Serial-IR

    Seit kurzem kann ich nicht mehr auf die serielle Schnittstelle zugreifen und bekomme

    deshalb meine FB mit Atric (Home-Brew) nicht mehr zum Laufen.


    Hier die Systemmeldungen mit "dmesg | grep -i serial":


    [ 5.972620] Lockdown: setserial: reconfiguration of serial port IO is restricted; see man kernel_lockdown.7

    [ 5.988120] serial_ir: `4' invalid for parameter `irq'

    [ 5.988121] serial_ir: `0x3f8' invalid for parameter `io'


    Kann man die Portkonfiguration irgendwie umgehen (oder yavdr-ansible-Update...)?

    Berechtigung auf das Device falsch?

    Lt. Manual wird der Kernel-Lockdown Modus (seit Kernel 5.4) automatisch aktiviert, wenn EFI Boot aktiviert ist.
    Wenn der Modus aktiv ist, werden viele Setting unterbunden; zB eben bei dir Parameter, die die Hardware direkt beeinflussen.

    Der Modus kann angeblich irgendwie über CONFIG_SECURITY_LOCKDOWN_LSM beeinflusst werden.

    Viel Erfolg!

    MyVDR: yaVDR-Ansible (Ubuntu 20) - softhddevice-openglosd (ffmpeg 2.8) - epgd/epg2vdr - skindesigner estuary4vdr (adaptiert) - 1920x1080@50 Hz | kodi 18 - inputstream + amazon vod
    Aerocube M40 | 300W | ASRock H61M-GE | Intel G530 | Asus ENGT520 | 2 x TT-budget S2-3200 | ASRock Smart Remote (CIR) | 4 GB RAM | 120 GB SSD | 3 TB HDD

    Der Hinweis wäre auch gut im yavdr ansible Playbook platziert.

    Irgendwo da: https://github.com/yavdr/yavdr…/group_vars/all#L193-L197

    Kann mal jemand ausprobieren, ob es reicht "lockdown" aus den durch das LSM-Framework geladenen Parameter zu entfernen und den Secure Boot aktiv zu lassen?


    Also das in die Kernel-Parameter aufnehmen: lsm=capability,landlock,yama,apparmor

    yaVDR-Dokumentation (Ceterum censeo enchiridia esse lectitanda.)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden