Serial-IR

    Seit kurzem kann ich nicht mehr auf die serielle Schnittstelle zugreifen und bekomme

    deshalb meine FB mit Atric (Home-Brew) nicht mehr zum Laufen.

    Hier die Systemmeldungen mit "dmesg | grep -i serial":

    [ 5.972620] Lockdown: setserial: reconfiguration of serial port IO is restricted; see man kernel_lockdown.7

    [ 5.988120] serial_ir: `4' invalid for parameter `irq'

    [ 5.988121] serial_ir: `0x3f8' invalid for parameter `io'

    Kann man die Portkonfiguration irgendwie umgehen (oder yavdr-ansible-Update...)?

    Berechtigung auf das Device falsch?

    VDR zwei drei
    • VDR 01 (Server): 2.7.4/6 4 x TT Budget S2-3200
      Plugins: [channellists - control - epgsearch - live - markad - streamdev-server - tvscraper]
    • VDR 02 (Client): 2.6.9 1 x TT Premium S2-6400 (HDMI an TV), 1 x softhddevice (HDMI an TV); TV Grundig 40 VLE 8160 SL; TFT-Display Origen AE 16T
      Plugins: [channellists - control - dvbhddevice - epgsync - graphtftng - mpv - osd2web - osdteletext - skinnopacity - softhddevice - streamdev-client - svdrpservice]

    Lt. Manual wird der Kernel-Lockdown Modus (seit Kernel 5.4) automatisch aktiviert, wenn EFI Boot aktiviert ist.
    Wenn der Modus aktiv ist, werden viele Setting unterbunden; zB eben bei dir Parameter, die die Hardware direkt beeinflussen.

    Der Modus kann angeblich irgendwie über CONFIG_SECURITY_LOCKDOWN_LSM beeinflusst werden.

    Viel Erfolg!

    MyVDR: yaVDR-Ansible (Ubuntu 20) - softhddevice-openglosd (ffmpeg 2.8) - epgd/epg2vdr - skindesigner estuary4vdr (adaptiert) - 1920x1080@50 Hz | kodi 21 - xstream
    Aerocube M40 | 300W | ASRock H61M-GE | Intel G530 | Asus ENGT520 | 2 x TT-budget S2-3200 | ASRock Smart Remote (CIR) | 4 GB RAM | 120 GB SSD | 3 TB HDD

    Der Hinweis wäre auch gut im yavdr ansible Playbook platziert.

    Irgendwo da: https://github.com/yavdr/yavdr-an…s/all#L193-L197

    Klick für meine Hardware

    vdr1: Rock Pi 4A 4GB | VDR*ELEC LE12 32GB eMMC | Video: 2TB M.2 | 2x WinTV dualHD (DVB-T2/DVB-C) | IRMP RP2350 (Keyb)
    vdr2: Odroid N2+ 4GB | VDR*ELEC CE21-ng 64GB eMMC | Video über USB: 4TB SATA Rec (XFS) + 8TB SATA Archiv (exFAT) | 2x WinTV dualHD (DVB-T2/DVB-C) | IR OnBoard
    vdr3: HP ProDesk 400 G3 SFF (i3) | NVidia Quadro T400 | 2x 8GB | System: Ubuntu 24.02 LTS, yavdr ansible (vdr 2.7.4) auf 30GB mSATA SSD | Video: 3TB SATA (XFS) | 1x WinTV dualHD | IRMP RP2040 Keyb
    TV: Philips 55OLED805

    Kann mal jemand ausprobieren, ob es reicht "lockdown" aus den durch das LSM-Framework geladenen Parameter zu entfernen und den Secure Boot aktiv zu lassen?

    Also das in die Kernel-Parameter aufnehmen: lsm=capability,landlock,yama,apparmor

    Meine VDRs

    VDR 1: Intel DH67BL, Celeron 540, 4 GB Ram, POV Geforce GT 1030, Ubuntu 24.04 (yavdr-ansible), VDR 2.7.4, CIR-Empfänger
    VDR 2: Acer Revo 3610, Pinnacle PCTV SAT 452e, Medion X10, yaVDR 0.6
    Client 1: Raspberry Pi 2, Ubuntu 22.04 (yavdr-ansible), VDR 2.6.1

    yaVDR-Dokumentation (Ceterum censeo enchiridia esse lectitanda.)

    Antwort bzw. Nachtrag von mir nach langer Zeit:

    Schade, dass niemand das mal probiert hat bzw. eine Rückmeldung dazu gebracht hat,

    ich habe nämlich inzwischen den seltsamen Effekt, dass ich zwei Mainboards mit Secure-

    Boot, die unterschiedlich reagieren: ein Biostar B450MH (AMD) lädt ohne Meckern den

    serial_ir-Treiber, ein Asrock H610M HDV/M.2 (Intel) jedoch nicht. Wie kann das wohl

    sein?

    Verstehe ich das richtig, dass ein Board mit den Boot-Parametern serial_ir nutzen kann und das andere nicht? Welche Kernel-Versionen nutzt du auf den Systemen jeweils?

    Meine VDRs

    VDR 1: Intel DH67BL, Celeron 540, 4 GB Ram, POV Geforce GT 1030, Ubuntu 24.04 (yavdr-ansible), VDR 2.7.4, CIR-Empfänger
    VDR 2: Acer Revo 3610, Pinnacle PCTV SAT 452e, Medion X10, yaVDR 0.6
    Client 1: Raspberry Pi 2, Ubuntu 22.04 (yavdr-ansible), VDR 2.6.1

    yaVDR-Dokumentation (Ceterum censeo enchiridia esse lectitanda.)

    Ja, genauso ist es: auf beiden Systemen läuft der aktuelle Kernel 5.15.0-116-generic!

    So rein von der Logik her ist das ja wohl nicht erklärbar, oder? Aber es ist tatsächlich

    so.

    Gibt es da irgendwelche Logmeldungen, wenn setserial aufgerufen wird, um die Schnittstelle zu konfigurieren?

    Hilft es landlock aus den Boot-Parametern zu entfernen?

    Meine VDRs

    VDR 1: Intel DH67BL, Celeron 540, 4 GB Ram, POV Geforce GT 1030, Ubuntu 24.04 (yavdr-ansible), VDR 2.7.4, CIR-Empfänger
    VDR 2: Acer Revo 3610, Pinnacle PCTV SAT 452e, Medion X10, yaVDR 0.6
    Client 1: Raspberry Pi 2, Ubuntu 22.04 (yavdr-ansible), VDR 2.6.1

    yaVDR-Dokumentation (Ceterum censeo enchiridia esse lectitanda.)

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login