Вопрос или проблема
Мы сталкиваемся с проблемой при переустановке операционной системы APIC на APIC-M4 и получаем ошибку:
no v3 pbf found во время установки.
Вот что мы попробовали сделать на данный момент:
- Включили и отключили TPM, но это не решило проблему.
- Один раз удалили все разделы, но проблема осталась.
- Выполнили полный сброс до заводских настроек, но успеха не добились.
Мы уверены, что TPM_Clear не был выполнен на устройстве, так что проблема не в этом.
Мы заметили, что в sdc есть два раздела: pbf и sbf, которые создаются во время установки в режиме secure boot. Возможно, некоторые данные были сохранены в этих разделах или здесь должен был быть записан ключ, но он в данный момент отсутствует.
Когда мы отключаем UEFI, ОС устанавливается, но не загружается.
Кто-нибудь сталкивался с аналогичной проблемой?
+ echo 'Running atomix preinstall to configure TPM (if present)' Running atomix preinstall to configure TPM (if present)
+ atomix preinstall --cdrom= INFO[0000] System in SecureBoot mode INFO[0000] SbPreInstall: checking if atomix luks is present in keyring INFO[0000] SbPreInstall: no atomix luks key found, generating new key Error: No V3 pbf found golang.cisco.com/atom/atomix/trustroot.findPartition
/build/src/atomix/atomix/trustroot/tpm2.go:416 golang.cisco.com/atom/atomix/trustroot.mountPlaintextPartition
/build/src/atomix/atomix/trustroot/tpm2.go:420 golang.cisco.com/atom/atomix/trustroot.findSbContext
/build/src/atomix/atomix/trustroot/tpm2.go:360 golang.cisco.com/atom/atomix/trustroot.SbPreInstall
/build/src/atomix/atomix/trustroot/sb-tpm2.go:568 golang.cisco.com/atom/atomix/trustroot.PreInstall
/build/src/atomix/atomix/trustroot/trust.go:92 main.doPreInstall
/build/src/atomix/atomix/cmd/atomix/preinstall.go:22 github.com/urfave/cli.HandleAction
/build/go/pkg/mod/github.com/urfave/[email protected]/app.go:524 github.com/urf[ 12.057441] input: Cisco Systems, Inc. Virtual Keyboard/Mouse as /devices/pci0000:40/0000:40:08.1/0000:4e:00.3/usb1/1-2/1-2.1/1-2.1:1.0/0003:05A6:0A01.0001/input/input3 ave/cli.Command.Run
/build/go/pkg/mod/github.com/urfave/[email protected]/command.go:173 github.com/urfave/cli.(*App).Run
/build/go/pkg/mod/github.com/urfave/[email protected]/app.go:277 main.main
/build/src/atomix/atomix/cmd/atomix/main.go:103 runtime.main
/usr/local/go1.19.10/src/runtime/proc.go:250 runtime.goexit
/usr/local/go1.19.10/src/runtime/asm_amd64.s:1594 failed loading sb tpm ctx golang.cisco.com/atom/atomix/trustroot.SbPreInstall
/build/src/atomix/atomix/trustroot/sb-tpm2.go:570 golang.cisco.com/atom/atomix/trustroot.PreInstall
/build/src/atomix/atomix/trustroot/trust.go:92 main.doPreInstall
/build/src/atomix/atomix/cmd/atomix/preinstall.go[ 12.140617] hid-generic 0003:05A6:0A01.0001: input,hidraw0: USB HID v1.01 Keyboard [Cisco Systems, Inc. Virtual Keyboard/Mouse] on usb-0000:4e:00.3-2.1/input0 :22 github.com/urfave/cli.HandleAction
/build/go/pkg/mod/github.com/urfave/[email protected]/app.go:524 github.com/urfave/cli.Command.Run
/build/go/pkg/mod/github.com/urfave/cl[ 12.173249] input: Cisco Systems, Inc. Virtual Keyboard/Mouse as /devices/pci0000:40/0000:40:08.1/0000:4e:00.3/usb1/1-2/1-2.1/1-2.1:1.1/0003:05A6:0A01.0002/input/input4 [email protected]/command.go:173 github.com/urfave/cli.(*App).Run
/build/go/pkg/mod/github.com/urfave/[email protected]/app.go:277 main.main
/build/src/atomix/atomix/cmd/atomix/main.go:103 runtime.main
/usr/local/[ 12.209660] hid-generic 0003:05A6:0A01.0002: input,hidraw1: USB HID v1.01 Mouse [Cisco Systems, Inc. Virtual Keyboard/Mouse] on usb-0000:4e:00.3-2.1/input1 go1.19.10/src/runtime/proc.go:250 runtime.goexit
/usr/local/go1.19.10/src/runtime/asm_amd64.s:1594
++ onfail
++ touch /atomix-failed
++ echo 'INSTALL FAIL[ 12.240745] input: Cisco Systems, Inc. Virtual Keyboard/Mouse as /devices/pci0000:40/0000:40:08.1/0000:4e:00.3/usb1/1-2/1-2.1/1-2.1:1.2/0003:05A6:0A01.0003/input/input5 ED' INSTALL FAILED
Ответ или решение
Конечно, давайте рассмотрим проблему, связанную с ошибкой "no v3 pbf found" при переустановке операционной системы на APIC-M4.
Теория (Theory)
Ошибка "no v3 pbf found" указывает на проблемы, связанные с обеспечением безопасности загрузки системы и управлением ключами шифрования в процессе установки. APIC-M4 использует UEFI с функциями Secure Boot для обеспечения безопасности загрузки, что требует наличия определённых ключей и контекстов на специальных разделах устройства. PBF (partition backup file) и SBF (secure boot file) играют роль в управлении этими ключами и поддержке других функций безопасности, таких как шифрование TPM (Trusted Platform Module).
Возможной причиной проблемы может быть отсутствие ожидаемых разделов или ключей на носителе, что мешает системе успешно загружать необходимые компоненты безопасной загрузки. Учитывая, что ошибка появляется во время установки, но система не загружается при отключенном UEFI, можно предположить, что проблема связана именно с конфигурацией Secure Boot и отсутствием необходимых данных в pbf или sbf.
Пример (Example)
В приведённом вами логе видно, что во время попытки предварительной установки осуществляется проверка наличия LUKS-ключа Atomix, который требуется для расшифровки или криптографической обработки данных. Так как ключ не найден, система пытается создать новый, но сталкивается с отсутствием структуры, необходимой для Secure Boot. Это и вызывает ошибку "no v3 pbf found".
Скрипт пытается выполнить последовательность операций в secure boot context, но из-за отсутствия ключа процесс останавливается. Это может указывать на повреждение существующих разделов pbf или sbf или их полное отсутствие.
Применение (Application)
Для решения этой проблемы необходимо провести следующую процедуру:
-
Проверка структуры разделов:
Убедитесь, что на носителе присутствуют оба необходимых раздела — pbf и sbf. Возможно, предыдущие процедуры удаления разделов или сброса настроек повлияли на их целостность. Рекомендуется использовать утилиты управления диском, такие какGParted, для визуальной проверки и исправления структуры разделов. -
Обновление прошивки (BIOS/UEFI):
Убедитесь, что используется последняя версия прошивки системы. Иногда обновления могут содержать исправления, связанные с работой TPM и Secure Boot. -
Проверка TPM:
Хотя вы отметили, что командаTPM_Clearне была выполнена, всё же стоит убедиться в целостности TPM. Если TPM не функционирует корректно, это может вызывать проблемы с генерацией и хранением ключей. -
Создание или восстановление разделов:
Существует возможность, что раздел pbf требует рекреации. Попробуйте вручную создать нужные разделы и структура. Иногда может потребоваться полноценное форматирование и пересоздание всех необходимых разделов. -
Ручная регистрация ключей:
Если стандартные процессы не работают, возможно потребуется ручное вмешательство для регистрации ключей безопасности на устройстве. -
Документация и поддержка:
Проверьте последние документы Cisco относительно установки и работы APIC-M4. Также можно обратиться в техническую поддержку Cisco, если проблема продолжает сохраняться после всех попыток.
Эта комплексная стратегия должна охватить различные аспекты, связанные с ошибкой "no v3 pbf found", и помочь в её устранении, обеспечивая полное возвращение устройства к рабочему состоянию.