Fehler: Symbol >> grub_register_command_lockdown <<

Warum Debian und/oder eine seiner Spielarten? Was muss ich vorher wissen? Wo geht es nach der Installation weiter?
Antworten
halo44
Beiträge: 703
Registriert: 12.05.2015 15:19:13

Fehler: Symbol >> grub_register_command_lockdown <<

Beitrag von halo44 » 03.03.2021 12:00:25

Ich habe ein Problem mit meinem Desktoprechner. Der Rechner läuft mit Debian 10 und KDE. Heute morgen hat das System Sicherheitsupdates vorgenommen. Ich vermute, daß das Problem hierauf zurück zu führen ist.

Ich schreibe diesen Post von meinem Notebook mit Debian 11.

Nachdem ich etwa eine Stunde mit dem Rechner gearbeitet hatte, habe ich ihn in den Ruhezustand (Suspend to Disk) geschickt.

Ich versuche nun den Rechner per Powerknopf aufzuwecken und erhalte diese Meldung:

Code: Alles auswählen

Fehler: Symbol >> grub_register_command_lockdown << nicht gefunden
Initiale Ramdisk wird geladen ...
Fehler: Symbol >> grub_register_command_lockdown << nicht gefunden
Beliebige Taste drücken, um fortzusetzen ...
Nach ENTER wird mir angeboten:

Code: Alles auswählen

Debian GNU/Linux, mit Linux 4.19.0-14-amd64
Debian GNU/Linux, mit Linux 4.19.0-14-amd64 (recovery mode)
Egal welchen Eintrag ich wähle, lande ich wieder in obigem Fehler. Der Rechner lässt sich auch nicht mit magic SysRq key beenden. Alleine der Powerknopf beendet das System. Allerdings lande ich beim Einschalten wieder in der Fehlerschleife.

Auch der Versuch den Rechner über ein ebenfalls installiertes Kanotix zu starten, führt zum Fehler. Vermutlich liegt das am Inhalt der Swap-Partition.

Was ratet Ihr mir? Soll ich den Rechner mit einem Debian vom USB-Stick starten, die Swap-Partition formatieren und die neue UUID in die /etc/fstab eintragen? Oder ist ein anderes Vorgehen anzuraten? Ist möglicherweise die initrd betroffen? Oder der Bootloader?

Nehme gerne jede Hilfe an.

Gruss H.

Benutzeravatar
OrangeJuice
Beiträge: 616
Registriert: 12.06.2017 15:12:40

Re: Fehler: Symbol >> grub_register_command_lockdown <<

Beitrag von OrangeJuice » 03.03.2021 12:31:23

Müsste das hier DSA-4867-1 grub2 gewesen sein. Zum Ruhezustand kann ich dir nichts sagen. Kann es sein, dass er normal startet, wenn der PC vom Strom getrennt wird? Warte mal ab, ob da jemand noch was zu schreibt.

halo44
Beiträge: 703
Registriert: 12.05.2015 15:19:13

Re: Fehler: Symbol >> grub_register_command_lockdown <<

Beitrag von halo44 » 03.03.2021 14:28:17

Danke für den Hinweis. Scheint also an grub2 zu liegen.

Ich habe ein Debian vom USB-Stick gestartet und von dort aus den Bootloader auf meiner Festplatte neu installiert und in den unattended-upgrades des Systems auch die automatischen Security-Updates deaktiviert. Nach einem Reboot lässt sich das System nun starten.

Ein vorheriger Versuch mit formatierter Swap-Partition brachte keinen Erfolg.

Gruss H.

Benutzeravatar
OrangeJuice
Beiträge: 616
Registriert: 12.06.2017 15:12:40

Re: Fehler: Symbol >> grub_register_command_lockdown <<

Beitrag von OrangeJuice » 03.03.2021 16:14:48

Aber das sollte keine Lösung des Problems sein. Security Updates sind da zu wichtig. Vielleicht reicht da ein apt-mark hold grub2 und später dann "unhold".

Ich würde vorerst auf den Ruhezustand verzichten, da spielt das UEFI und ACPI ein Rolle. Hast du denn Secure Boot aktiviert?

Code: Alles auswählen

cat /sys/kernel/security/lockdown
mokutil --sb-state

halo44
Beiträge: 703
Registriert: 12.05.2015 15:19:13

Re: Fehler: Symbol >> grub_register_command_lockdown <<

Beitrag von halo44 » 03.03.2021 17:45:51

OrangeJuice hat geschrieben: ↑ zum Beitrag ↑
03.03.2021 16:14:48
Aber das sollte keine Lösung des Problems sein. Security Updates sind da zu wichtig. Vielleicht reicht da ein apt-mark hold grub2 und später dann "unhold" ...
Ich wollte verhindern, daß der m.E. fehlerhafte Update noch einmal wiederholt wird. Ich stelle allerdings jetzt fest, daß alle 4 beteiligten Pakete auf dem aktuellen Stand 2.02+dfsg1-20+deb10u4 sind und damit nicht "Gefahr laufen" aktualisiert zu werden. Anscheinend hat nur der Bootloader (im MBR?) etwas "abgekriegt". Ich kann wohl die Sperre wieder wegnehmen.
OrangeJuice hat geschrieben: ↑ zum Beitrag ↑
03.03.2021 16:14:48
... Ich würde vorerst auf den Ruhezustand verzichten, da spielt das UEFI und ACPI ein Rolle. Hast du denn Secure Boot aktiviert? ...
Secure Boot ist nicht aktiviert.

Code: Alles auswählen

cat /sys/kernel/security/lockdown
mokutil --sb-state
cat findet den Pfad nicht, mokutil ist nicht installiert. Bringt aber vermutlich jetzt keine Erkenntnis, weil das System nun läuft?

Gruss H.

sbnk
Beiträge: 2
Registriert: 05.03.2021 06:00:29

Re: Fehler: Symbol >> grub_register_command_lockdown <<

Beitrag von sbnk » 05.03.2021 06:08:12

Ich habe dasselbe Problem. Allerdings verwende ich keinen Ruhezustand. Nach dem Einspielen des Update und Herunterfahren (cold and dark), fährt es nun nicht mehr an.

Ich habe mit Debian-Live-CD gebooten, habe habe allerdings das Problem, dass ich grub (augenscheinlich) nicht neu installieren kann...
Installing for i386-pc platform.
grub-install: warning: this GPT partition label contains no BIOS Boot Partition; embedding won't be possible.
grub-install: warning: Embedding is not possible. GRUB can only be installed in this setup by using blocklists. However, blocklists are UNRELIABLE and their use is discouraged..
grub-install: error: will not proceed with blocklists.
Ob das damit zu tun hat weiß ich aber nicht.

Gibt es andere Lösungen den Fehler zu beheben?

sbnk
Beiträge: 2
Registriert: 05.03.2021 06:00:29

Re: Fehler: Symbol >> grub_register_command_lockdown <<

Beitrag von sbnk » 05.03.2021 12:19:54

Nun, ich habe es durch
dpkg-reconfigure grub-pc
hinbekommen. Es war nicht die Platte gewählt, auf der das root-FS liegt, warum auch immer.

Mal abgesehen davon, ist es nicht möglich Security-Updates zu verfassen, die stabil sind?

herpster
Beiträge: 3
Registriert: 05.03.2021 10:30:32

Re: Fehler: Symbol >> grub_register_command_lockdown <<

Beitrag von herpster » 05.03.2021 13:51:47

Ich hatte heute morgen das selbe Problem. Auch nach Update und runterfahren.

Ich habe jetzt auch den GRUB neuinstallieren workaround genutzt.
sbnk hat geschrieben: ↑ zum Beitrag ↑
05.03.2021 12:19:54
Nun, ich habe es durch
dpkg-reconfigure grub-pc
hinbekommen. Es war nicht die Platte gewählt, auf der das root-FS liegt, warum auch immer.

Mal abgesehen davon, ist es nicht möglich Security-Updates zu verfassen, die stabil sind?
Funktioniert deine Lösung nur um deinen GRUB neuzuinstallieren oder fixt das auch den Fehler nach dem Update?

halo44
Beiträge: 703
Registriert: 12.05.2015 15:19:13

Re: Fehler: Symbol >> grub_register_command_lockdown <<

Beitrag von halo44 » 05.03.2021 14:18:33

Die 4 Pakete, die durch das Updaten aktualisiert wurden, sind dadurch in der Version 2.02+dfsg1-20+deb10u4 installiert worden.

Beim Update wurde der Bootloader beschädigt. Durch dessen Reparatur ist der Fehler behoben. Der Zustand der Pakete scheint danach keine Rolle mehr zu spielen? :|

Gruss H.

herpster
Beiträge: 3
Registriert: 05.03.2021 10:30:32

Re: Fehler: Symbol >> grub_register_command_lockdown <<

Beitrag von herpster » 10.03.2021 13:04:33

Ich habe tatsächlich dann auch noch mal versucht via apt die Pakete entsprechen zu aktualisieren.

Ich kann mich halo44 nur anschließen.
Es scheint tatsächlich so zu sein, dass nur im boot Vorgang was kaputt geht.
apt sagt nämlich, dass grub keine neuen Pakete mehr zum aktualisieren hat....

ElPresi
Beiträge: 7
Registriert: 09.09.2020 19:49:32

Re: Fehler: Symbol >> grub_register_command_lockdown <<

Beitrag von ElPresi » 10.03.2021 14:15:51

Hallo!
Habe gestern meinem PC ein Udate+Upgrade "gegönnt" und nun dasselbe Problem. Die Festplatte ist allerdings verschlüsselt.
Neuinstallation von Grub scheitert mit "Die chroot-Umgebung konnte nicht eingerichtet werden"
dpkg-reconfigure grub-pc hilft auch nicht.

Vielen Dank für die Hilfe

Benutzeravatar
habakug
Moderator
Beiträge: 4313
Registriert: 23.10.2004 13:08:41
Lizenz eigener Beiträge: MIT Lizenz

Re: Fehler: Symbol >> grub_register_command_lockdown <<

Beitrag von habakug » 12.03.2021 18:42:48

Hallo,

es gibt bereits einen Bugreport Debian Bugreport984426.
GRUB erhielt ein Update wegen Sicherheitsbedenken, wie es ja auch (mehr oder weniger gehaltvoll) durch die Medien ging.
Beim (Auto-)Update bedient sich grub-install für die Auswahl der Platte auf die es installiert werden soll, bei der Ausgabe von debconf:

Code: Alles auswählen

# debconf-show grub-pc | grep /install_devices:
* grub-pc/install_devices: /dev/disk/by-id/meine-platte
Leider sorgt grub-install nicht für ein Update der debconf-Daten. Sind mehrere Platten vorhanden, kann die Auswahl fehlschlagen und das System nicht mehr (über GRUB) gebootet werden.
Bob Proulx hat geschrieben:The root cause of this bug appears to be the abuse of debconf as a registry.
[...]
At the least it should be strongly documented that grub-install does not update debconf and the package relies upon the debconf configuration for operation.
Man sollte mit der/dem Debian-Installations-CD/Stick im Rescue-Mode booten (ev. verschlüsselte Partitionen mounten) und dann

Code: Alles auswählen

# dpkg-reconfigure grub-pc
ausführen, dann werden auch die debconf-Daten aufgefrischt.

Gruss, habakug
( # = root | $ = user | !! = mod ) (Vor der PN) (Debianforum-Wiki) (NoPaste)

ElPresi
Beiträge: 7
Registriert: 09.09.2020 19:49:32

Re: Fehler: Symbol >> grub_register_command_lockdown <<

Beitrag von ElPresi » 12.03.2021 21:09:55

Hallo Habaguk,
danke für die Info.

Antworten