Seite 2 von 3
Re: opsi 4.3 August Release
Verfasst: 16 Jan 2025, 11:06
von m.radtke
m.radtke hat geschrieben: ↑10 Dez 2024, 07:00
Moin,
einen Workaround mit aktiviertem Secure Boot gibt es leider nicht.
Leider gibt es auch keine Neuigkeit im Bezug auf den BUg mit Dell Geräten.
Ich habe Anfang November nochmal nachgehakt, auch da gab es keine Reaktion.
Wir sind mit dem Problem nicht alleine und ich hoffe weiterhin das die Verantwortlichen Leute im Shim Projekt sich der Sache annehmen.
Gruß
Mathias
Es gibt ein Update!
Heute Nacht wurde ein commit in den Hauptzweig der Shim gemerged der das Problem beheben soll.
Unser Issue in dem Bezug wurde auf den Verweis des Merges geschlossen.
Wer es gerne ausprobieren möchte, kann gerne folgende Shim herunterladen:
https://nextcloud.uib.de/s/ERETP4yAk5sekbk
Diese kann als shimx64.efi.signed im Ordner /tftpboot/opsi/opsi-linux-bootimage/loader/ abgelegt und ausprobiert werden.
Hierbei muss auf der zu testenden Maschine Secure Boot ausgeschaltet sein. Diese Shim ist noch nicht von Microsoft signiert.
Wir möchten erstmal sicherstellen das das Problem behoben ist, bevor wir einen neuen Review Prozess starten.
Danke und viele Grüße
Mathias
Re: opsi 4.3 August Release
Verfasst: 23 Jan 2025, 10:55
von tobias
Also bei uns hat es wohl nix gebracht. Geht wohl weiterhin nicht.
Gruß
Tobias
Re: opsi 4.3 August Release
Verfasst: 28 Jan 2025, 10:34
von m.radtke
Moin,
hiermir sollte es nun gehen.
Gab nun nochmal ein paar commits die in die Richtung gingen.
Habe es erfolgreich auf dem 5300 2-in-1 testen können.
https://nextcloud.uib.de/s/QcCwcf458TrDEHY
Gruß
Mathias
Re: opsi 4.3 August Release
Verfasst: 28 Jan 2025, 13:00
von xBr0th3rs
Hey m.radtke,
wir haben scheinbar auch dasselbe Problem.
Wir haben uns neue "L16 Gen 1 (Type 21L3, 21L4)" besorgt und können diese nicht mehr per PXE installieren.
Secure Boot ist deaktiviert, und beim Versuch, den Loader zu laden, kommt nur die Meldung, dass dieser nicht geladen werden kann.
Wir haben auch den von dir bereitgestellten Download getestet, aber dieser bewirkt bei uns nichts.
syslog vom Opsi Server
Code: Alles auswählen
in.tftpd[3054378]: tftp: client does not accept options
in.tftpd[3054379]: RRQ from XXX filename opsi/opsi-linux-bootimage/loader/shimx64.efi.signed
in.tftpd[3054380]: RRQ from XXX filename opsi/opsi-linux-bootimage/loader/revocations.efi
in.tftpd[3054381]: RRQ from XXX filename opsi/opsi-linux-bootimage/loader/opsi-netboot.efi
Mit älteren Laptop-Generationen können wir diese per PXE installieren, nur mit der neuen Generation funktioniert es nicht.
Gibt es da weitere Workarounds, die wir testen können?
Gruß
Re: opsi 4.3 August Release
Verfasst: 28 Jan 2025, 13:05
von m.radtke
Hi
das Lenovo problem ist etwas anderes. Die Shim ist eine Lösung für Dell Geräte.
Das Lenovo Problem kommt durch ein Firmware Update von Lenovo. Beim L16 Gen 1 ist mit Formware 1.08 alles gut, mit Firmeware 1.11 oder 1.14 ist der netboot kaputt.
Problem ist sowohl beim Grub Projekt, als auch bei Lenovo gemeldet. Ob es einen Fix dafür geben wird, wissen wir nicht.
Zum Problem selbst: Sobald mit aktueller Firmware versucht wird im grub die Netzwerkkarte zu initialiseren, stürzt dieser ab.
Aktueller Workaround: Firmware auf eine funktionierende downgraden, sofern möglich oder die aktuelle opsi-linux-bootimage ISO mit Balena Etcher auf USB Stick flashen und von USB Stick aus starten.
Gruß
Mathias
Re: opsi 4.3 August Release
Verfasst: 28 Jan 2025, 13:52
von xBr0th3rs
Hey,
danke für die schnelle antwort.
Das heißt wir müssen tatsächlich das erstmal auf den Manuellen weg gehen.
Könntest du mir sagen wo ich die ISO herbekomme das ich dann alles auf den Stick für automatische Installation vorbereiten kann?
Und gibt es auch irgendwo beiträge dazu das ich das mit nachverfolgen kann weil ich dazu nix finde.
Gruß
Re: opsi 4.3 August Release
Verfasst: 28 Jan 2025, 14:55
von m.radtke
Hi
die aktuelle ISO gibt es
hier
Die Situation mit Lenovo ist ziemlich neu und bisher nirgends Dokumentiert.
Aber sei Dir Gewiss, wenn es eine gute Lösung dafür gibt, wird es in den News publik gemacht.
Gruß
Mathias
Re: opsi 4.3 August Release
Verfasst: 28 Jan 2025, 15:08
von xBr0th3rs
Hey
Vielen dank
Gruß
Re: opsi 4.3 August Release
Verfasst: 20 Feb 2025, 11:32
von Valentino-46
Guten Tag zusammen,
ich habe die neue Shim File ausgetestet (
https://nextcloud.uib.de/s/QcCwcf458TrDEHY)
Ohne Secure Boot installiert und funktionierte soweit wieder wunderbar.
Einzig das Netzwerk wurde im Windows dann nicht mehr erkannt und OPSI hat nicht mehr weitergearbeitet und im configed auch keinen Erfolg gemeldet. Er stand dann im Login Prompt mit "Administrator" Anmeldung. Treiber sind aber eigentlich per "additional drivers" eingebunden. Da muss ich jetzt mal schauen, wieso er nicht weitermacht.
Aber generell sollte das ja nichts mehr mit der Shim File zu tun haben.
Vielen Dank für eure Unterstützung. Weiß man bis wann das Secure Boot wieder funktioniert?
Viele Grüße,
Valentino
Re: opsi 4.3 August Release
Verfasst: 20 Feb 2025, 12:32
von m.radtke
Hi
wir haben mit der SHIM bereits einen review Prozess angetriggert und hoffen sehr das es nicht zu lange dauert, aber der Prozess zieht sich manchmal über mehrere Monate.
Danke für dein Feedback
Gruß
Mathias