Le mercredi 23 février 2022 à 23:03 +0100, BERTRAND Joël a écrit :
> BERTRAND Joël a écrit :
> > Ça se comprend. Si au moins je pouvais savoir ce qui
> > coince...
>
> Ici :
> https://getlabsdone.com/how-to-enable-tpm-and-secure-boot-on-kvm/
>
> Je vois que le firmware est encore un différent de ceux que j'ai:
>
> hilbert:[/usr/share/OVMF] > ls -l
> total 13120
> -rw-r--r-- 1 root root 3653632 15 févr. 17:20 OVMF_CODE_4M.fd
> lrwxrwxrwx 1 root root 23 15 févr. 17:20 OVMF_CODE_4M.ms.fd ->
> OVMF_CODE_4M.secboot.fd
> -rw-r--r-- 1 root root 3653632 15 févr. 17:20 OVMF_CODE_4M.secboot.fd
> lrwxrwxrwx 1 root root 23 15 févr. 17:20
> OVMF_CODE_4M.snakeoil.fd
> -> OVMF_CODE_4M.secboot.fd
> -rw-r--r-- 1 root root 1966080 15 févr. 17:20 OVMF_CODE.fd
> lrwxrwxrwx 1 root root 20 15 févr. 17:20 OVMF_CODE.ms.fd ->
> OVMF_CODE.secboot.fd
> -rw-r--r-- 1 root root 1966080 15 févr. 17:20 OVMF_CODE.secboot.fd
> -rw-r--r-- 1 root root 540672 15 févr. 17:20 OVMF_VARS_4M.fd
> -rw-r--r-- 1 root root 540672 15 févr. 17:20 OVMF_VARS_4M.ms.fd
> -rw-r--r-- 1 root root 540672 15 févr. 17:20
> OVMF_VARS_4M.snakeoil.fd
> -rw-r--r-- 1 root root 131072 15 févr. 17:20 OVMF_VARS.fd
> -rw-r--r-- 1 root root 131072 15 févr. 17:20 OVMF_VARS.ms.fd
>
> Si ça se trouve, c'est à ce niveau que ça coince. Quelles
> sont les
> différences entre tout ça ? Dans vitr-manager, je ne peux choisir
> OVMF_CODE.fd qui n'apparaît pas dans la liste.
>
> JKB
>
>
J'ai peut-être une piste pour toi :-)
le fichier /usr/share/doc/ovmf/README.Debian détaille les différences
et cas d'usage de ces firmwares
et pour du Secure Boot, lorsque OVMF_CODE_4M.secboot.fd est utilisé,
par défaut cela ne fait que rendre *possible* le Secure Boot, sans
l'activer. Pour cela il faut importer manuellement des clés dans
l'UEFI.
Pour du Secure Boot *activé* par défaut sans action particulière, c'est
OVMF_CODE_4M.ms.fd qui doit être utilisé.