Secure-Boot Problem mit Mint-Cinnamon

Linux Mint 21.3 Cinnamon

Hallo

Habe ich nicht vor einiger Zeit im Netz aufgeschnappt,
das Linux-Mint Cinnamon nun auch mit aktivierten Secure-Boot funktioniert soll?
Jedenfalls habe ich nun ein Problem mit Secure-Boot und Mint.

Wird wohl an meine Unwissenheit liegen!

Vorab erklärt:
Bis Dato hatte ich eine Paralellinstallation mit "Windows Pro 10" und "Linux Mint Cinnamon".
Beides lief soweit tadellos.

Nun habe ich mich - mehr oder weniger notgedrungen dazu entschlossen,
mein Windows Pro 10 auf Pro 11 zu upgraden.
Dazu musste ich als WinPro11-Vorbedingung jedoch "Secure Boot" und "TPM" im UEFI aktivieren.
Dies war dann auch schnell erledigt und WinPro11 liess sich ohne Probleme installieren.

Auch Linux funktionierte ebenfalls normal - bis auf die nun sehr niedrige Graka-Auflösung,
welche sich auch nicht mehr ändern liess. Also installierte ich den aktuellen NVIDIA-Grakatreiber,
welcher mir über die Treiberverwaltung angeboten wurde.
Die Auflösung war nun wieder wie gewohnt und beide Systeme laufen ohne Probleme.

Heute allerdings erschien ein Kernel-Update

(Linux-Kernel Update 5.15.0-106.116)
in der Aktualisierungsverwaltung.
Diesen wollte ich installieren, jedoch erscheint dabei eine Fehlermeldung.
Ich vermute stark, dass diese Fehlermeldung mit dem nun aktivierten Secure-Boot zu tun hat.

Ich weiss nun nicht, wie ich diesen Fehler beheben soll
und befürchte auch, das zukünftige Updates unter Linux Mint ebenfallls Probleme machen könnten.

Hier die Fehlermeldung:

Zitat

EIN FEHLER IST AUFGETRETEN. Folgende Detailinformation werden angeboten:
E: Der dpkg-Prozess wurde unterbrochen; Sie müssen manuell »dpkg --configure -a« ausführen, um das Problem zu beheben.
E: _cache->open() failed, please report.

Daraufhin habe ich über das Terminal
SUDO dpkg --configure -a
ausgeführt.

Dort wurde dann irgendetwas durchgeführt und anschliessend
etwas auf englisch von mehrfacher Passworteingabe während des Neustarts bei "MOK" oder so usw., erwähnt,
was ich nicht kapiert habe. Als Überschrift wurde dabei Secure-Boot aufgeführt.

Momentan stehe ich auf dem Schlauch und bin ratlos was ich tun muss,
damit ich das Kernel-Update und auch künftige andere Updates wieder über die Aktualisierungsverwaltung installieren kann.

Ich vermute und hoffe aber mal, dass es bei ganzen Problematik nur um Passworteingaben geht (Secure-Passwort?),
wenn man weiss wo. Ich erhalte diesbezüglich allerdings keine automatisch erscheinenden Passwortabfragen seitens Linux.

Kann mir da bitte jemand weiterhelfen?

Hallo Kim

Danke für den Link.
Diese Seite hatte ich allerdings bei meinen gestrigen Recherchen zum Thema bereits entdekt.
Nun ist es bei mir aber so, dass beim starten von Linux dieser MOK-Screen gar nicht mehr erscheint.

Habe mal Testweise versucht den MOK-Screen mittels

sudo update-secureboot-policy --enroll-key

beim nächsten Neustart zu erzwingen. Allerdings tauchte dieser auch damit nicht auf.

Dennoch bin ich dem MOK-Scren bereits einmal unerwartet begegnet
und zwar nach der Aktivierung von Secure-Boot und TPM.

Als ich nach dieser UEFI-Änderung Linux startete war ja - wie bereits
kurz erwähnt, meine Bildschirmauflösung plötzlich im Keller
und die Einstelloptionen bzgl. der Auflösung waren alle ausgegraut,
so dass ich sie nicht ändern konnte.
Desshalb habe ich dann über Treiberverwaltung den aktuellsten
Graka-Treiber installiert.
Nach Abschluss dieser Installation (oder beim nachfolgenden Neustart, das weiss ich jetzt nicht mehr),
erschien dann überraschend dieser MOK-Screen, womit ich überhaupt nichts anfangen konnte!
Irgendie habe ich dass Teil dann wegbekommen und seit dem nicht mehr wiedergesehen *fg

Linux Mint läuft soweit aber ganz normal, nur lässt sich halt das aktuelle Kernel-Update nicht installieren,
und es erscheint die besagte Fehlermeldung die auf Zusammenhänge mit Secure-Boot deutet.
Ob es ähnliche Probleme auch bei noch kommenden Updates geben wird, steht noch offen.

Habe gelesen, das man "Secure-Boot" nach erfolgreich durchgeführter Windows 11 -Installation
auch wieder deaktivieren kann. Windows 11 würde dann auch weiterhin funktionieren.
Es käme dann nur zu einigen wenigen Einschränkungen unter Windows, welche für mich jdeoch
in der Praxis irrelevant wären.

Bange habe ich jedoch zunächst, dass durch eine Deaktivierung von Secure-Boot
unvorhersehbare schwerwiegende Probleme irgend einer Art auftreten könnten!

Für absolute Notfälle habe ich aber ein Full-Image im Ärmel,
welches ich vor Beginn all meiner Aktionen erstellt habe.

Mein Plan ist nun zunächst abzuwarten, bis irgendwelche weiteren Linux-Updates auftauchen.
Dann wird sich zeigen, ob es generelle Probleme beim Updaten gibt,
oder ob es nur das aktuelle Kernel-Update betrifft.
Könnte aber auch sein, dass das Problem nun alle zukünftigen Kernel-Updates betreffen wird.
Das wäre allerdings Fatal auf langer Sicht.

Nachtrag:
Kann mir vielleicht jemand aus der Praxis sagen,
ob es zu Bootproblemen bei Linux Mint (und/oder bei Windows Pro 11) kommen könnte,
wenn ich nun Secure-Boot einfach wieder deaktivieren würde?

Das einzigste was seit der Aktivierung von Secure-Boot und TPM
nicht mehr funktioniert ist, das updaten des Linux-Kernels.
Ansonsten gibt es in beiden Systemen derzeit keinerlei Probleme.

Wenige Tage vor dem aktivieren von Secure-Boot und TPM
hatte ich noch ein Kernel-Update durchgeführt.
Mein derzeit installierter Kernel hat somit die Versionsnummer: 5.15.0-105-generic.

Meine Befürchtung ist halt, das ich zukünftig keine Kernel-Updates
mehr durchführen kann und zwar vielleicht desshalb, weil Secure-Boot aktiviert ist.

In meinem Eingangspost hatte ich ja bereits die Fehlermeldung zitiert welche nun erscheint, wenn ich versuche das aktuelle Kernel-Update zu installieren. Und der in dieser Fehlermeldung enthaltene Vorschlag zur Behebung des Fehlers funktioniert nicht.

Nur wenige Minuten später:
Erstmalig passierte bei mir soeben folgendes unter Linux-Mint.
Während meiner Arbeit hier im Forum wurde der Bildschirm plötzlich schwarz
und es erschien eine Passwortabfrage (mit Linux-Logo in der Mitte). Sieht nach dem Benutzeranmeldungsfenster aus.
Ist bisher noch nie vorgekommen und mein System ist zudem auf automatische Benutzeranmeldung eingestellt.
Musste meinen PC manuell ausschalten.
Seltsam!

Sorry, aber ich denke ich habe mich bisher sehr verständlich ausgedrückt.

Also aktuell taucht nun (neben den bereits Eingangs erwähnten Problem) zusätzlich folgendes Problem auf:

Der Bildschirm wird unter Linux Mint plötzlich mitten in der Arbeit (also NICHT während einer Inaktivitäts-Pause) schwarz und am linken Rand erscheint ein Eingabefeld zur Passworteingabe. Dies ist jetzt bereits zwei mal binnen 60 Minuten aufgetreten. Da ich mein Adminpassswort nicht im Kopf habe, musste ich meinen Rechner manuell neu starten.

Warum erscheint nun plötzlich automatisch und grundlos eine Passwortabfrage (mit Linux-Logo) ?

Linux ist so eingestellt, das beim Rechnerstart ein automatisches Login ohne Passwortabfrage erfolgt.

Auch habe ich nichts unternommen, damit sich Linux Mint zeitgesteuert abmelden soll.

Ich hoffe, das ich mich diesesmal verständlich ausgedrückt habe

Wede ich beim nächsten mal versuchen. Aber ich glaube nicht, das diese Funktion in diesem Zusatand funktionieren wird.

Ok, es sei denn du meinst das im Sinne von "mache davon ein Foto" mit dem Handy oder so. Das dürfte gehen

Habe nich entschieden, über Timeshift mein vor 17 Tagen erstelltes Image wieder zurückzuspielen.
Habe zuvor Secure-Boot und TPM im UEFI wieder deaktiviert.
Beide Systeme liessen sich danach problemlos starten und zeigen keine unauffälligkeiten. Das ist schon mal die halbe Miete
Ich gehe davon aus, dass meine Probleme damit behoben sind.

Die genauen Ursachen für meine letzten Probleme unter Linux Mint konnte ich nicht ausmachen.
Kann sein, dass es an dem letzten Kernel-Update lag oder / und im Zusammenhang mit der Aktivierung von Secure-Boot.
Wie dem auch sei, zukünftig werde ich mit dem updaten von Linux-Kernel's vorsichtiger sein
und solange das System Problemlos läuft, wohl keine Kernel-Updates mehr durchführen, wenn dies nicht aus besonderen Gründen erforderlich ist.

Nachdem ich viele Stunden vergebens damit verbracht habe eine Lösung für die geschilderten Probleme zu finden und weitere Versuche nur ein herumstochern im Dunkeln gleich gekommen wären, hielt ich meine Vorgehensweise für die beste Methode. Dies bestätigt auch das Resultat meiner Aktion in der Praxis, denn Windows Pro 11 als auch Linux Mint Cinnamon laufen nun wieder rund und ohne jegliche Probleme.

Soweit ich informiert bin, muss Secure-Boot nicht einmal aktiviert sein bei einer Win11 installation. Lediglich die Option Secure-Boot muss vorhanden sein.

Mich beschleicht übrigens der Verdacht, dass ich bei der Eingangs beschriebenen Problematik ( defekter dpkg-Prozess und daraufhin plötzliche und grundlos erscheinenende Passwortabfragen), Opfer der jüngsten Linux-Attacke geworden war. Das zurückspielen meines Linux-Backups war auf jedem Fall richtig gewesen. Die Manipulation soll bereits gefixt sein.

Falls ihr von dieser Linux-Attacke noch nichts mitbekommen habt, solltet ihr euch diese Folge des Computerclubs ansehen:

Der Osterkrimi: Hintertür per Update? (CC2tv Folge 373)

Website: https://www.cc2.tvSpenden: https://paypal.me/cc2tvEs ist üblich, dass freie Software nicht nur offen zur Verfügung gestellt wird, sondern dass Enthu...

www.youtube.com