ich wollte auf meinem Laptop (ubuntu 22.04) eine Life-Version von 24.04 vom USB-Stick installieren. Irgendetwas lief falsch und beim erneuten Start des BIOS wird angezeigt:
Could not create MokListRT: Volume Full
Could not create MokListTrustedRT: Volume Full
Something has gone seriously wrong: import_mok_state() failed: Volume full
Danach schaltet sich der Laptop ab.
Ich habe dann im BIOS alles auf Default eingestellt. Das half aber nicht. Was kann ich machen ?? Würde es helfen, die Stützbatterie im Laptop kurzzeitig herauszunehmen?
Eigene Antwort, falls hier ein Anderer das gleiche Problem hat:
nach vielen erfolglosen Versuchen habe ich alle Secure Boot Variablen gelöscht und dann Secure Boot Control auf „disabled“ gesetzt (UEFI).
Hallo rolfvon,
ob Secure Boot disabled eine gute Dauerlösung ist?
Der Laptop bootet zwar wieder, aber:
Die Fehler bei Ihnen deuten darauf hin, dass der UEFI-NVRAM, der zum Speichern von UEFI-Startvariablen und anderen Firmware-Einstellungen verwendet wird, voll zu sein scheint.
Vielleicht wäre es nicht verkehrt, dort mal aufzuräumen.
MfG
Li
Hallo Li (Frau/Herr Lippmann),
Ich würde ja gern Ihren Vorschlag, den UEFI-NVRAM aufzuräumen, ausführen, weiß aber nicht, wo er zu finden ist und wie man an ihn herankommt. Im BIOS/UEFI habe ich dafür keine Möglichkeit gefunden. Ich nehme an, dass dieser Speicher nicht auf der System-SSD zu finden ist. Bitte um Hilfe.
MfG
Rolf
Hallo Rolf,
können Sie Englisch?
Hier der Artilkel:
Wichtig ab diesem Absatz:
Run
sudo efibootmgr -v
If it displays a large number of obsolete boot entries (i.e. referring to disks or operating systems you no longer have installed), usesudo efibootmgr -B -b <XXXX>
to delete them. Replace<XXXX>
with the number of theBootXXXX
boot entry you wish to delete.
MfG
Li
Ob in der Anzeige ‚obsolete entries‘ enthalten sind, kann ich nicht entscheiden. M.E. sind die angezeigten Boot-Routinen genau die, die ich benötige und die im UEFI auch als Bootreihenfolge eingestellt sind. Ich habe schon schlechte Erfahrungen gemacht, wenn ich irgendetwas lösche, was ich nicht verstehe. Deshalb sagen Sie mir bitte, ob ich davon etwas löschen kann oder muß oder ob es gar nichts zum Aufräumen des NVRAM gibt.
rolf@Laptop1:~$ sudo efibootmgr -v
[sudo] Passwort für rolf:
BootCurrent: 0004
Timeout: 1 seconds
BootOrder: 0004,0005,0006
Boot0004* ubuntu HD(1,GPT,ef9eba4b-596a-4ec0-9d94-750096625c0c,0x800,0x100000)/File(\EFI\UBUNTU\SHIMX64.EFI)
Boot0005* UEFI: IP4 Realtek PCIe GBE Family Controller PciRoot(0x0)/Pci(0x1c,0x0)/Pci(0x0,0x0)/MAC(704d7b97b1a5,0)/IPv4(0.0.0.00.0.0.0,0,0)..BO
Boot0006* CD/DVD Drive BBS(CDROM,,0x0)..GO..NO……..o.P.1.:. .H.L.-.D.T.-.S.T. .D.V.D.R.A.M. .G.U.E.1.N………………..A………………………>..Gd-.;.A..MQ..L.W.K.G.K.E.C.2.I.0.7. .0. . . . . . . . ……..BO
rolf@Laptop1:~$
Hallo Rolf,
da gibt es wohl tatsächlich nichts zu löschen.
MfG
Li
Hallo Rolf,
der Eintrag Boot0005 beschreibt das Booten über die Netzwerkkarte. Das kann weg. Allerdings wird es das ursprüngliche Problem nicht lösen, da es im BIOS vermutlich zu viele Signaturen für Betriebssysteme gibt und der Platz dort nicht ausreicht. Zum Aufräumen an dieser Stelle gibt es das Programm mokutil in Ubuntu. Einen Überblick gibt
mokutil -l
Mehr dazu in: https://wiki.ubuntu.com/UEFI/SecureBoot/DKMS
VG
noha
09.06.2024 14:20
Hallo,
der TO hatte offenbar mit seiner Aktion vorher schon durchgeführt, was in meinem Link:
beschrieben wird. Der TO hat allerdings nicht gesagt, nach welcher Anleitung er dabei vorgegangen ist. Offenbar hat er „blind“ etwas gemacht und dabei „Glück gehabt“. Ubuntu startet wieder.
MfG
Li
Hallo Li,
ich hatte mir den Link zu stackexchange vorher angesehen, dort aber keinen Hinweis auf mokutil gefunden. Zumindest auf meinem Rechner zeigt der dort angegebene Aufruf von
sudo efibootmgr -v
nur die Einträge der möglichen Quellen zum Booten. Die anderen Hinweise auf die Kernel-Logdateien (dmesg) und das Journal (journalctl) können bei mir nichts bringen.
VG
noha
09.06.2024 17:42
Hallo noha,
der TO hat meinen Link doch gar nicht angewendet, sondern vorher schon geschrieben:
nach vielen erfolglosen Versuchen habe ich alle Secure Boot Variablen gelöscht…
Wie er das gemacht hat, hat er nicht gesagt. Das Thema scheint vorerst für ihn erledigt zu sein.
MfG
Li
Hallo Li,
< Der TO hat allerdings nicht gesagt, nach welcher Anleitung er dabei vorgegangen ist. Offenbar hat er „blind“ etwas gemacht und dabei „Glück gehabt“.
Das ist richtig. Ich kann aber heute wirklich nicht mehr sagen, wie ich gelöscht habe.
Da der Bootvergang aber immer noch sehr, sehr lange dauert, würde ich das Thema gern weiter verfolgen. mokutil -l zeigt:
rolf@Laptop1:~$ mokutil -l
[key 1]
SHA1 Fingerprint: 76:a0:92:06:58:00:bf:37:69:01:c3:72:cd:55:a9:0e:1f:de:d2:e0
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
b9:41:24:a0:18:2c:92:67
Signature Algorithm: sha256WithRSAEncryption
Issuer: C=GB, ST=Isle of Man, L=Douglas, O=Canonical Ltd., CN=Canonical Ltd. Master Certificate Authority
Validity
Not Before: Apr 12 11:12:51 2012 GMT
Not After : Apr 11 11:12:51 2042 GMT
Subject: C=GB, ST=Isle of Man, L=Douglas, O=Canonical Ltd., CN=Canonical Ltd. Master Certificate Authority
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (2048 bit)
Modulus:
00:bf:5b:3a:16:74:ee:21:5d:ae:61:ed:9d:56:ac:
bd:de:de:72:f3:dd:7e:2d:4c:62:0f:ac:c0:6d:48:
08:11:cf:8d:8b:fb:61:1f:27:cc:11:6e:d9:55:3d:
39:54:eb:40:3b:b1:bb:e2:85:34:79:ca:f7:7b:bf:
ba:7a:c8:10:2d:19:7d:ad:59:cf:a6:d4:e9:4e:0f:
da:ae:52:ea:4c:9e:90:ce:c6:99:0d:4e:67:65:78:
5d:f9:d1:d5:38:4a:4a:7a:8f:93:9c:7f:1a:a3:85:
db:ce:fa:8b:f7:c2:a2:21:2d:9b:54:41:35:10:57:
13:8d:6c:bc:29:06:50:4a:7e:ea:99:a9:68:a7:3b:
c7:07:1b:32:9e:a0:19:87:0e:79:bb:68:99:2d:7e:
93:52:e5:f6:eb:c9:9b:f9:2b:ed:b8:68:49:bc:d9:
95:50:40:5b:c5:b2:71:aa:eb:5c:57:de:71:f9:40:
0a:dd:5b:ac:1e:84:2d:50:1a:52:d6:e1:f3:6b:6e:
90:64:4f:5b:b4:eb:20:e4:61:10:da:5a:f0:ea:e4:
42:d7:01:c4:fe:21:1f:d9:b9:c0:54:95:42:81:52:
72:1f:49:64:7a:c8:6c:24:f1:08:70:0b:4d:a5:a0:
32:d1:a0:1c:57:a8:4d:e3:af:a5:8e:05:05:3e:10:
43:a1
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Subject Key Identifier:
AD:91:99:0B:C2:2A:B1:F5:17:04:8C:23:B6:65:5A:26:8E:34:5A:63
X509v3 Authority Key Identifier:
AD:91:99:0B:C2:2A:B1:F5:17:04:8C:23:B6:65:5A:26:8E:34:5A:63
X509v3 Basic Constraints: critical
CA:TRUE
X509v3 Key Usage:
Digital Signature, Certificate Sign, CRL Sign
X509v3 CRL Distribution Points:
Full Name:
URI:http://www.canonical.com/secure-boot-master-ca.crl
Signature Algorithm: sha256WithRSAEncryption
Signature Value:
3f:7d:f6:76:a5:b3:83:b4:2b:7a:d0:6d:52:1a:03:83:c4:12:
a7:50:9c:47:92:cc:c0:94:77:82:d2:ae:57:b3:99:04:f5:32:
3a:c6:55:1d:07:db:12:a9:56:fa:d8:d4:76:20:eb:e4:c3:51:
db:9a:5c:9c:92:3f:18:73:da:94:6a:a1:99:38:8c:a4:88:6d:
c1:fc:39:71:d0:74:76:16:03:3e:56:23:35:d5:55:47:5b:1a:
1d:41:c2:d3:12:4c:dc:ff:ae:0a:92:9c:62:0a:17:01:9c:73:
e0:5e:b1:fd:bc:d6:b5:19:11:7a:7e:cd:3e:03:7e:66:db:5b:
a8:c9:39:48:51:ff:53:e1:9c:31:53:91:1b:3b:10:75:03:17:
ba:e6:81:02:80:94:70:4c:46:b7:94:b0:3d:15:cd:1f:8e:02:
e0:68:02:8f:fb:f9:47:1d:7d:a2:01:c6:07:51:c4:9a:cc:ed:
dd:cf:a3:5d:ed:92:bb:be:d1:fd:e6:ec:1f:33:51:73:04:be:
3c:72:b0:7d:08:f8:01:ff:98:7d:cb:9c:e0:69:39:77:25:47:
71:88:b1:8d:27:a5:2e:a8:f7:3f:5f:80:69:97:3e:a9:f4:99:
14:db:ce:03:0e:0b:66:c4:1c:6d:bd:b8:27:77:c1:42:94:bd:
fc:6a:0a:bc[key 2]
SHA1 Fingerprint: a8:ea:ab:a8:27:be:7c:87:f3:30:e1:d6:e9:7c:7b:ba:c5:e5:6c:bf
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
38:8d:08:4b:31:59:09:45:28:ce:74:34:22:17:21:f6:c3:f2:07:86
Signature Algorithm: sha256WithRSAEncryption
Issuer: CN=Laptop1 Secure Boot Module Signature key
Validity
Not Before: May 12 08:33:47 2024 GMT
Not After : Apr 18 08:33:47 2124 GMT
Subject: CN=Laptop1 Secure Boot Module Signature key
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (2048 bit)
Modulus:
00:9e:5e:98:93:3e:26:28:87:3b:46:4e:87:94:78:
aa:65:2e:78:ff:30:f2:66:e6:48:de:5e:e5:b8:b5:
ac:88:0d:11:97:f7:5f:ce:ad:aa:63:97:a9:64:f6:
57:62:31:03:68:6e:bb:07:19:0d:ea:a9:69:de:32:
2c:96:89:2e:ca:42:e7:53:07:22:3e:dc:37:3a:1e:
f3:34:25:26:16:85:56:04:63:a2:75:93:d0:07:6f:
39:dc:c5:30:72:ff:aa:2d:b6:fe:e1:46:bb:93:12:
ca:aa:78:e2:ef:51:73:ad:bf:b7:53:a9:14:56:f9:
2f:65:91:9e:39:18:b5:81:94:dd:7f:df:05:cf:a1:
9f:21:ae:30:ba:25:3d:61:65:3b:cb:50:1d:cb:eb:
e2:51:e2:ee:6d:e8:03:8f:4a:90:0b:20:b5:0a:fc:
24:dd:de:f5:7a:6c:e4:28:a8:be:93:3e:87:3e:c8:
fd:aa:0c:eb:3c:ea:15:15:17:23:eb:39:1c:3f:4b:
04:26:f4:f8:51:42:e9:e9:90:09:9d:eb:1f:dc:53:
71:7b:1b:25:5b:73:97:40:41:ed:b7:7f:89:5a:f6:
54:89:87:3e:ea:28:3a:d4:94:ad:5d:9c:9f:e9:96:
44:35:5f:df:65:a0:6e:f3:1d:8b:67:01:11:4f:f2:
c1:df
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Subject Key Identifier:
8A:82:A0:28:A6:8A:B5:92:02:BA:65:15:C6:02:CA:FE:4C:5F:73:80
X509v3 Authority Key Identifier:
8A:82:A0:28:A6:8A:B5:92:02:BA:65:15:C6:02:CA:FE:4C:5F:73:80
X509v3 Basic Constraints: critical
CA:FALSE
X509v3 Extended Key Usage:
Code Signing, 1.3.6.1.4.1.2312.16.1.2
Netscape Comment:
OpenSSL Generated Certificate
Signature Algorithm: sha256WithRSAEncryption
Signature Value:
76:89:19:86:1b:43:ca:e6:c4:b9:ad:a2:43:2d:1c:5e:53:96:
b9:95:cc:c8:96:b6:44:6e:96:89:1b:79:25:8a:43:3c:f6:01:
4f:af:ef:94:e2:2b:48:7a:e2:e4:2d:85:a0:be:76:8d:42:73:
bf:ff:a9:25:b0:f3:b1:6a:87:7d:f7:29:b3:00:9e:08:95:27:
e9:41:03:02:64:85:75:bb:67:18:e3:03:f4:03:bb:75:1b:02:
a0:ac:0b:7e:8f:c6:8f:6c:42:bc:76:8d:b2:f7:fe:cd:9d:7e:
89:9a:cf:a2:aa:a1:d3:5d:79:67:14:20:79:41:77:03:2e:0d:
8a:f1:7b:a0:cc:0d:51:5f:82:f0:30:03:87:1a:b2:d7:95:9f:
36:b7:60:e2:ac:f0:d9:b6:5c:f4:38:f5:37:87:69:1c:87:01:
b9:ab:f6:cd:b4:87:5e:63:d5:09:e2:b7:8f:01:9a:0e:d5:1d:
f9:23:87:25:0e:b2:14:a2:43:42:b2:c9:28:fa:92:ea:c0:09:
49:82:95:c6:a0:07:b7:8f:e6:f0:39:5f:36:e6:2a:be:d6:0b:
af:bd:62:89:fb:0d:9f:53:2e:45:b1:60:84:af:0b:c1:c6:7f:
6b:b9:ca:9b:c8:d9:e8:e6:d2:42:13:69:80:82:fb:cd:cf:d6:
14:2e:06:c9
rolf@Laptop1:~$
Was muß ich machen, um weiter aufzuräumen und hoffentlich dadurch den Bootvorgang zu bechleunigen?
Hallo Rolf,
wenn ich das richtig sehe, zeigt mokutil -l zwei Schlüssel:
- Master-Zertifikatsautoritätsschlüssel von Canonical Ltd
- Benutzerdefinierter Schlüssel zum Signieren von best. Modulen und Treibern auf Ihrem System
What exactly is MOK in Linux for?
https://unix.stackexchange.com/questions/535434/what-exactly-is-mok-in-linux-for
Wenn Ihr Ubuntu 24.04 lange zum Booten benötigt, ist das nicht auf die MOKs zurückzuführen.
Lassen Sie mal ein Tool wie systemd-analyze
laufen und zeigen Sie die Ergebnisse in einer neuen Frage.
systemd-analyze
Und
systemd-analyze blame
MfG
Li
Hallo,
es wäre gut, eine neue Diskussion anzufangen, da das Thema „langsamer Start“ vielleicht auch andere Leute interessieren kann.
VG
noha
Hallo Li,
schon erledigt: https://club.computerwissen.de/qa/350139-bootvorgang-dauert-sehr-lange/
Rolf