Problème pour démarrer sur une ISO à partir de GRUB Le sujet est résolu

[lol]

Salut,

J'essaye de démarrer une ISO depuis Grub2.
J'ai l'habitude de faire ça, et je ne rencontre d'habitude pas de problème.

Mais cette fois-ci j'ai un message d'erreur un peu à la con et je n'arrive pas à régler mon problème:
Sur une Debian bulleseye à jour

Code : Tout sélectionner

#!/bin/sh
exec tail -n +3 $0
# This file provides an easy way to add custom menu entries.  Simply type the
# menu entries you want to add after this comment.  Be careful not to change
# the 'exec tail' line above.

set superusers="xxx"
password_pbkdf2 xxx

menuentry "debian-live-11.1.0-amd64-xfce" {
set isopath="/boot/iso"
set isoname="debian-live-11.1.0-amd64-xfce.iso"
set isofile="${isopath}/${isoname}"
echo "Chargement de ${isoname}..."
loopback loop $isofile
#linux (loop)/live/vmlinuz-5.10.0-9-amd64 boot=live findiso=${isofile} config components noprompt keyboard-#layouts=fr locales=fr-FR.UTF-8 lang=fr quiet splash
linux (loop)/live/vmlinuz-5.10.0-9-amd64 boot=live findiso=${isofile} quiet splash
initrd (loop)/live/initrd.img-5.10.0-9-amd64
}

Et le message au boot:

Code : Tout sélectionner

Démarrage d'une liste de commandes
Chargeùent de debian...
erreur : memoire épuisée
erreur : aucun serveur n'est indiqué
erreur : le noyau doit d'abord être chargé.

Code : Tout sélectionner

# apt policy grub-efi-amd64
grub-efi-amd64:
  Installé : 2.04-20
  Candidat : 2.04-20
 Table de version :
 *** 2.04-20 991
        991 http://deb.debian.org/debian bullseye/main amd64 Packages
        100 /var/lib/dpkg/status
     2.02+dfsg1-20+deb10u4 500
        500 http://deb.debian.org/debian buster/main amd64 Packages

C'est un peu agaçant, je ne trouve rien qui m'aide...

Code : Tout sélectionner

# apt-listbugs list grub-efi-amd64
Récupération des rapports de bogue… Fait
Analyse des informations Trouvé/Corrigé… Fait
bogues de gravité critical sur grub-efi-amd64 (→ ) <En attente de traitement>
 b1 - #913576 - Update to grub-efi-amd64 2.02~beta3-5 results in "error: efibootmgr failed to register the boot entry: Operation not permitted."
 b2 - #913916 - grub-efi-amd64: UEFI boot option removed after update to grub2 2.02~beta3-5+deb9u1
 b3 - #925134 - grub-efi-amd64-signed: doesn't mount cryptodisk
 b4 - #945001 - grub-efi-amd64: GRUB-EFI messes up boot variables
 b5 - #984520 - 'error: symbol "grub_register_command_lockdown" not found' and then lightdm fails to start
 b6 - #984760 - grub-efi-amd64: upgrade works, boot fails (error: symbol `grub_is_lockdown` not found)
Résumé :
 grub-efi-amd64(6 bogues)

Merci d'avance pour votre aide.

[lol]

Salut,
C'est donc un bug...
Je viens de redescendre grub en Buster et mon ISO démarre très bien

Code : Tout sélectionner

# apt install grub-common=2.02+dfsg1-20+deb10u4 grub-efi-amd64=2.02+dfsg1-20+deb10u4 grub-efi-amd64-bin=2.02+dfsg1-20+deb10u4 grub-efi-amd64-signed=1+2.02+dfsg1+20+deb10u4 grub2-common=2.02+dfsg1-20+deb10u4

Accompagné de ce fichier preferences:

Code : Tout sélectionner

Package: grub-efi-amd64
Pin: release n=buster
Pin-Priority: 1001

Code : Tout sélectionner

# apt policy grub-efi-amd64
grub-efi-amd64:
  Installé : 2.02+dfsg1-20+deb10u4
  Candidat : 2.02+dfsg1-20+deb10u4
 Table de version :
     2.04-20 500
        500 http://deb.debian.org/debian bullseye/main amd64 Packages
 *** 2.02+dfsg1-20+deb10u4 1001
        500 http://deb.debian.org/debian buster/main amd64 Packages
        100 /var/lib/dpkg/status

Franchement j'ai un peu la flemme d'ouvrir un rapport de bug chez Debian.
Si je trouve le temps et le courage je ferais ça avant lundi.

[PascalHambourg]

J'ai fait quelques tests sur une machine et je confirme le bug avec l'image GRUB EFI amd64 signée pour le secure boot de bullseye, que le secure boot soit activé ou non. Non seulement la commande loopback ou ls provoque une erreur "mémoire épuisée" ou fige carrément GRUB avec un fichier de 700 Mio ou plus (mais pas de 680 Mio), mais aussi la commande "ls -l" est très lente alors que le disque est un SSD. On dirait que GRUB lit tout le fichier.

Cela ne semble pas lié au contenu du fichier puisque j'ai testé avec une image ISO et un fichier plein de zéros, ni au système de fichiers puisque j'ai testé en ext4 et en FAT, ni au type de contenant puisque j'ai testé dans une partition normale et dans un volume logique LVM.

Aucun problème en revanche avec l'image GRUB EFI non signée ni avec l'image GRUB BIOS de bullseye.

[PascalHambourg]

Franchement j'ai un peu la flemme d'ouvrir un rapport de bug chez Debian.
Si je trouve le temps et le courage je ferais ça avant lundi.

Inutile de te donner cette peine, le bug a déjà été signalé il y a plus d'un an : https://bugs.debian.org/cgi-bin/bugrepo ... bug=959425
L'origine a été identifiée : c'est le module "tpm" qui est inclus dans l'image signée de GRUB 2.04, et qui n'existait pas dans la version 2.02 de buster. Si je démarre avec l'image non signée de GRUB 2.04 (qui n'inclut pas le module et n'a pas le problème) et je charge le module tpm, j'observe alors le même problème.
Et il y a un contournement : décharger le module tpm en insérant la commande suivante dans le fichier de configuration avant de monter l'image ISO :

Code : Tout sélectionner

rmmod tpm

Apparemment le module tpm fait que GRUB lit le contenu complet de tous les fichiers accédés, ce qui me semble totalement aberrant.

[lol]

Salut @PascalHambourg,

Tes retours et tes tests sont très intéressants, merci de partager tout ça ici.


Et cerise tu me propose tout cuit un moyen de régler le problème!

Et il y a un contournement : décharger le module tpm en insérant la commande suivante dans le fichier de configuration avant de monter l'image ISO :

Code : Tout sélectionner

rmmod tpm

Je teste ça demain dés que j'ai accès à la machine.
Merci beaucoup.

[PascalHambourg]

tu me proposes tout cuit un moyen de régler le problème

Si le secure boot est ou peut être désactivé sur la machine, un autre contournement possible est d'installer la variante de GRUB non signée, soit manuellement avec

Code : Tout sélectionner

grub-install --no-uefi-secure-boot

mais la variante signée sera réinstallée automatiquement lors d'une mise à jour des paquets grub* ou shim*, soit en désinstallant le paquet contenant les images signées de GRUB, grub-efi-amd64-signed.
Peut-être une autre possibilité est de désactiver la puce TPM dans les options UEFI. Pas testé, l'option de gestion du TPM est grisée sur ma machine.

[lol]

Salut,

Je n'ai pas oublié @PascalHambourg,
Mais avec mes partitions perdues samedi et d'autres aléas (Dont certains climatiques) je n'ai pas encore eu le temps de vérifier tes propositions.
Je ne manquerais pas de le faire et de donner un retour.

Merci,