• Seit kurzem kann ich nicht mehr auf die serielle Schnittstelle zugreifen und bekomme

    deshalb meine FB mit Atric (Home-Brew) nicht mehr zum Laufen.


    Hier die Systemmeldungen mit "dmesg | grep -i serial":


    [ 5.972620] Lockdown: setserial: reconfiguration of serial port IO is restricted; see man kernel_lockdown.7

    [ 5.988120] serial_ir: `4' invalid for parameter `irq'

    [ 5.988121] serial_ir: `0x3f8' invalid for parameter `io'


    Kann man die Portkonfiguration irgendwie umgehen (oder yavdr-ansible-Update...)?

  • Berechtigung auf das Device falsch?

  • Lt. Manual wird der Kernel-Lockdown Modus (seit Kernel 5.4) automatisch aktiviert, wenn EFI Boot aktiviert ist.
    Wenn der Modus aktiv ist, werden viele Setting unterbunden; zB eben bei dir Parameter, die die Hardware direkt beeinflussen.

    Der Modus kann angeblich irgendwie über CONFIG_SECURITY_LOCKDOWN_LSM beeinflusst werden.

    Viel Erfolg!

    MyVDR: yaVDR-Ansible (Ubuntu 20) - softhddevice-openglosd (ffmpeg 2.8) - epgd/epg2vdr - skindesigner estuary4vdr (adaptiert) - 1920x1080@50 Hz | kodi 18 - inputstream + amazon vod
    Aerocube M40 | 300W | ASRock H61M-GE | Intel G530 | Asus ENGT520 | 2 x TT-budget S2-3200 | ASRock Smart Remote (CIR) | 4 GB RAM | 120 GB SSD | 3 TB HDD

  • Der Hinweis wäre auch gut im yavdr ansible Playbook platziert.

    Irgendwo da: https://github.com/yavdr/yavdr…/group_vars/all#L193-L197

  • Kann mal jemand ausprobieren, ob es reicht "lockdown" aus den durch das LSM-Framework geladenen Parameter zu entfernen und den Secure Boot aktiv zu lassen?


    Also das in die Kernel-Parameter aufnehmen: lsm=capability,landlock,yama,apparmor

    yaVDR-Dokumentation (Ceterum censeo enchiridia esse lectitanda.)

  • Antwort bzw. Nachtrag von mir nach langer Zeit:


    Schade, dass niemand das mal probiert hat bzw. eine Rückmeldung dazu gebracht hat,

    ich habe nämlich inzwischen den seltsamen Effekt, dass ich zwei Mainboards mit Secure-

    Boot, die unterschiedlich reagieren: ein Biostar B450MH (AMD) lädt ohne Meckern den

    serial_ir-Treiber, ein Asrock H610M HDV/M.2 (Intel) jedoch nicht. Wie kann das wohl

    sein?

  • Verstehe ich das richtig, dass ein Board mit den Boot-Parametern serial_ir nutzen kann und das andere nicht? Welche Kernel-Versionen nutzt du auf den Systemen jeweils?

    yaVDR-Dokumentation (Ceterum censeo enchiridia esse lectitanda.)

  • Ja, genauso ist es: auf beiden Systemen läuft der aktuelle Kernel 5.15.0-116-generic!

    So rein von der Logik her ist das ja wohl nicht erklärbar, oder? Aber es ist tatsächlich

    so.

  • Gibt es da irgendwelche Logmeldungen, wenn setserial aufgerufen wird, um die Schnittstelle zu konfigurieren?

    Hilft es landlock aus den Boot-Parametern zu entfernen?

    yaVDR-Dokumentation (Ceterum censeo enchiridia esse lectitanda.)

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!