:46.093: Emitting ::device-changed(362301da643102b9f38477387e2193e57abaa590)
(fwupdmgr:5754): Fwupd-DEBUG: 18:38:46.424: Emitting ::device-changed(362301da643102b9f38477387e2193e57abaa590)
(fwupdmgr:5754): Fwupd-DEBUG: 18:38:46.426: Emitting ::device-changed(362301da643102b9f38477387e2193e57abaa590)
(fwupdmgr:5754): Fwupd-DEBUG: 18:38:46.426: Emitting ::device-changed(362301da643102b9f38477387e2193e57abaa590)
(fwupdmgr:5754): Fwupd-DEBUG: 18:38:46.426: Emitting ::device-changed(362301da643102b9f38477387e2193e57abaa590)
Waiting…                 [***************************************](fwupdmgr:5754): Fwupd-DEBUG: 18:38:46.428: Emitting ::device-changed(362301da643102b9f38477387e2193e57abaa590)
(fwupdmgr:5754): Fwupd-DEBUG: 18:38:46.635: Emitting ::device-changed(362301da643102b9f38477387e2193e57abaa590)
(fwupdmgr:5754): Fwupd-DEBUG: 18:38:46.636: Emitting ::status-changed() [unknown]

Successfully installed firmware
(fwupdmgr:5754): Fwupd-DEBUG: 18:38:46.636: Emitting ::status-changed() [idle]
An update requires a reboot to complete. Restart now? [y|N]: 
a@a:~$ lsb_release -a
No LSB modules are available.
Distributor ID:	Ubuntu
Description:	Ubuntu 23.10
Release:	23.10
Codename:	mantic

Dernière modification par geole (Le 26/11/2023, à 18:41)


Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit,  utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir  https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248

Hors ligne

#92 Le 26/11/2023, à 18:46

jnq

Re : Mise a jour de secure dbx demandée par ubuntu 23.10

quero@quero-System-Product-Name:~$ sudo ls -Rls /boot/efi
[sudo] Mot de passe de quero : 
/boot/efi:
total 8
4 drwx------ 4 root root 4096 juil. 12  2018  EFI
4 drwx------ 2 root root 4096 juil. 12  2018 'System Volume Information'

/boot/efi/EFI:
total 8
4 drwx------ 2 root root 4096 juil. 12  2018 BOOT
4 drwx------ 3 root root 4096 juil. 12  2018 ubuntu

/boot/efi/EFI/BOOT:
total 1252
1172 -rwx------ 1 root root 1196736 juil. 12  2018 BOOTX64.EFI
  80 -rwx------ 1 root root   79856 juil. 12  2018 fbx64.efi

/boot/efi/EFI/ubuntu:
total 3476
   4 -rwx------ 1 root root     108 juil. 12  2018 BOOTX64.CSV
   4 drwx------ 2 root root    4096 juil. 12  2018 fw
  72 -rwx------ 1 root root   71400 juil. 12  2018 fwupx64.efi
   4 -rwx------ 1 root root     126 juil. 12  2018 grub.cfg
1092 -rwx------ 1 root root 1116024 juil. 12  2018 grubx64.efi
1128 -rwx------ 1 root root 1153336 juil. 12  2018 mmx64.efi
1172 -rwx------ 1 root root 1196736 juil. 12  2018 shimx64.efi

/boot/efi/EFI/ubuntu/fw:
total 0

'/boot/efi/System Volume Information':
total 0
quero@quero-System-Product-Name:~$ 

Ubuntu 22.04.3 sur portable et 23.10 sur fixe

Hors ligne

#93 Le 26/11/2023, à 18:48

jnq

Re : Mise a jour de secure dbx demandée par ubuntu 23.10

quero@quero-System-Product-Name:~$ sudo journalctl -b  | sed -n '/Debut de Trace5/,/Fin de Trace/p'
[sudo] Mot de passe de quero : 
nov. 26 18:46:50 quero-System-Product-Name unknown: Debut de Trace5
nov. 26 18:46:50 quero-System-Product-Name unknown: Debut de Trace5
nov. 26 18:47:01 quero-System-Product-Name sudo[8573]:    quero : TTY=pts/0 ; PWD=/home/quero ; USER=root ; COMMAND=/snap/bin/fwupdmgr --verbose update
nov. 26 18:47:01 quero-System-Product-Name sudo[8573]: pam_unix(sudo:session): session opened for user root(uid=0) by (uid=1000)
nov. 26 18:47:01 quero-System-Product-Name systemd[1]: Started snap.fwupd.fwupdmgr-e2e1a0c3-02d5-460b-847b-d4c5b6141647.scope.
nov. 26 18:47:02 quero-System-Product-Name kernel: audit: type=1326 audit(1701020822.043:248): auid=1000 uid=0 gid=0 ses=3 subj=snap.fwupd.fwupdmgr pid=8598 comm="pkttyagent" exe="/snap/fwupd/5293/usr/bin/pkttyagent" sig=0 arch=c000003e syscall=314 compat=0 ip=0x7f6749ce7a3d code=0x50000
nov. 26 18:47:02 quero-System-Product-Name polkitd[1539]: Registered Authentication Agent for unix-process:8575:236078 (system bus name :1.196 [/snap/fwupd/5293/usr/bin/pkttyagent --notify-fd 6 --fallback], object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale fr_FR.UTF-8)
nov. 26 18:47:02 quero-System-Product-Name kernel: audit: type=1107 audit(1701020822.047:249): pid=1511 uid=103 auid=4294967295 ses=4294967295 subj=unconfined msg='apparmor="DENIED" operation="dbus_signal"  bus="system" path="/org/freedesktop/PolicyKit1/Authority" interface="org.freedesktop.PolicyKit1.Authority" member="Changed" name=":1.9" mask="receive" pid=8598 label="snap.fwupd.fwupdmgr" peer_pid=1539 peer_label="unconfined"
                                                    exe="/usr/bin/dbus-daemon" sauid=103 hostname=? addr=? terminal=?'
nov. 26 18:47:02 quero-System-Product-Name kernel: audit: type=1326 audit(1701020822.087:250): auid=1000 uid=0 gid=0 ses=3 subj=snap.fwupd.fwupdmgr pid=8575 comm="fwupdmgr" exe="/snap/fwupd/5293/bin/fwupdmgr" sig=0 arch=c000003e syscall=314 compat=0 ip=0x7f4da7f4ca3d code=0x50000
nov. 26 18:47:02 quero-System-Product-Name kernel: audit: type=1107 audit(1701020822.095:251): pid=1511 uid=103 auid=4294967295 ses=4294967295 subj=unconfined msg='apparmor="DENIED" operation="dbus_method_call"  bus="system" path="/org/freedesktop/systemd1" interface="org.freedesktop.DBus.Properties" member="GetAll" mask="send" name=":1.11" pid=8575 label="snap.fwupd.fwupdmgr" peer_pid=1 peer_label="unconfined"
                                                    exe="/usr/bin/dbus-daemon" sauid=103 hostname=? addr=? terminal=?'
nov. 26 18:47:02 quero-System-Product-Name kernel: audit: type=1107 audit(1701020822.095:252): pid=1511 uid=103 auid=4294967295 ses=4294967295 subj=unconfined msg='apparmor="DENIED" operation="dbus_method_call"  bus="system" path="/org/freedesktop/systemd1" interface="org.freedesktop.systemd1.Manager" member="GetDefaultTarget" mask="send" name=":1.11" pid=8575 label="snap.fwupd.fwupdmgr" peer_pid=1 peer_label="unconfined"
                                                    exe="/usr/bin/dbus-daemon" sauid=103 hostname=? addr=? terminal=?'
nov. 26 18:47:05 quero-System-Product-Name kernel: audit: type=1400 audit(1701020825.439:253): apparmor="DENIED" operation="capable" class="cap" profile="snap.fwupd.fwupdmgr" pid=8575 comm="pool-/snap/fwup" capability=12  capname="net_admin"
nov. 26 18:47:06 quero-System-Product-Name kernel: audit: type=1107 audit(1701020826.635:254): pid=1511 uid=103 auid=4294967295 ses=4294967295 subj=unconfined msg='apparmor="DENIED" operation="dbus_signal"  bus="system" path="/" interface="org.freedesktop.DBus.Properties" member="PropertiesChanged" mask="send" name="org.freedesktop.DBus" pid=3610 label="snap.fwupd.fwupd" peer_pid=3114 peer_label="snap.snap-store.ubuntu-software"
                                                    exe="/usr/bin/dbus-daemon" sauid=103 hostname=? addr=? terminal=?'
nov. 26 18:47:06 quero-System-Product-Name kernel: audit: type=1107 audit(1701020826.635:255): pid=1511 uid=103 auid=4294967295 ses=4294967295 subj=unconfined msg='apparmor="DENIED" operation="dbus_signal"  bus="system" path="/" interface="org.freedesktop.DBus.Properties" member="PropertiesChanged" name=":1.134" mask="receive" pid=3114 label="snap.snap-store.ubuntu-software" peer_pid=3610 peer_label="snap.fwupd.fwupd"
                                                    exe="/usr/bin/dbus-daemon" sauid=103 hostname=? addr=? terminal=?'
nov. 26 18:47:06 quero-System-Product-Name kernel: audit: type=1107 audit(1701020826.651:256): pid=1511 uid=103 auid=4294967295 ses=4294967295 subj=unconfined msg='apparmor="DENIED" operation="dbus_signal"  bus="system" path="/" interface="org.freedesktop.DBus.Properties" member="PropertiesChanged" mask="send" name="org.freedesktop.DBus" pid=3610 label="snap.fwupd.fwupd" peer_pid=3114 peer_label="snap.snap-store.ubuntu-software"
                                                    exe="/usr/bin/dbus-daemon" sauid=103 hostname=? addr=? terminal=?'
nov. 26 18:47:06 quero-System-Product-Name kernel: audit: type=1107 audit(1701020826.651:257): pid=1511 uid=103 auid=4294967295 ses=4294967295 subj=unconfined msg='apparmor="DENIED" operation="dbus_signal"  bus="system" path="/" interface="org.freedesktop.DBus.Properties" member="PropertiesChanged" name=":1.134" mask="receive" pid=3114 label="snap.snap-store.ubuntu-software" peer_pid=3610 peer_label="snap.fwupd.fwupd"
                                                    exe="/usr/bin/dbus-daemon" sauid=103 hostname=? addr=? terminal=?'
nov. 26 18:47:06 quero-System-Product-Name udisksd[1555]: Mounted /dev/sda5 at /media/root/EB9B-BF75 on behalf of uid 0
nov. 26 18:47:06 quero-System-Product-Name gnome-shell[2701]: DING: (gjs:3508): GLib-GIO-CRITICAL **: 18:47:06.718: GFileInfo created without standard::is-hidden
nov. 26 18:47:06 quero-System-Product-Name gnome-shell[2701]: DING: (gjs:3508): GLib-GIO-CRITICAL **: 18:47:06.718: file ../../../gio/gfileinfo.c: line 1633 (g_file_info_get_is_hidden): should not be reached
nov. 26 18:47:06 quero-System-Product-Name gnome-shell[2701]: DING: (gjs:3508): GLib-GIO-CRITICAL **: 18:47:06.718: GFileInfo created without standard::is-backup
nov. 26 18:47:06 quero-System-Product-Name gnome-shell[2701]: DING: (gjs:3508): GLib-GIO-CRITICAL **: 18:47:06.718: file ../../../gio/gfileinfo.c: line 1655 (g_file_info_get_is_backup): should not be reached
nov. 26 18:47:06 quero-System-Product-Name gnome-shell[2701]: DING: (gjs:3508): GLib-GIO-CRITICAL **: 18:47:06.718: GFileInfo created without standard::is-symlink
nov. 26 18:47:06 quero-System-Product-Name gnome-shell[2701]: DING: (gjs:3508): GLib-GIO-CRITICAL **: 18:47:06.718: file ../../../gio/gfileinfo.c: line 1677 (g_file_info_get_is_symlink): should not be reached
nov. 26 18:47:06 quero-System-Product-Name udisksd[1555]: Cleaning up mount point /media/root/EB9B-BF75 (device 8:5 is not mounted)
nov. 26 18:47:06 quero-System-Product-Name kernel: evict_inodes inode 0000000075018c07, i_count = 1, was skipped!
nov. 26 18:47:06 quero-System-Product-Name kernel: evict_inodes inode 000000004ad89e12, i_count = 1, was skipped!
nov. 26 18:47:06 quero-System-Product-Name udisksd[1555]: Unmounted /dev/sda5 on behalf of uid 0
nov. 26 18:47:06 quero-System-Product-Name systemd[1]: media-root-EB9B\x2dBF75.mount: Deactivated successfully.
nov. 26 18:47:06 quero-System-Product-Name gnome-shell[2701]: DING: (gjs:3508): GLib-GIO-CRITICAL **: 18:47:06.753: GFileInfo created without standard::is-hidden
nov. 26 18:47:06 quero-System-Product-Name gnome-shell[2701]: DING: (gjs:3508): GLib-GIO-CRITICAL **: 18:47:06.753: file ../../../gio/gfileinfo.c: line 1633 (g_file_info_get_is_hidden): should not be reached
nov. 26 18:47:06 quero-System-Product-Name gnome-shell[2701]: DING: (gjs:3508): GLib-GIO-CRITICAL **: 18:47:06.753: GFileInfo created without standard::is-backup
nov. 26 18:47:06 quero-System-Product-Name gnome-shell[2701]: DING: (gjs:3508): GLib-GIO-CRITICAL **: 18:47:06.753: file ../../../gio/gfileinfo.c: line 1655 (g_file_info_get_is_backup): should not be reached
nov. 26 18:47:06 quero-System-Product-Name gnome-shell[2701]: DING: (gjs:3508): GLib-GIO-CRITICAL **: 18:47:06.753: GFileInfo created without standard::is-symlink
nov. 26 18:47:06 quero-System-Product-Name gnome-shell[2701]: DING: (gjs:3508): GLib-GIO-CRITICAL **: 18:47:06.753: file ../../../gio/gfileinfo.c: line 1677 (g_file_info_get_is_symlink): should not be reached
nov. 26 18:47:06 quero-System-Product-Name polkitd[1539]: Unregistered Authentication Agent for unix-process:8575:236078 (system bus name :1.196, object path /org/freedesktop/PolicyKit1/AuthenticationAgent, locale fr_FR.UTF-8) (disconnected from bus)
nov. 26 18:47:06 quero-System-Product-Name systemd[1]: snap.fwupd.fwupdmgr-e2e1a0c3-02d5-460b-847b-d4c5b6141647.scope: Deactivated successfully.
nov. 26 18:47:06 quero-System-Product-Name sudo[8573]: pam_unix(sudo:session): session closed for user root
nov. 26 18:47:07 quero-System-Product-Name kernel: kauditd_printk_skb: 49 callbacks suppressed
nov. 26 18:47:07 quero-System-Product-Name kernel: audit: type=1107 audit(1701020827.299:307): pid=1511 uid=103 auid=4294967295 ses=4294967295 subj=unconfined msg='apparmor="DENIED" operation="dbus_method_call"  bus="system" path="/org/freedesktop/NetworkManager" interface="org.freedesktop.DBus.Properties" member="GetAll" mask="send" name=":1.13" pid=3821 label="snap.firefox.firefox" peer_pid=1613 peer_label="unconfined"
                                                    exe="/usr/bin/dbus-daemon" sauid=103 hostname=? addr=? terminal=?'
nov. 26 18:47:10 quero-System-Product-Name dbus-daemon[1511]: [system] Activating via systemd: service name='org.freedesktop.PackageKit' unit='packagekit.service' requested by ':1.130' (uid=1000 pid=3009 comm="/usr/bin/gnome-software --gapplication-service" label="unconfined")
nov. 26 18:47:10 quero-System-Product-Name systemd[1]: Starting packagekit.service - PackageKit Daemon...
nov. 26 18:47:10 quero-System-Product-Name PackageKit[8646]: daemon start
nov. 26 18:47:10 quero-System-Product-Name dbus-daemon[1511]: [system] Successfully activated service 'org.freedesktop.PackageKit'
nov. 26 18:47:10 quero-System-Product-Name systemd[1]: Started packagekit.service - PackageKit Daemon.
nov. 26 18:47:10 quero-System-Product-Name snapd[1547]: storehelpers.go:773: cannot refresh: snap has no updates available: "bare", "chromium", "core", "core18", "core20", "core22", "cups", "firefox", "firmware-updater", "fwupd", "gnome-3-28-1804", "gnome-42-2204", "gtk-common-themes", "hunspell-dictionaries-1-7-2004", "pinta", "snap-store", "snapd", "snapd-desktop-integration", "thunderbird", "vlc"
nov. 26 18:47:10 quero-System-Product-Name PackageKit[8646]: get-updates transaction /18533_beaacdbd from uid 1000 finished with success after 320ms
nov. 26 18:47:11 quero-System-Product-Name PackageKit[8646]: get-updates transaction /18534_ddcbcdec from uid 1000 finished with success after 366ms
nov. 26 18:47:23 quero-System-Product-Name sudo[8672]:    quero : TTY=pts/0 ; PWD=/home/quero ; USER=root ; COMMAND=/usr/bin/tee -a /dev/kmsg
nov. 26 18:47:23 quero-System-Product-Name sudo[8672]: pam_unix(sudo:session): session opened for user root(uid=0) by (uid=1000)
nov. 26 18:47:23 quero-System-Product-Name sudo[8672]: pam_unix(sudo:session): session closed for user root
nov. 26 18:47:23 quero-System-Product-Name unknown: Fin de Trace
quero@quero-System-Product-Name:~$ 

Ubuntu 22.04.3 sur portable et 23.10 sur fixe

Hors ligne

#94 Le 26/11/2023, à 18:52

jnq

Re : Mise a jour de secure dbx demandée par ubuntu 23.10

Trois rapports de bug déja envoyés


Ubuntu 22.04.3 sur portable et 23.10 sur fixe

Hors ligne

#95 Le 26/11/2023, à 19:03

geole

Re : Mise a jour de secure dbx demandée par ubuntu 23.10

Pourquoi il y a cela dans la trace

nov. 26 18:47:06 quero-System-Product-Name udisksd[1555]: Mounted /dev/sda5 at /media/root/EB9B-BF75 on behalf of uid 0

Lance gparted et si  sda5 a un drapeau ESP, supprime-le.


L option verbose avait-elle parlé plus  a l écran


Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit,  utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir  https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248

Hors ligne

#96 Le 26/11/2023, à 19:19

jnq

Re : Mise a jour de secure dbx demandée par ubuntu 23.10

Suppression du drapeau esp et boot sur sda5 et passage de la partition en msftdata. Une partition non alloué de 1 mio est apparu juste au-dessus. Vos manipulations et commande sont de plus en plus dangereuses.
Vous avez le verbose en entier.

Dernière modification par jnq (Le 26/11/2023, à 19:25)


Ubuntu 22.04.3 sur portable et 23.10 sur fixe

Hors ligne

#97 Le 26/11/2023, à 22:03

geole

Re : Mise a jour de secure dbx demandée par ubuntu 23.10

Je n'ai pas vu l'exécution de ta commande  de mise à jour en mode verbose.
Je n'ai que le contenu du journal et pas de l'écran et un verbose est sensé plu afficher à l'écran. Pas nécessairement dans le journal.

La suppression du drapeau ESP fait apparaitre l'ancienne structure. mfsdata est normal.
Mais n'a pas le pouvoir de fabriquer un espace non alloué. Il existait auparavant et était cachè.

je pensais que tu allais enchainer par un nouvel essai de mise à jour du firmware sans avoir besoin de le préciser.

Les bugs répertoriés.

Dernière modification par geole (Le 26/11/2023, à 22:17)


Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit,  utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir  https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248

Hors ligne

#98 Le 26/11/2023, à 22:51

jnq

Re : Mise a jour de secure dbx demandée par ubuntu 23.10

quero@quero-System-Product-Name:~$ sudo fwupdmgr update
[sudo] Mot de passe de quero : 
Devices with no available firmware updates: 
 • System Firmware
╔══════════════════════════════════════════════════════════════════════════════╗
║ Upgrade UEFI dbx from 220 to 371?                                            ║
╠══════════════════════════════════════════════════════════════════════════════╣
║ Insecure versions of the Microsoft Windows boot manager affected by Black    ║
║ Lotus were added to the list of forbidden signatures due to a discovered     ║
║ security problem.This updates the dbx to the latest release from Microsoft.  ║
║                                                                              ║
║ Before installing the update, fwupd will check for any affected executables  ║
║ in the ESP and will refuse to update if it finds any boot binaries signed    ║
║ with any of the forbidden signatures.Applying this update may also cause     ║
║ some Windows install media to not start correctly.                           ║
║                                                                              ║
╚══════════════════════════════════════════════════════════════════════════════╝
Perform operation? [Y|n]: Y
Decompressing…           [                                       ]
Blocked executable in the ESP, ensure grub and shim are up to date: Error opening directory “/media/root/EB9B-BF75”: Permission denied

Ubuntu 22.04.3 sur portable et 23.10 sur fixe

Hors ligne

#99 Le 26/11/2023, à 22:53

jnq

Re : Mise a jour de secure dbx demandée par ubuntu 23.10

quero@quero-System-Product-Name:~$ sudo fwupdmgr --verbose update
[sudo] Mot de passe de quero : 
(/snap/fwupd/5293/bin/fwupdmgr:6217): GLib-DEBUG: 22:52:22.048: setenv()/putenv() are not thread-safe and should not be used after threads are created
(process:6241): GLib-DEBUG: 22:52:22.051: Failed to set thread scheduler attributes: Operation not permitted
(/snap/fwupd/5293/bin/fwupdmgr:6217): GLib-GIO-DEBUG: 22:52:22.067: _g_io_module_get_default: Found default implementation local (GLocalVfs) for ‘gio-vfs’
(/snap/fwupd/5293/bin/fwupdmgr:6217): GLib-GIO-DEBUG: 22:52:22.067: _g_io_module_get_default: Found default implementation keyfile (GKeyfileSettingsBackend) for ‘gsettings-backend’
(/snap/fwupd/5293/bin/fwupdmgr:6217): GLib-GIO-DEBUG: 22:52:22.067: _g_io_module_get_default: Found default implementation gnome (GProxyResolverGnome) for ‘gio-proxy-resolver’
(/snap/fwupd/5293/bin/fwupdmgr:6217): GLib-DEBUG: 22:52:22.067: Failed to set thread scheduler attributes: Operation not permitted
(/snap/fwupd/5293/bin/fwupdmgr:6217): Fwupd-DEBUG: 22:52:22.154: Emitting ::status-changed() [idle]
FuMain-INFO: 22:52:22.158: systemd is not accessible: GDBus.Error:org.freedesktop.DBus.Error.AccessDenied: An AppArmor policy prevents this sender from sending this message to this recipient; type="method_call", sender=":1.169" (uid=0 pid=6217 comm="/snap/fwupd/5293/bin/fwupdmgr --verbose update" label="snap.fwupd.fwupdmgr (enforce)") interface="org.freedesktop.systemd1.Manager" member="GetDefaultTarget" error name="(unset)" requested_reply="0" destination=":1.11" (uid=0 pid=1 comm="/sbin/init splash" label="unconfined")
Devices with no available firmware updates: 
 • System Firmware
╔══════════════════════════════════════════════════════════════════════════════╗
║ Upgrade UEFI dbx from 220 to 371?                                            ║
╠══════════════════════════════════════════════════════════════════════════════╣
║ Insecure versions of the Microsoft Windows boot manager affected by Black    ║
║ Lotus were added to the list of forbidden signatures due to a discovered     ║
║ security problem.This updates the dbx to the latest release from Microsoft.  ║
║                                                                              ║
║ Before installing the update, fwupd will check for any affected executables  ║
║ in the ESP and will refuse to update if it finds any boot binaries signed    ║
║ with any of the forbidden signatures.Applying this update may also cause     ║
║ some Windows install media to not start correctly.                           ║
║                                                                              ║
╚══════════════════════════════════════════════════════════════════════════════╝
Perform operation? [Y|n]: Y
(/snap/fwupd/5293/bin/fwupdmgr:6217): FuMain-DEBUG: 22:52:26.686: ignoring: No releases found
Fwupd-INFO: 22:52:26.688: downloading https://fwupd.org/downloads/fc3feb015df2710fcfa07583d31b5975ee398357016699cfff067f422ab91e13-DBXUpdate-20230509-x64.cab
(/snap/fwupd/5293/bin/fwupdmgr:6217): Fwupd-DEBUG: 22:52:26.688: Emitting ::status-changed() [downloading]
Downloading…             [                       \               ]Fwupd-INFO: 22:52:27.594: download progress: 100%
Downloading…             [***************************************]Fwupd-INFO: 22:52:27.749: download progress: 0%
Downloading…             [ -                                     ]Fwupd-INFO: 22:52:27.750: download progress: 4%
Downloading…             [*                                      ]Fwupd-INFO: 22:52:27.750: download progress: 9%
Downloading…             [***                                    ]Fwupd-INFO: 22:52:27.750: download progress: 14%
Downloading…             [*****                                  ]Fwupd-INFO: 22:52:27.751: download progress: 28%
Downloading…             [**********                             ]Fwupd-INFO: 22:52:27.752: download progress: 38%
Downloading…             [**************                         ]Fwupd-INFO: 22:52:27.754: download progress: 48%
Downloading…             [******************                     ]Fwupd-INFO: 22:52:27.755: download progress: 57%
Downloading…             [**********************                 ]Fwupd-INFO: 22:52:27.757: download progress: 67%
Downloading…             [**************************             ]Fwupd-INFO: 22:52:27.759: download progress: 76%
Downloading…             [*****************************          ]Fwupd-INFO: 22:52:27.760: download progress: 86%
Downloading…             [*********************************      ]Fwupd-INFO: 22:52:27.762: download progress: 96%
Downloading…             [*************************************  ]Fwupd-INFO: 22:52:27.764: download progress: 100%
(/snap/fwupd/5293/bin/fwupdmgr:6217): Fwupd-DEBUG: 22:52:27.764: Emitting ::status-changed() [idle]
Fwupd-INFO: 22:52:27.764: status-code was 200
(/snap/fwupd/5293/bin/fwupdmgr:6217): Fwupd-DEBUG: 22:52:27.767: Emitting ::status-changed() [decompressing]
Decompressing…           [***************************************](/snap/fwupd/5293/bin/fwupdmgr:6217): Fwupd-DEBUG: 22:52:27.782: Emitting ::status-changed() [waiting-for-auth]
Authenticating…          [-                                      ](/snap/fwupd/5293/bin/fwupdmgr:6217): Fwupd-DEBUG: 22:52:27.798: Emitting ::status-changed() [device-busy]
Waiting…                 [ -                                     ](/snap/fwupd/5293/bin/fwupdmgr:6217): Fwupd-DEBUG: 22:52:27.798: Emitting ::device-changed(362301da643102b9f38477387e2193e57abaa590)
(/snap/fwupd/5293/bin/fwupdmgr:6217): Fwupd-DEBUG: 22:52:27.799: Emitting ::device-changed(362301da643102b9f38477387e2193e57abaa590)
(/snap/fwupd/5293/bin/fwupdmgr:6217): Fwupd-DEBUG: 22:52:27.804: Emitting ::device-changed(362301da643102b9f38477387e2193e57abaa590)
(/snap/fwupd/5293/bin/fwupdmgr:6217): Fwupd-DEBUG: 22:52:27.805: Emitting ::device-changed(362301da643102b9f38477387e2193e57abaa590)
(/snap/fwupd/5293/bin/fwupdmgr:6217): Fwupd-DEBUG: 22:52:27.816: Emitting ::status-changed() [device-write]
Writing…                 [                                       ](/snap/fwupd/5293/bin/fwupdmgr:6217): Fwupd-DEBUG: 22:52:27.818: Emitting ::status-changed() [device-restart]
Restarting device…       [                                       ](/snap/fwupd/5293/bin/fwupdmgr:6217): Fwupd-DEBUG: 22:52:27.819: Emitting ::status-changed() [device-write]
Writing…                 [                                       ](/snap/fwupd/5293/bin/fwupdmgr:6217): Fwupd-DEBUG: 22:52:27.819: Emitting ::status-changed() [decompressing]
Decompressing…           [                                       ](/snap/fwupd/5293/bin/fwupdmgr:6217): Fwupd-DEBUG: 22:52:27.895: Emitting ::device-changed(362301da643102b9f38477387e2193e57abaa590)
(/snap/fwupd/5293/bin/fwupdmgr:6217): Fwupd-DEBUG: 22:52:27.895: Emitting ::device-changed(362301da643102b9f38477387e2193e57abaa590)
(/snap/fwupd/5293/bin/fwupdmgr:6217): Fwupd-DEBUG: 22:52:27.899: Emitting ::device-changed(362301da643102b9f38477387e2193e57abaa590)
(/snap/fwupd/5293/bin/fwupdmgr:6217): Fwupd-DEBUG: 22:52:27.899: Emitting ::device-changed(362301da643102b9f38477387e2193e57abaa590)
(/snap/fwupd/5293/bin/fwupdmgr:6217): Fwupd-DEBUG: 22:52:27.902: Emitting ::device-changed(362301da643102b9f38477387e2193e57abaa590)

Blocked executable in the ESP, ensure grub and shim are up to date: Error opening directory “/media/root/EB9B-BF75”: Permission denied
quero@quero-System-Product-Name:~$ 

Ubuntu 22.04.3 sur portable et 23.10 sur fixe

Hors ligne

#100 Le 26/11/2023, à 23:28

geole

Re : Mise a jour de secure dbx demandée par ubuntu 23.10

Bonsoir.
Je n'ai rien trouvé de plus avec l'option verbose qui expliquerait la ligne de refus.
La recherche interne ne donne quasiment que ton cas.
Je n'ai plus d'idée. Il va falloir attendre que tes rapports de bug soient traités.

Il faut que tu remettes le drapeau ESP dans la partition fat32 du disque windows car les grosses mises de windows l'utilisent lorsqu'il y a une mise à jour de la structure de boot de windows.

Je continue de ne pas comprendre pourquoi il a besoin de monter la partition sur /media/root

AJOUT
En examinant la trace dans mon ordinateur, je viens de comprendre la raison.  Après avoir traité, la partition montée sur /boot/efi, il parcourt  la totalité des disques présents à la recherche de partitions FAT32 qu'elles aient un drapeau ESP ou pas....
Un extrait de la trace:

a@a:~$ grep media/root Fwupd.txt
nov. 26 18:38:13 a udisksd[819]: Mounted /dev/sda5 at /media/root/FAT-DEUX on behalf of uid 0
nov. 26 18:38:13 a udisksd[819]: Cleaning up mount point /media/root/FAT-DEUX (device 8:5 is not mounted)
nov. 26 18:38:14 a udisksd[819]: Mounted /dev/sda3 at /media/root/FATUBUNTU on behalf of uid 0
nov. 26 18:38:14 a udisksd[819]: Cleaning up mount point /media/root/FATUBUNTU (device 8:3 is not mounted)
nov. 26 18:38:14 a udisksd[819]: Mounted /dev/sda1 at /media/root/FAT-UN on behalf of uid 0
nov. 26 18:38:15 a udisksd[819]: Cleaning up mount point /media/root/FAT-UN (device 8:1 is not mounted)
nov. 26 18:38:27 a udisksd[819]: Mounted /dev/sda5 at /media/root/FAT-DEUX on behalf of uid 0
nov. 26 18:38:29 a udisksd[819]: Cleaning up mount point /media/root/FAT-DEUX (device 8:5 is not mounted)
nov. 26 18:38:30 a udisksd[819]: Mounted /dev/sda1 at /media/root/FAT-UN on behalf of uid 0
nov. 26 18:38:33 a udisksd[819]: Cleaning up mount point /media/root/FAT-UN (device 8:1 is not mounted)
nov. 26 18:38:34 a udisksd[819]: Mounted /dev/sda3 at /media/root/FATUBUNTU on behalf of uid 0
nov. 26 18:38:36 a udisksd[819]: Cleaning up mount point /media/root/FATUBUNTU (device 8:3 is not mounted)

sudo blkid  | grep vfat
/dev/sda16: UUID="6F2A-B046" BLOCK_SIZE="512" TYPE="vfat" PARTUUID="985815f3-a5a1-4de7-a5ca-902f3595a4a1"
/dev/sda5: LABEL_FATBOOT="FAT-DEUX" LABEL="FAT-DEUX" UUID="B364-95B8" BLOCK_SIZE="512" TYPE="vfat" PARTLABEL="EFI System Partition" PARTUUID="5d2a3df5-5c3b-487c-ba5f-a6bc6f51a924"
/dev/sda3: LABEL_FATBOOT="FATUBUNTU" LABEL="FATUBUNTU" UUID="5B2A-C436" BLOCK_SIZE="512" TYPE="vfat" PARTUUID="7b6237b3-d88d-49eb-8d42-630b4aeba4c4"
/dev/sda1: LABEL_FATBOOT="FAT-UN" LABEL="FAT-UN" UUID="4AF6-82D3" BLOCK_SIZE="512" TYPE="vfat" PARTLABEL="EFI System Partition" PARTUUID="b32394cb-8d20-4652-92d8-b56c1a0c594a"

Dernière modification par geole (Le 27/11/2023, à 12:32)


Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit,  utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir  https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248

Hors ligne