forum.opsi.org

opsi support forum
https://forum.opsi.org/

PXE Boot Probleme

https://forum.opsi.org/viewtopic.php?t=14506

Seite 1 von 1

PXE Boot Probleme

Verfasst: 05 Mär 2025, 10:48
von inpTbi
Hallo zusammen,

hat eventuell jemand Erfahrung mit Dell Geräten und PXE Boot?
Wenn wir PXE Booten möchten, kommt die Meldung "Operating System Loader failed signature verification. WARNING: The file may have been tampered with!

Wir möchten Windows 11 installieren und haben das aktuelle Paket im Depot.

Wir sind auf Opsi 4.3.
Alle Pakete sind aktuell und wir haben eine aktuelle WinPE drauf.

Code: Alles auswählen

opsi-configed/now 4.0.7.6.34-2 all  [Installiert,lokal]
opsi-linux-bootimage/now 20240715-3 all  [Installiert,lokal]
opsi-linux-support/now 4.2.0.0-1 all  [Installiert,lokal]
opsi-server-full/now 4.3.5.0-1 all  [Installiert,lokal]
opsi-tftpd-hpa/now 5.2.8-80 amd64  [Installiert,lokal]
opsi-utils/now 4.3.11.0-1 amd64  [Installiert,lokal]
opsi-webgui/now 4.3.43-1 all  [Installiert,lokal]
opsi-windows-support/now 4.2.0.4-1 all  [Installiert,lokal]
opsiconfd/now 4.3.25.12-1 amd64  [Installiert,lokal]
opsipxeconfd/now 4.3.5.0-1 amd64  [Installiert,lokal]
Wir haben die UEFI und Secure Boot Extension.
Secure Boot ist an dem Dell Gerät aktiv, sowie Network Stack.

DHCP Einstellungen:
UEFI -> opsi/opsi-linux-bootimage/loader/shimx64.efi.signed

opsipxeconfd.conf ->

Code: Alles auswählen

pxe config template = /tftpboot/opsi/opsi-linux-bootimage/cfg/install-grub-x64

Hat jemand eine Idee oder werden noch weitere Infos benötigt?

Ich habe die shimx64.efi.signed Datei angesehen und gesehen, dass diese zwar digital signiert ist, jedoch bei den Zertifikatsinformationen nur die Gültigkeit bis "16.10.2024" ist. Gibt es hierzu eine neuere Datei, welche manuell eingebunden werden muss?

Vielen Dank :)

Re: PXE Boot Probleme

Verfasst: 05 Mär 2025, 11:39
von inpTbi
Nachtrag:

es scheint doch noch ein DHCP Eintrag vorhanden gewesen zu sein, der das beeinflusst hat.
Nun bekomme ich folgende Meldung beim PXE Boot:

Code: Alles auswählen

Fetching Netboot Image opsi/opsi-linux-bootimage/loader/revocations.efi
Unable to fetch TFTP image: TFTP Error
Fetching Netboot Image opsi/opsi-linux-bootimage/loader/@Onboard
Unable to fetch TFTP image: TFTP Error
start_image() returned TFTP Error

Re: PXE Boot Probleme

Verfasst: 05 Mär 2025, 11:42
von m.radtke
Moin,

das ist ein uns bekanntes und auch hier im Forum bereits besprochenes Thema.
Einen Fix dafür gibt es auch bereits, nur muss dieser noch durch einen Review Porzess durch auf den wir keinen Einfluss haben.

Sobald es da Neuigkeiten gibt, wird dies im Forum angekündigt.

Bis dahin ist der Workaround Secure Boot auszuschalten und entweder diese unsignierte Shim zu verwenden oder im DHCP das Startfile auf opsi-netboot.efi zu ändern. In beiden Fällen muss Secure Boot auf dem für die Installation deaktiviert werden.

Gruß
Mathias

Re: PXE Boot Probleme

Verfasst: 05 Mär 2025, 11:46
von inpTbi
m.radtke hat geschrieben: 05 Mär 2025, 11:42 Moin,

das ist ein uns bekanntes und auch hier im Forum bereits besprochenes Thema.
Einen Fix dafür gibt es auch bereits, nur muss dieser noch durch einen Review Porzess durch auf den wir keinen Einfluss haben.

Sobald es da Neuigkeiten gibt, wird dies im Forum angekündigt.

Bis dahin ist der Workaround Secure Boot auszuschalten und entweder diese unsignierte Shim zu verwenden oder im DHCP das Startfile auf opsi-netboot.efi zu ändern. In beiden Fällen muss Secure Boot auf dem für die Installation deaktiviert werden.

Gruß
Mathias
Alles klar, vielen Dank!

Re: PXE Boot Probleme

Verfasst: 02 Jun 2025, 08:38
von Rzpertt
ist der fix jetzt mit den neuen opsi Updates installiert?
Habe PXE bootprobleme und finde im Ordner einige Dateien vom 22.4.

Code: Alles auswählen

-rw-rw-r-- 1 opsiconfd pcpatch 302K 22. Apr 14:00 opsi-netboot.bios
-rw-rw-r-- 1 opsiconfd pcpatch 302K 22. Apr 14:00 opsi-netboot-debug.bios
-rw-rw-r-- 1 opsiconfd pcpatch 1,2M 22. Apr 14:00 opsi-netboot-debug.efi
-rw-rw-r-- 1 opsiconfd pcpatch 1,2M 22. Apr 14:00 opsi-netboot.efi
-rw-rw-r-- 1 opsiconfd pcpatch 973K 27. Feb 10:35 shimx64.efi.dellfixv2
-rw-rw-r-- 1 opsiconfd pcpatch 946K 22. Apr 14:00 shimx64.efi.signed
-rw-rw-r-- 1 opsiconfd pcpatch 946K 27. Feb 10:34 shimx64.efi.signed_backup

Re: PXE Boot Probleme

Verfasst: 04 Jun 2025, 16:21
von n.doerrer
Nein, leider nicht. Wir warten hier noch auf das shim-review:
https://github.com/rhboot/shim-review/issues/466
bzw
https://github.com/rhboot/shim-review/issues/472
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de