• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[Gelöst] Problem nach Leap-Installation

BeastXXL

Hacker
Hallo zusammen,

mein Kind hat einen neuen Laptop und ich wollte ihm neben Win10 openSuse 15.3 installieren (beim letzen Mal hat es auch sehr gut funktioniert).

Also Platz auf der SSD gemacht und mittels USB-Stick die Installation durchgeführt. Keine Probleme.
Unter Windows auf der Konsole (wie schon so oft)
Code:
bcdedit /set {bootmgr} path \EFI\opensuse\shim.efi
ausgeführt. Keine Probleme, jedenfalls sehe ich im BIOS auch einen Eintrag "opensuse-secureboot" oder so ähnlich.

Nun kommt das vertraute Grub-Bootmenü. Windows lässt sich ohne Probleme starten, aber openSuse nicht.
Nachdem openSuse starten soll, erscheint:
Code:
pci 0000:00:00.2: AMD-Vi: Unable to read/write to IOMMU perf counter.
You are in rescue mode. After logging in, type "journal ctl -xb" to view system logs, "systemctl reboot" to reboot, "systemctl default" or "exit" to boot into dafault moder.
Administratornepasswort für Wartungszwecke eingeben (oder drücken Sie Strg+D, um fortzufahren):

Mit Administratorenpasswort komme ich auf die Konsole und kann mit "startx" zwar die GUI starten, komme aber nicht zum Login Bildschirm.
Wenn ich Strg+D drücke kommt:
Code:
Reloading system manager configuration
Starting default target
Faild to start default target: Operation refused, unit may not be isolated
Und dann passiert garnichts mehr, ich sehe nur einen blinkenden Unterstrich. Es hilft nur Reset.

Wegen der target-Sache habe ich schon
Code:
systemctl get-default
ausprobiert. Hat mir "graphical.target" zurück gegeben.
Zur Sicherheit noch einmal
Code:
systemctl set-default graphical.target
ausgeführt und mit
Code:
ls -l /etc/systemd/system/default.target
kontrolliert, dass wirklich auf "graphical.target verweisen wird.

Beim IOMMU-Problem hatte ich auch schon in der grub.cfg. "amd_iommu=on iommu=pt" ausprobiert, hatte aber nicht die gewünschte Wirkung.

Trotzdem lande ich bei dem oben genannten Konsolen-Ausgaben und nicht auf dem GUI-Login-Bildschirm.

Ich habe schon mit "journalctl" versucht Infos zu bekommen, aber keinen Plan gehabt, was wichtig ist. :???:

Zum Laptop: Lenovo, AMD Ryzen5 5500U (integr. Grafikchip)

Danke für eure Hilfe.
 

josef-wien

Ultimate Guru
Bei https://linux-club.de/forum/viewtopic.php?p=797390 geht es zwar um einen 5600G, aber möglicherweise ist auch für Deinen 5500U der Kernel von 15.3 zu alt. Wenn es mit der Boot-Option
Code:
nomodeset
(siehe auch https://linux-club.de/forum/viewtopic.php?p=795680#p795680) klappt, ist zwar die Auflösung nicht berauschend, aber genug für weitere Maßnahmen. Auf jeden Fall brauchen wir das Ergebnis von
Code:
lspci -nnk | grep -EiA3 '3d|display|vga'
(beim allfälligen Abschreiben sind die durch einen Doppelpunkt getrennten Zahlen wichtig).
 
OP
B

BeastXXL

Hacker
Hallo Josef,

danke für die Antwort.
Hier die Ausgabe:
Code:
localhost:~ # lspci -nnk | grep -EiA3 '3d|display|vga'
05:00.0 VGA compatible controller [0300]: Advanced Micro Devices, Inc. [AMD/ATI] Lucienne [1002:164c] (rev c2)
        Subsystem: Lenovo Device [17aa:381a]
05:00.1 Audio device [0403]: Advanced Micro Devices, Inc. [AMD/ATI] Device [1002:1637]
        Subsystem: Lenovo Device [17aa:381b]
localhost:~ #

Die Boot-Option
Code:
nomodeset
hatte zuerst einen Hinweis auf der Konsole ausgegeben, aber er war zu schnell weg, als das ich ihn hätte genauer lesen können. Dann wurde eine Infobox mit folgendem Inhalt angezeigt:
Configuration file "/var/lib/sddm/.config/sddm-greeterrc" not writeble.
Please contact your system administrator.
"OK" war das einzige was ich klicken konnte. Und Plötzlich erschien der GUI-Anmeldeschirm. :)
Auf den ersten Blick scheint die Grafik/Auflösung normal zu sein, d.h. nicht schlechter oder gröber.

Würdest du trotzdem den Weg über das Backport aus deinem Link gehen?
 

Sauerland

Ultimate Guru
lkddb pci 1002 164c .... .... ...... : CONFIG_DRM_AMDGPU : drivers/gpu/drm/amd/amdgpu/amdgpu_drv.c # in 5.11–5.15, 5.16-rc+HEAD
https://cateee.net/lkddb/web-lkddb/DRM_AMDGPU.html

Also über einen aktuellen Kernel:
Code:
zypper ar -f https://download.opensuse.org/repositories/Kernel:/stable:/Backport/standard/ kernel-stable-backport
Code:
zypper dup --allow-vendor-change --from https://download.opensuse.org/repositories/Kernel:/stable:/Backport/standard/

Neu starten.
Jetzt funktionieren aber keine kmps mehr aus den Leap Repos, gibt aber dafür noch Repos, falls erwünscht.
 
OP
B

BeastXXL

Hacker
Hallo Sauerland,

deiner Antwort entnehme ich, dass du es auf jeden Fall machen würdest.

Leider bleiben für mich noch Fragen: wie kann ich das möglichst einfach wieder rückgängig machen (für den Fall der Fälle)? Einfach Repo löschen und zypper dup wird wohl nicht so einfach funktionieren, oder?
Und dann: was genau sind kmps und wie wichtig sind sie im täglichen Gebrauch als Durchschnitts-User? Ich habe zwar versucht die Antworten dazu selbst zu finden, aber in diesem Zusammenhang bin ich nicht richtig schlau aus den Infos geworden. Und wenn es tatsächlich wichtig/nützlich sein sollte: wie lauten die entsprechenden Repos?
 

Sauerland

Ultimate Guru
Rückgängig machen:
Repo löschen und in Yast----Software installieren nach kernel suchen, den entsprechenden Eintrag rechts markieren (z.B. kernel-default) und unter dem Reiter Versionen einfach die entsprechende Version durch anklicken löschen.

kmp = kernel-module-packages zu vergleichen mit Treibern unter Windows.
z.B.
Code:
zypper se -si kmp
Repository-Daten werden geladen...
Installierte Pakete werden gelesen...

S  | Name                    | Type  | Version                                            | Arch   | Repository
---+-------------------------+-------+----------------------------------------------------+--------+------------------------------------------
i+ | broadcom-wl-kmp-default | Paket | 6.30.223.271_k5.15.4_lp153.6.ge2563b4-lp153.140.38 | x86_64 | (Systempakete)
i+ | broadcom-wl-kmp-default | Paket | 6.30.223.271_k5.15.4_lp153.5.gf51b3ce-lp153.140.37 | x86_64 | (Systempakete)
i+ | broadcom-wl-kmp-default | Paket | 6.30.223.271_k5.15.5_lp153.5.g83fc974-lp153.140.39 | x86_64 | Sauerland:kernel:stable:backport:hardware
i+ | r8168-kmp-default       | Paket | 8.049.02_k5.15.4_lp153.6.ge2563b4-lp153.66.38      | x86_64 | (Systempakete)
i+ | r8168-kmp-default       | Paket | 8.049.02_k5.15.4_lp153.5.gf51b3ce-lp153.66.37      | x86_64 | (Systempakete)
i+ | r8168-kmp-default       | Paket | 8.049.02_k5.15.5_lp153.5.g83fc974-lp153.66.39      | x86_64 | Sauerland:kernel:stable:backport:hardware
i+ | virtualbox-kmp-default  | Paket | 6.1.30_k5.15.4_lp153.6.ge2563b4-lp153.624.3        | x86_64 | (Systempakete)
i+ | virtualbox-kmp-default  | Paket | 6.1.30_k5.15.4_lp153.5.gf51b3ce-lp153.624.2        | x86_64 | (Systempakete)
i+ | virtualbox-kmp-default  | Paket | 6.1.30_k5.15.5_lp153.5.g83fc974-lp153.624.4        | x86_64 | Sauerland:kernel:stable:backport:hardware

Da bei mir 3 Kernel installiert bleiben, werden hier auch mehr angezeigt.

Systempakete bedeutet: Nicht mehr im Repo vorhanden, aber bei mir installiert.
Hintergrund:
In diesen Repos wird nur der zuletzt gebaute Kernel vorgehalten, der ältere Kernel wird gelöscht. Aber nur in dem Repo, nicht bei dir wenn der kernel installiert ist.
 

josef-wien

Ultimate Guru
BeastXXL schrieb:
Hallo Sauerland,

deiner Antwort entnehme ich, dass du es auf jeden Fall machen würdest.
Du solltest es auch machen, denn derzeit wird ein ziemlich einfacher Grafikkartentreiber verwendet.

openSUSE behält immer 2 Kernel (die Anzahl kannst Du in einer Konfigurationsdatei erhöhen), d. h. nach der Installation des 5.15 ist im GRUB 2-Menü auch der bisherige Kernel auswählbar. Ich nehme an, daß Du derzeit keine "kmp"-Pakete installiert hast, aber das kannst Du mit dem Befehl von Sauerland leicht herausfinden.

Beim 5.15 darf "nomodeset" natürlich nicht verwendet werden.
 

Sauerland

Ultimate Guru
Nur zur Info:
Hier läuft der kernel:stable:(backport) schon seit Jahren ohne Probleme, mit Nvidia the hard way und verschiedenartigsten kmps unter Leap X.

Ich baue kmps für einige Wlan Hardware, Virtualbox, Realtek Netzwerkkarten usw.
Laufen alle ohne Probleme.
 
OP
B

BeastXXL

Hacker
So, ich hatte erst heute früh Zeit mich noch einmal mit dem Problem zu beschäftigen.

Ich habe es so gemacht, wie Sauerland schrieb und auch "nomodeset" aus der grub.conf entfernt.

Der Boot danach hat leider nicht problemlos funktioniert. Es öffnete sich (kurz) ein Terminalfenster in dem was vom "bad shim" und "load Kernel first" stand.
Daraufhin habe ich noch einmal unter Windows die shim.efi installiert und, nachdem der Boot noch immer nicht funktionierte, im BIOS die shim-Datei (?) gewechselt (von Microsoft auf opensuse-secureboot). Kein Erfolg.
Habe dann den ScureBoot abgestellt. Beim Boot er schien wieder eine Infobox mit "sddm". Nach "OK"-klick erschien die Login-Maske.

Irgendwo habe ich gelesen, shim- und grub-Pakete zu updaten könnte helfen. Allerdings ist die Update-Liste sehr lang und anscheinend will Yast dann auch den Kernel wieder auf Vers. 5.3. runterzustufen. Das blieb auch so als ich die Prio des Backport-Repos auf "90" gesetzt habe. Also habe ich es gelassen.

Was nun?
 

Sauerland

Ultimate Guru
Installiere mokutil und als root:

Code:
mokutil --list-enrolled
hier posten.

Ebenso
Code:
uname -a
Code:
zypper se -si kernel-default kmp
 
OP
B

BeastXXL

Hacker
Hallo Sauerland,
hier die Ausgaben:
Code:
localhost:/home/lokomotievfuehrer # mokutil --list-enrolled
[key 1]
SHA1 Fingerprint: bc:a4:e3:8e:d1:84:2b:c8:6f:f7:6d:4d:a7:49:51:f1:62:88:59:f8
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 1 (0x1)
        Signature Algorithm: sha256WithRSAEncryption
        Issuer: CN=SUSE Linux Enterprise Secure Boot CA, C=DE, L=Nuremberg, O=SUSE Linux Products GmbH, OU=Build Team/emailAddress=build@suse.de
        Validity
            Not Before: Apr 18 14:33:41 2013 GMT
            Not After : Mar 14 14:33:41 2035 GMT
        Subject: CN=SUSE Linux Enterprise Secure Boot CA, C=DE, L=Nuremberg, O=SUSE Linux Products GmbH, OU=Build Team/emailAddress=build@suse.de
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (2048 bit)
                Modulus:
                    00:cd:fd:ab:d7:2a:84:f8:81:c3:36:35:50:35:2c:
                    c7:ec:04:f1:f4:d6:cc:60:4b:c8:13:b3:74:9b:bd:
                    f6:c4:3f:63:3e:66:51:f2:7e:3f:6e:7c:76:7b:71:
                    9d:69:21:2a:15:9b:aa:a5:e5:56:c8:79:98:12:35:
                    cd:7b:63:8c:b8:37:29:ee:77:50:bc:b7:64:8f:fe:
                    26:4a:e5:83:18:1c:6c:5d:b4:87:ef:d7:33:c4:f8:
                    1a:3f:29:9a:84:5a:01:e0:d9:81:6d:31:77:62:29:
                    f5:c1:65:14:df:4a:1d:fb:b7:4a:46:3b:f3:90:8b:
                    a2:b8:26:2a:0a:c3:9e:54:b5:03:60:81:e3:d9:58:
                    35:ed:b0:0b:e2:4f:6b:ef:69:ba:8b:47:df:a4:c5:
                    da:d0:d2:25:aa:85:63:3e:2f:05:db:4c:69:02:a6:
                    0e:35:b3:c2:ae:70:b0:ff:25:80:31:c7:0d:39:74:
                    a3:c0:a4:50:cd:9f:3f:85:b7:62:fb:7b:92:6d:c8:
                    1e:12:d2:ee:0f:96:f4:01:30:d1:ed:e2:10:ec:d2:
                    b2:b8:a1:e1:c5:2d:b3:b1:1e:f8:c5:fa:79:68:9d:
                    e5:a1:92:0f:5e:4f:45:42:7e:90:18:55:8c:fe:c2:
                    13:31:b8:21:de:ac:30:9d:99:e1:6b:44:61:0c:43:
                    3d:75
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Basic Constraints: critical
                CA:TRUE
            X509v3 Subject Key Identifier: 
                EC:AB:0D:42:C4:56:CF:77:04:36:B9:73:99:38:62:96:5E:87:26:2F
            X509v3 Authority Key Identifier: 
                keyid:EC:AB:0D:42:C4:56:CF:77:04:36:B9:73:99:38:62:96:5E:87:26:2F
                DirName:/CN=SUSE Linux Enterprise Secure Boot CA/C=DE/L=Nuremberg/O=SUSE Linux Products GmbH/OU=Build Team/emailAddress=build@suse.de
                serial:01

            X509v3 Key Usage: critical
                Digital Signature, Certificate Sign, CRL Sign
    Signature Algorithm: sha256WithRSAEncryption
         12:be:2c:85:85:5a:94:59:cd:49:51:08:17:c1:d9:63:27:29:
         d3:9e:9d:3f:15:03:99:24:14:9e:ed:77:41:18:f9:b2:f7:5f:
         b7:21:3a:ab:5e:0c:aa:a3:fd:b5:f0:a2:12:89:09:79:dd:09:
         70:a6:af:9c:22:21:91:02:26:b5:0f:ba:7b:c1:b8:3b:c2:c8:
         3e:4e:bb:74:cd:91:57:7a:cd:f4:c1:f6:2a:e6:98:df:59:a7:
         44:04:08:0d:09:f7:e4:07:3d:74:4d:28:cb:8d:0a:d5:c1:6e:
         4d:fb:25:09:32:8a:be:af:ce:37:4f:35:79:e8:7b:b2:e8:b0:
         4e:56:12:39:c9:3c:fb:5f:b8:b6:ad:22:58:7f:24:16:33:ca:
         1e:1c:b8:fc:62:5e:4c:ac:e0:7d:83:24:ee:9b:10:78:98:e2:
         e6:4a:ac:0a:cc:98:94:07:4a:69:18:fa:21:74:b5:12:48:42:
         83:76:8e:8a:48:7f:c6:8d:1e:cc:ee:e0:62:73:09:f3:c0:90:
         f7:49:57:d3:f6:7c:7d:1c:a1:76:9d:76:65:1e:fb:39:56:24:
         10:ae:ed:ea:3f:5b:5c:ea:2d:1e:5c:49:cf:4d:85:b6:fb:39:
         19:70:dd:1e:e6:21:f2:a3:31:19:1e:c3:b4:ae:f7:35:a7:a1:
         b4:61:6b:4e
localhost:/home/lokomotievfuehrer # uname -a
Linux localhost.localdomain 5.15.6-lp153.3.gdc51f96-default #1 SMP Thu Dec 2 16:25:25 UTC 2021 (dc51f96) x86_64 x86_64 x86_64 GNU/Linux
localhost:/home/lokomotievfuehrer # zypper se -si kernel-default kmp
Repository-Daten werden geladen...
Installierte Pakete werden gelesen...

S  | Name                    | Type  | Version                   | Arch   | Repository
---+-------------------------+-------+---------------------------+--------+-------------------------------------------------------------
i+ | kernel-default          | Paket | 5.15.6-lp153.3.1.gdc51f96 | x86_64 | kernel-stable-backport
i+ | kernel-default          | Paket | 5.3.18-59.10.1            | x86_64 | Main Repository
i+ | kernel-default          | Paket | 5.3.18-59.10.1            | x86_64 | Update repository with updates from SUSE Linux Enterprise 15
i  | kernel-default-extra    | Paket | 5.3.18-59.10.1            | x86_64 | Main Repository
i  | kernel-default-extra    | Paket | 5.3.18-59.10.1            | x86_64 | Update repository with updates from SUSE Linux Enterprise 15
i  | kernel-default-optional | Paket | 5.3.18-59.10.1            | x86_64 | Main Repository
i  | kernel-default-optional | Paket | 5.3.18-59.10.1            | x86_64 | Update repository with updates from SUSE Linux Enterprise 15
localhost:/home/lokomotievfuehrer #
 

Sauerland

Ultimate Guru
Als root:
Code:
mokutil --ignore-keyring --import BCA4E38E-shim.crt

Danach neu starten, secure boot wieder einschalten und wenn das blaue Fenster mit mok kommt:
Eine Taste drücken----enroll mok ------continue-------yes--------reboot.

Siehe:
https://forums.opensuse.org/showthread.php/560900-Help-on-booting-to-a-5-14-11-kernel-stable-backports-kernel-with-secure-boot-(or-must-I-disable)?p=3073187#post3073187

Das sollte den openSUSE key in die Datenbank schreiben und damit den Kernel bei aktivem secure boot auch benutzbar machen.
 
OP
B

BeastXXL

Hacker
Klappt leider nicht:
Code:
lokomotievfuehrer@localhost:~> sudo mokutil --ignore-keyring --import BCA4E38E-shim.crt 
[sudo] Passwort für root: 
Failed to get file status, BCA4E38E-shim.crt
lokomotievfuehrer@localhost:~>
Aus reiner Neugier: Woher nimmst du die Bezeichnung der -shim.crt-Datei?
 

Sauerland

Ultimate Guru
Hierher, poste:
Code:
ls -al /etc/uefi/certs/

PS:
sudo ist nicht root, kann funktionieren, muss aber nicht.

Grund ist, das sudo in openSUSE nicht so konfiguriert ist wie z.B. in ubuntu.
 
OP
B

BeastXXL

Hacker
OK, dann nochmal anders:
Code:
lokomotievfuehrer@localhost:~> su
Passwort: 
localhost:/home/lokomotievfuehrer # mokutil --ignore-keyring --import BCA4E38E-shim.crt
Failed to get file status, BCA4E38E-shim.crt
localhost:/home/lokomotievfuehrer # ls -al /etc/uefi/certs/
insgesamt 24
drwxr-xr-x 2 root root 4096  4. Dez 08:25 .
drwxr-xr-x 3 root root 4096  3. Dez 18:08 ..
-rw-r--r-- 1 root root 1288 25. Jun 16:46 4AAA0B54.crt
-rw-r--r-- 1 root root  906  3. Dez 18:08 6A4E915C.crt
-rw-r--r-- 1 root root 1257  6. Mai 2021  BCA4E38E-shim.crt
-rw-r--r-- 1 root root 1177  3. Mai 2021  BDD31A9E-kmp.crt
localhost:/home/lokomotievfuehrer #
 

Sauerland

Ultimate Guru
Als root:
Code:
mokutil --ignore-keyring --import /etc/uefi/certs/6A4E915C.crt

Danach obiges mit Neustart usw:
Danach neu starten, secure boot wieder einschalten und wenn das blaue Fenster mit mok kommt:
Eine Taste drücken----enroll mok ------continue-------yes--------reboot.

Siehe:
https://forums.opensuse.org/showthread.php/560900-Help-on-booting-to-a-5-14-11-kernel-stable-backports-kernel-with-secure-boot-%28or-must-I-disable%29?p=3073187#post3073187
 
OP
B

BeastXXL

Hacker
Hallo Sauerland,

danke! Es scheint jetzt funktioniert zu haben. :) Es stört jetzt nur noch die Infobox mit
Configuration file "/var/lib/sddm/.config/sddm-greeterrc" not writeble.
Please contact your system administrator.
vor dem Login-Bildschirm.
Kann man das noch irgendwie weg bekommen? Ich habe mal im betreffenden Ordner nachgesehen. Dort ist keine Datei mit diesem Namen. Nur kdeglobals und plasmarc.
Achso, und welche Prio sollte dem Backpoprt-Repo gegeben werden? Ist 90 OK? Und wie verhindere ich bei Updates, dass der Kernel mit 5.15 durch 5.3 ersetzt wird?
 

Sauerland

Ultimate Guru
Poste als root:
Code:
ls -al /var/lib/sddm/

Bitte lass die Prioritäten des SLE und backport Repos auf 99.

Mach einfach noch:
Code:
zypper up
 
OP
B

BeastXXL

Hacker
Hier die Ausgabe:
Code:
lokomotievfuehrer@localhost:~> su
Passwort: 
localhost:/home/lokomotievfuehrer # ls -al /var/lib/sddm/
insgesamt 24
drwxr-x---  5 sddm sddm 4096 29. Nov 18:42 .
drwxr-xr-x 48 root root 4096 28. Nov 13:41 ..
drwxr-xr-x  5 sddm sddm 4096  4. Dez 21:16 .cache
drwxr-xr-x  2 root root 4096 28. Nov 17:06 .config
drwxr-xr-x  3 sddm sddm 4096 29. Nov 18:38 .local
-rw-r--r--  1 root root  292  4. Dez 22:00 state.conf
localhost:/home/lokomotievfuehrer #
 

Sauerland

Ultimate Guru
Als root:
Code:
chown -R sddm:sddm /var/lib/sddm/.config

Poste auch noch mal:
Code:
zypper se -si kernel kmp
 
Oben