PXE Boot Probleme

[inpTbi]

Hallo zusammen,

hat eventuell jemand Erfahrung mit Dell Geräten und PXE Boot?
Wenn wir PXE Booten möchten, kommt die Meldung "Operating System Loader failed signature verification. WARNING: The file may have been tampered with!

Wir möchten Windows 11 installieren und haben das aktuelle Paket im Depot.

Wir sind auf Opsi 4.3.
Alle Pakete sind aktuell und wir haben eine aktuelle WinPE drauf.

Code: Alles auswählen

opsi-configed/now 4.0.7.6.34-2 all  [Installiert,lokal]
opsi-linux-bootimage/now 20240715-3 all  [Installiert,lokal]
opsi-linux-support/now 4.2.0.0-1 all  [Installiert,lokal]
opsi-server-full/now 4.3.5.0-1 all  [Installiert,lokal]
opsi-tftpd-hpa/now 5.2.8-80 amd64  [Installiert,lokal]
opsi-utils/now 4.3.11.0-1 amd64  [Installiert,lokal]
opsi-webgui/now 4.3.43-1 all  [Installiert,lokal]
opsi-windows-support/now 4.2.0.4-1 all  [Installiert,lokal]
opsiconfd/now 4.3.25.12-1 amd64  [Installiert,lokal]
opsipxeconfd/now 4.3.5.0-1 amd64  [Installiert,lokal]

Wir haben die UEFI und Secure Boot Extension.
Secure Boot ist an dem Dell Gerät aktiv, sowie Network Stack.

DHCP Einstellungen:
UEFI -> opsi/opsi-linux-bootimage/loader/shimx64.efi.signed

opsipxeconfd.conf ->

Code: Alles auswählen

pxe config template = /tftpboot/opsi/opsi-linux-bootimage/cfg/install-grub-x64

Hat jemand eine Idee oder werden noch weitere Infos benötigt?

Ich habe die shimx64.efi.signed Datei angesehen und gesehen, dass diese zwar digital signiert ist, jedoch bei den Zertifikatsinformationen nur die Gültigkeit bis "16.10.2024" ist. Gibt es hierzu eine neuere Datei, welche manuell eingebunden werden muss?

Vielen Dank

[inpTbi]

Nachtrag:

es scheint doch noch ein DHCP Eintrag vorhanden gewesen zu sein, der das beeinflusst hat.
Nun bekomme ich folgende Meldung beim PXE Boot:

Code: Alles auswählen

Fetching Netboot Image opsi/opsi-linux-bootimage/loader/revocations.efi
Unable to fetch TFTP image: TFTP Error
Fetching Netboot Image opsi/opsi-linux-bootimage/loader/@Onboard
Unable to fetch TFTP image: TFTP Error
start_image() returned TFTP Error

[m.radtke]

Moin,

das ist ein uns bekanntes und auch hier im Forum bereits besprochenes Thema.
Einen Fix dafür gibt es auch bereits, nur muss dieser noch durch einen Review Porzess durch auf den wir keinen Einfluss haben.

Sobald es da Neuigkeiten gibt, wird dies im Forum angekündigt.

Bis dahin ist der Workaround Secure Boot auszuschalten und entweder diese unsignierte Shim zu verwenden oder im DHCP das Startfile auf opsi-netboot.efi zu ändern. In beiden Fällen muss Secure Boot auf dem für die Installation deaktiviert werden.

Gruß
Mathias

[inpTbi]

Moin,

das ist ein uns bekanntes und auch hier im Forum bereits besprochenes Thema.
Einen Fix dafür gibt es auch bereits, nur muss dieser noch durch einen Review Porzess durch auf den wir keinen Einfluss haben.

Sobald es da Neuigkeiten gibt, wird dies im Forum angekündigt.

Bis dahin ist der Workaround Secure Boot auszuschalten und entweder diese unsignierte Shim zu verwenden oder im DHCP das Startfile auf opsi-netboot.efi zu ändern. In beiden Fällen muss Secure Boot auf dem für die Installation deaktiviert werden.

Gruß
Mathias

Alles klar, vielen Dank!

[Rzpertt]

ist der fix jetzt mit den neuen opsi Updates installiert?
Habe PXE bootprobleme und finde im Ordner einige Dateien vom 22.4.

Code: Alles auswählen

-rw-rw-r-- 1 opsiconfd pcpatch 302K 22. Apr 14:00 opsi-netboot.bios
-rw-rw-r-- 1 opsiconfd pcpatch 302K 22. Apr 14:00 opsi-netboot-debug.bios
-rw-rw-r-- 1 opsiconfd pcpatch 1,2M 22. Apr 14:00 opsi-netboot-debug.efi
-rw-rw-r-- 1 opsiconfd pcpatch 1,2M 22. Apr 14:00 opsi-netboot.efi
-rw-rw-r-- 1 opsiconfd pcpatch 973K 27. Feb 10:35 shimx64.efi.dellfixv2
-rw-rw-r-- 1 opsiconfd pcpatch 946K 22. Apr 14:00 shimx64.efi.signed
-rw-rw-r-- 1 opsiconfd pcpatch 946K 27. Feb 10:34 shimx64.efi.signed_backup

[n.doerrer]

Nein, leider nicht. Wir warten hier noch auf das shim-review:
https://github.com/rhboot/shim-review/issues/466
bzw
https://github.com/rhboot/shim-review/issues/472