Le mardi 12 août 2025 à 20:07 +0200, Gaëtan Perrier a écrit : > Le mardi 12 août 2025 à 17:17 +0200, didier gaumet a écrit : > > Le 12/08/2025 à 16:20, Benoît Barbier a écrit : > > > Bonjour, > > > > > > Je prend le train en marche et je me demande s'il ne s'agit pas > > > d'un > > > problème de version de TPM(1/2) sur la carte mère(CM) ? > > > > > > Ce qui m'inquiète aussi car ma CM ne supporte pas la TPM2 > > > > > > Du coup question subsidiaire, est-il possible d’activer une > > > version > > > antérieur à TPM2 avec trixie. > > > > (j'y connais rien) > > je conjecture (mais ce n'est qu'une conjecture) que > > l'implémentation > > TPM2 du noyau Linux (depuis 2015 et la version 4.0 du noyau) > > implémente > > les fonctions TPM1.2 pour les matériels anciens qui ne disposent > > que > > de > > TPM1.2. > > > > Y a un topo là sur les manières de déterminer dans Linux quel est > > le > > niveau de support TPM: > > https://www.baeldung.com/linux/tpm-support-check > > > > pour certains besoins, il y a aussi swtpm, une émulation logicielle > > de > > couche matérielle TPM > > > > > Benoît > > > > > > Ps. > > > J’éprouve des difficultés à suivre ce fil, qui parle autant de > > > virtualbox que de TPM, du coup c'est plus difficile de prendre le > > > train > > > en marche (difficile de reprendre depuis le début si le sujet > > > reste > > > le > > > même et que ça parle de TPM si on y parle aussi de virtualbox)... > > > > j'ai renommé ce sous-fil pour que ce soit plus commode. > > Si quelqu'un répond (donc concernant TPM, sinon ça ne sett à rien), > > le > > titre du sous-fil sera donc plus parlant > > > Merci pour le renommage et les liens. > Du coup j'ai pu m'apercevoir que déjà sous bookworm le TPM n'était > pas > géré correctement mais que manifestement il n'y avait pas d'attente > dessus lors du boot. Donc le systemctl mask ramène à la situation > précédente ... > Du coup je vais continuer à creuser pour essayer de comprendre > pourquoi > ce n'est pas supporté alors que manifestement il y bien du TPM2 dans > le > PC... > > Gaëtan
Alors j'ai rebasculé en TPM1.2 et là il voit bien un chip TPM1.2 mais ne le trouve pas à son goût: oût 12 20:25:30 fraisiers kernel: ACPI: SSDT 0x00000000ACDD7000 0006B0 (v02 Intel_ TpmTable 00001000 INTL 20120711) août 12 20:25:30 fraisiers kernel: tpm_tis 00:05: 1.2 TPM (device-id 0x0, rev-id 78) août 12 20:25:30 fraisiers systemd[1]: systemd 257.7-1 running in system mode (+PAM +AUDIT +SELINUX +APPARMOR +IMA +IPE +SMACK +SECCOMP +GCRYPT -GNUTLS +OPENSSL +ACL +> août 12 20:25:30 fraisiers systemd[1]: Expecting device dev-tpm0.device - /dev/tpm0... août 12 20:25:30 fraisiers systemd[1]: systemd-pcrextend.socket - TPM PCR Measurements was skipped because of an unmet condition check (ConditionSecurity=measured-uki). août 12 20:25:30 fraisiers systemd[1]: systemd-pcrlock.socket - Make TPM PCR Policy was skipped because of an unmet condition check (ConditionSecurity=measured-uki). août 12 20:25:30 fraisiers systemd[1]: systemd-pcrmachine.service - TPM PCR Machine ID Measurement was skipped because of an unmet condition check (ConditionSecurity=m> août 12 20:25:30 fraisiers systemd[1]: systemd-tpm2-setup-early.service - Early TPM SRK Setup was skipped because of an unmet condition check (ConditionSecurity=measur> août 12 20:25:30 fraisiers systemd[1]: systemd-tpm2-setup.service - TPM SRK Setup was skipped because of an unmet condition check (ConditionSecurity=measured-uki). août 12 20:25:31 fraisiers systemd[1]: Found device dev-tpm0.device - /dev/tpm0. août 12 20:25:31 fraisiers systemd[1]: systemd-pcrmachine.service - TPM PCR Machine ID Measurement was skipped because of an unmet condition check (ConditionSecurity=m> août 12 20:25:31 fraisiers systemd[1]: systemd-tpm2-setup-early.service - Early TPM SRK Setup was skipped because of an unmet condition check (ConditionSecurity=measur> août 12 20:25:31 fraisiers systemd[1]: systemd-tpm2-setup.service - TPM SRK Setup was skipped because of an unmet condition check (ConditionSecurity=measured-uki). août 12 20:25:31 fraisiers systemd[1]: systemd-pcrmachine.service - TPM PCR Machine ID Measurement was skipped because of an unmet condition check (ConditionSecurity=m> août 12 20:25:31 fraisiers systemd[1]: systemd-tpm2-setup-early.service - Early TPM SRK Setup was skipped because of an unmet condition check (ConditionSecurity=measur> août 12 20:25:31 fraisiers systemd[1]: systemd-tpm2-setup.service - TPM SRK Setup was skipped because of an unmet condition check (ConditionSecurity=measured-uki). août 12 20:25:32 fraisiers systemd[1]: systemd-pcrmachine.service - TPM PCR Machine ID Measurement was skipped because of an unmet condition check (ConditionSecurity=m> août 12 20:25:32 fraisiers systemd[1]: systemd-tpm2-setup-early.service - Early TPM SRK Setup was skipped because of an unmet condition check (ConditionSecurity=measur> août 12 20:25:32 fraisiers systemd[1]: systemd-tpm2-setup.service - TPM SRK Setup was skipped because of an unmet condition check (ConditionSecurity=measured-uki). août 12 20:25:32 fraisiers systemd[1]: systemd-pcrphase-sysinit.service - TPM PCR Barrier (Initialization) was skipped because of an unmet condition check (ConditionSe> août 12 20:25:32 fraisiers systemd[1]: Starting tpm2-abrmd.service - TPM2 Access Broker and Resource Management Daemon... août 12 20:25:32 fraisiers systemd[1]: Started tpm2-abrmd.service - TPM2 Access Broker and Resource Management Daemon. août 12 20:25:33 fraisiers tpm2-abrmd[833]: ERROR:sys:src/tss2- sys/api/Tss2_Sys_Execute.c:113:Tss2_Sys_ExecuteFinish() Unsupported device. The device is a TPM 1.2 août 12 20:25:33 fraisiers tpm2-abrmd[833]: [src/tpm2.c:182] Tss2_Sys_Startup failed: sys:Catch all for all errors not otherwise specified (RC: 0x80001) août 12 20:25:33 fraisiers tpm2-abrmd[833]: failed to initialize Tpm2: 0x80001 août 12 20:25:33 fraisiers systemd[1]: tpm2-abrmd.service: Main process exited, code=exited, status=69/UNAVAILABLE août 12 20:25:33 fraisiers systemd[1]: tpm2-abrmd.service: Failed with result 'exit-code'. août 12 20:25:39 fraisiers systemd[1]: systemd-pcrphase.service - TPM PCR Barrier (User) was skipped because of an unmet condition check (ConditionSecurity=measured-uk> août 12 20:25:58 fraisiers fwupd[3280]: 18:25:58.266 FuEngine no GUIDs for device TPM [dfb1a4db3787a1799167fb68010ef732c71041f9] août 12 20:25:59 fraisiers fwupd[3280]: ERROR:tcti:src/tss2-tcti/tcti- device.c:455:Tss2_Tcti_Device_Init() Failed to open specified TCTI device file /dev/tpmrm0: Aucun> août 12 20:25:59 fraisiers fwupd[3280]: ERROR:tcti:src/tss2-tcti/tcti- device.c:455:Tss2_Tcti_Device_Init() Failed to open specified TCTI device file /dev/tpm0: Opérati> août 12 20:25:59 fraisiers fwupd[3280]: ERROR:tcti:src/tss2-tcti/tcti- swtpm.c:617:Tss2_Tcti_Swtpm_Init() Cannot connect to swtpm TPM socket août 12 20:25:59 fraisiers fwupd[3280]: ERROR:tcti:src/tss2- tcti/tctildr-dl.c:149:tcti_from_file() Could not initialize TCTI file: libtss2-tcti-swtpm.so.0 Alors qu'avec TPM2 il ne semble pas voir grand chose: août 12 19:58:06 fraisiers kernel: efi: ACPI=0xacdfd000 ACPI 2.0=0xacdfd014 SMBIOS=0xacbfd000 ESRT=0xabff1000 MOKvar=0xabfef000 INITRD=0xa3b8f518 RNG=0xacdcef98 TPMEve> août 12 19:58:06 fraisiers kernel: TPM Final Events table not present août 12 19:58:06 fraisiers kernel: ACPI: SSDT 0x00000000ACDD4000 000496 (v02 LENOVO Tpm2Tabl 00001000 INTL 20120711) août 12 19:58:06 fraisiers kernel: ACPI: TPM2 0x00000000ACDD2000 000034 (v03 LENOVO TP-N10 00001420 PTEC 00000002) août 12 19:58:06 fraisiers kernel: ACPI: Reserving TPM2 table memory at [mem 0xacdd2000-0xacdd2033] août 12 19:58:07 fraisiers kernel: tpm tpm0: Operation Timed out août 12 19:58:07 fraisiers kernel: tpm tpm0: Operation Timed out août 12 19:58:07 fraisiers kernel: tpm_crb MSFT0101:00: probe with driver tpm_crb failed with error -62 août 12 19:58:07 fraisiers kernel: ima: No TPM chip found, activating TPM-bypass! août 12 19:58:07 fraisiers systemd[1]: systemd 257.7-1 running in system mode (+PAM +AUDIT +SELINUX +APPARMOR +IMA +IPE +SMACK +SECCOMP +GCRYPT -GNUTLS +OPENSSL +ACL +> août 12 19:58:07 fraisiers systemd[1]: Expecting device dev-tpm0.device - /dev/tpm0... août 12 19:58:07 fraisiers systemd[1]: Reached target tpm2.target - Trusted Platform Module. août 12 19:58:07 fraisiers systemd[1]: systemd-pcrextend.socket - TPM PCR Measurements was skipped because of an unmet condition check (ConditionSecurity=measured-uki). août 12 19:58:07 fraisiers systemd[1]: systemd-pcrlock.socket - Make TPM PCR Policy was skipped because of an unmet condition check (ConditionSecurity=measured-uki). août 12 19:58:07 fraisiers systemd[1]: systemd-pcrmachine.service - TPM PCR Machine ID Measurement was skipped because of an unmet condition check (ConditionSecurity=m> août 12 19:58:07 fraisiers systemd[1]: systemd-tpm2-setup-early.service - Early TPM SRK Setup was skipped because of an unmet condition check (ConditionSecurity=measur> août 12 19:58:07 fraisiers systemd[1]: systemd-tpm2-setup.service - TPM SRK Setup was skipped because of an unmet condition check (ConditionSecurity=measured-uki). août 12 19:58:08 fraisiers systemd[1]: systemd-pcrmachine.service - TPM PCR Machine ID Measurement was skipped because of an unmet condition check (ConditionSecurity=m> août 12 19:58:08 fraisiers systemd[1]: systemd-tpm2-setup-early.service - Early TPM SRK Setup was skipped because of an unmet condition check (ConditionSecurity=measur> août 12 19:58:08 fraisiers systemd[1]: systemd-tpm2-setup.service - TPM SRK Setup was skipped because of an unmet condition check (ConditionSecurity=measured-uki). août 12 19:58:08 fraisiers systemd[1]: systemd-pcrmachine.service - TPM PCR Machine ID Measurement was skipped because of an unmet condition check (ConditionSecurity=m> août 12 19:58:08 fraisiers systemd[1]: systemd-tpm2-setup-early.service - Early TPM SRK Setup was skipped because of an unmet condition check (ConditionSecurity=measur> août 12 19:58:08 fraisiers systemd[1]: systemd-tpm2-setup.service - TPM SRK Setup was skipped because of an unmet condition check (ConditionSecurity=measured-uki). août 12 19:58:08 fraisiers systemd[1]: systemd-pcrphase-sysinit.service - TPM PCR Barrier (Initialization) was skipped because of an unmet condition check (ConditionSe> août 12 19:58:15 fraisiers systemd[1]: systemd-pcrphase.service - TPM PCR Barrier (User) was skipped because of an unmet condition check (ConditionSecurity=measured-uk> août 12 19:59:36 fraisiers systemd[1]: dev-tpm0.device: Job dev- tpm0.device/start timed out. août 12 19:59:36 fraisiers systemd[1]: Timed out waiting for device dev-tpm0.device - /dev/tpm0. août 12 19:59:36 fraisiers systemd[1]: Dependency failed for tpm2- abrmd.service - TPM2 Access Broker and Resource Management Daemon. août 12 19:59:36 fraisiers systemd[1]: tpm2-abrmd.service: Job tpm2- abrmd.service/start failed with result 'dependency'. août 12 19:59:36 fraisiers systemd[1]: dev-tpm0.device: Job dev- tpm0.device/start failed with result 'timeout'. août 12 20:24:25 fraisiers systemd[1]: Stopped target tpm2.target - Trusted Platform Module. Gaëtan
