Messages récents

Pages: [1] 2 3 4 5 6 ... 10
1
Linux Linux / Expiration des clés Secure Boot de 2011: Les impacts pour Linux
« Dernier message par vivien le Aujourd'hui à 20:49:44 »
Si l'UEFI est arrivé sur les PC grand public en 2012 (avec la sorte de Windows 8, car Microsoft l'a rendu obligatoire avec le secure boot), l'UEFI est bien plus ancien : les spécifications de l'UEFI 2.0 datent de 2006, et les serveurs ont très vite adopté l'UEFI, de même que certains PC entreprise. C'est par contre de l'UEFI sans secure boot.

L'UEFI permet de gérer mieux la configuration de périphériques, une interface graphique en haute résolution, mais surtout, il permet d'avoir des disques de plus de 2 To, car GUID Partition Table est arrivé avec l'UEFI. Le MBR (Master Boot Record) des BIOS Legacy a une limite globale pour l'ensemble du disque de 2,2 To (2 199 023 255 552 octets).

Il y a donc 4 cas :
- BIOS Legacy : Pas de vérification d'intégrité, pas de certificat, pas de mise à jour à faire.
- UEFI sans secure boot (ou secure boot désactivé) : Pas de vérification d'intégrité, pas de certificat, pas de mise à jour à faire.
- UEFI avec secure boot activé et certificats de 2011 uniquement : Ce cas est problématique, car le certificat utilisé expire. Il est toujours possible de désactiver le secure boot.
- UEFI avec secure boot activé et certificats de 2011 et 2023 : C'est parfait.

Certains systèmes d'exploitation pourraient supprimer le bios legacy qui a plusieurs limitations importantes, mais même avec des certificats expirés, on pourra toujours désactiver le secure boot.
2
Bonjour,

Je déterre un peu ce topic mais je pense avoir la solution pour que votre ONT Leox se mette à nouveau à fonctionner comme avant.
J'ai moi-même un LXT-010H-D (acheté il y a 2 mois) et couplé à un UDR7 avec un abo Sosh 2G/800M et j'ai appliqué pile ce tuto pour le configurer : https://www.framboisier.com/blog/2024/11/07/remplacement-de-lont-orange-par-un-leox/

Pour votre problème voir tout en bas de la page, il semblerait qu'Orange ait fait des modifs côté OLTs et notamment sur la valeur OMCC_VER que vous aviez à l'époque très probablement réglée côté Leox sur 128 et qui est passée à 160 depuis quelques temps. A titre perso, je suis sur un OLT Alcatel (ALCL).

N'hésitez pas à me tenir au courant pour savoir si tout est à nouveau OK chez vous ;)
@+

Bonjour,

J’utilise un ONT LEOX / LeoLabs LXT-010H-D sur une ligne Orange FTTH depuis 2023, en remplacement de l’ONT intégré de la Livebox. La configuration a fonctionné normalement pendant des années (ONU en O5, service OK).

Le 29 janvier 2026 en soirée, la connexion s’est interrompue.
Depuis :
   •   signal optique présent
   •   l’ONT reste bloqué en O3
   •   Tx power = -inf dBm
   •   en rebranchant une Livebox 5, la ligne repasse immédiatement en O5 et le service fonctionne normalement

Aucun changement de configuration n’a été fait avant la coupure.

Lors des essais, j’attends systématiquement 30 minutes fibre débranchée avant de reconnecter l’ONT (pour éviter tout cache côté OLT).

L’ONT LEOX est configuré avec les mêmes identifiants que la Livebox :
   •   SN GPON ARLTxxxxxxx
   •   Vendor ID HWTC
   •   HW version ARLTARLBF121

Configuration initialement basée sur :
https://cyayon.github.io/orange/ONT%20LEOX-GPON-LXT-010H-D.html

J'ai également essayé ceci : Livebox5 : SCOM SMBSSGLBF121
Selon: https://medium.com/@cyayon/configure-ont-leox-lxt-010h-d-for-orange-isp-4ef4b793ca7b

Questions :
   •   Qu’est-ce qui peut provoquer le passage d’un ONT fonctionnel en O3 sans modification locale ?
   •   D’autres personnes ont-elles constaté ce type de blocage récemment sur Orange ?
   •   Que puis-je faire pour remettre l’ONT en service ?

Merci pour vos aides.
3
Linux Linux / Expiration des clés Secure Boot de 2011: Les impacts pour Linux
« Dernier message par alain_p le Aujourd'hui à 19:05:20 »
Pour info, j'ai une VM Ubuntu (24.04), installée depuis plusieurs années (2019), sur ma Freebox Delta. Lorsque je fais une vérification avec mokutil, j'ai aussi :

#  mokutil --db
This system doesn't support Secure Boot

Mais là, c'est certainement parce qu'elle est installée en BIOS Legacy, avec KVM, en pas en UEFI. Donc pas besoin de certificats.

P.S : Je me demande si KVM va un jour supprimer le support du BIOS legacy ?

4
Linux Linux / Expiration des clés Secure Boot de 2011: Les impacts pour Linux
« Dernier message par Dirk-Pitt le Aujourd'hui à 18:32:12 »
Merci Vivien pour toutes ces informations.

J'ai 3 PC sous Lubuntu 26.04, 2 affichent :
EFI variables are not supported on this system
J'imagine qu'ils ne sont pas concernés.

Le dernier, le plus récent affiche :
        Subject: CN=HP UEFI Secure Boot DB 2017, OU=CODE-SIGN, C=US, O=HP Inc.
        Subject: C=US, ST=Washington, L=Redmond, O=Microsoft Corporation, CN=Microsoft Windows Production PCA 2011
        Subject: C=US, ST=Washington, L=Redmond, O=Microsoft Corporation, CN=Microsoft Corporation UEFI CA 2011
Je dois le mettre à jour, n'est ce pas ?
Mais je ne pense pas avoir l'utilitaire montré (actualiseur de micrologiciel) sous Lubuntu. Que puis-je faire ?

dp
5
Linux Linux / Expiration des clés Secure Boot de 2011: Les impacts pour Linux
« Dernier message par vivien le Aujourd'hui à 15:40:38 »
Menu "Options d'amorçage" :



Sous-menu "Gestionnaire de démarrage du SE" :



Menu "Quitter" :



Voici ce qu'on a quand on appuie sur la touche "F12 Recupération du système" :

C'est peut-être un reste de Windows qui a été installé au début et il est toujours présent dans la partition UEFI du SSD




Pour le HP, les GUID de "UEFI CA" sont les même que sur le Dell, et l'interface indique "peut être mis à jour", donc c'est bizarre que la mise à jour ne soit pas proposée.
Est-ce qu'il y a des réglages liés au mode Secure Boot ou aux clés dans le BIOS ?

Bref, pour ce PC récent, j'ai l'impression que la seule solution pour avoir les clés Secure Boot 2023, c'est d'installer Windows pour faire l'opération.
6
Linux Linux / Expiration des clés Secure Boot de 2011: Les impacts pour Linux
« Dernier message par vivien le Aujourd'hui à 15:37:09 »
Menu "Configuration" :



Sous-menu "Température" qui a la caractéristique de n'afficher aucune température, mais uniquement la vitesse des 2 ventilateurs :



Sous-menu "Configuration de l'UEFI HII" :



Sous-menu "Realtek PCIe GBE Family Controller" : (rien à modifier, ce sont uniquement des informations)



Sous-menu "Intel(R) Rapid Storage Technology" :



Sous-menu SSD SATA 2 To  : (rien à modifier, ce sont uniquement des informations)



Sous-menu SSD PCIe Intel 500 Go : (rien à modifier, ce sont uniquement des informations)

7
Linux Linux / Expiration des clés Secure Boot de 2011: Les impacts pour Linux
« Dernier message par vivien le Aujourd'hui à 15:31:16 »
Voici ce qu'on a quand on appuie sur la touche "F10 Configuration du BIOS" :

Menu "Principal" :




Sous-menu "Révision du microprogramme du périphérique" :



Menu "Sécurité" :



Sous-menu "Sécurité périphérique" :



Sous-menu "Sécurité USB" :



Sous-menu "Sécurité du logement" :

8
Linux Linux / Expiration des clés Secure Boot de 2011: Les impacts pour Linux
« Dernier message par vivien le Aujourd'hui à 15:26:18 »
Voici l'intégralité des menus proposés. Même s'il y a un nombre important, c'est très pauvre en configuration : La plupart des écrans ne sont qu'informatifs et ne proposent aucune modification.

Les PC grand public HP, c'est vraiment un UEFI limité (rien à voir avec les PC HP pro ou d'autres marques).

Voici ce qu'on a quand on appuie sur la touche "Échap" :




Voici ce qu'on a quand on appuie sur la touche "F1 Informations système" :



Voici ce qu'on a quand on appuie sur la touche "F2 Diagnostic du système" :



Voici ce qu'on a quand on appuie sur la touche "F9 Menu d'amorçage" :

9
Orange fibre Installation fibre Orange / was 110 et udm pro dual stack
« Dernier message par Kana-chan le Aujourd'hui à 14:35:03 »
Pour que cela fonctionne il faudrait aussi que les adresses MAC soient les mêmes que votre Livebox 6.
De toute façon, je pense que l'adressage fixe pour l'IPv6 n'est pas une bonne idée ici. Il faut que vous regardiez comment les autres ont fait pour qu'Orange leur attribut par DHCPv6 une IPv6.
10
A noter, mon ADSL est en panne depuis des semaines. Le 6e technicien Constructel venu ce jour pour rien pour le raccordement fibre m'a conseillé de faire intervenir le dépannage ADSL parce qu'apparemment ils disposent d'outils pour retrouver les chambres de raccordement.
Pages: [1] 2 3 4 5 6 ... 10