OpenRazer und Polychromatic unter Fedora 37 dank Secure Boot nicht möglich?

[Krakadil]

Moin,

besitze eine Razer Huntsman Tournament Edition Tastatur und eine Razer Viper Ultimate Maus. Bewusst gekauft, weil ich dachte "damit benötige ich keine Software unter Linux" aber falsch gedacht.
Was habe ich gemacht?

1. sudo dnf install kernel-devel
2. sudo dnf config-manager --add-repo https://download.opensuse.org/repositories/hardware:/razer/Fedora_37/hardware:razer.repo
3. sudo dnf install openrazer-meta
4. sudo gpasswd -a BENUTZERNAME plugdev
5. sudo dnf install polychromatic

Link: https://openrazer.github.io/#download & https://polychromatic.app/

Device 008: ID 1532:007e Razer USA, Ltd RC30-030502 Mouse Dock
Device 006: ID 1532:007b Razer USA, Ltd RC30-0305 Gaming Mouse Dongle [Viper Ultimate (Wireless)]
Device 003: ID 1532:0243 Razer USA, Ltd Huntsman Tournament Edition

Was sehe ich nach einem Neustart?

"Secure Boot is enabled. Turn it off" und "1532:007b not supported"?

Ich dachte vor dem Kauf muss ich nur ein Profil abspeichern (unter Windows zum Beispiel) und dann würde es auch ohne Software funktionieren. Unter Fedora 36 hatte ich noch Windows 10 zum Dual-Boot und Secure Boot deaktiviert.
Verstehe ich das richtig? Wenn ja, wie mache ich das alles rückgängig?

 

[Natriumchlorid]

Die offizielle Stellungsnahme dazu lautet Secure Boot zu deaktivieren:

Since OpenRazer is an out-of-tree driver in the form of source code, the module is built locally for your kernel during installation (and repeats again when the kernel is upgraded). For most distros, this done by DKMS. Unfortunately, nothing signs that binary so the kernel cannot load OpenRazer while secure boot is on.


The easiest solution is to disable secure boot. This allows your system to load unsigned drivers.

Oder du signierst die Module jeweils selbst:

The complicated solution is to sign the module yourself. OpenRazer can't do this as we are not distributing a kernel or binary. Debian has some good documentation on Secure Boot, but please use your favourite search engine on how to sign them for your distro.

Wenn ja, wie mache ich das alles rückgängig?

Wenn du damit die Deinstallation aller OpenRazer bezogenen Komponenten meinst, dann kannst du deine dokumentierten Schritte beginnend von unten wieder rückgängig machen.

 

[Linuxfreakgraz]

Kurios muss ich sagen, ich hab selber über dkms Kernelmodule installiert aber das von Secore boot das dann blockiert wird ist für mich neu. Ich dachte immer das bezieht sich nur auf den Bootloader.

 

[Krakadil]

@Natriumchlorid Jetzt bereue ich den Kauf
Ich bekomme die Deinstallation noch nicht mal hin, selbst signieren wäre quasi sience fiction für mich...
@Linuxfreakgraz ich bin damals von Logitech zu Razer, weil es unter Linux überhaupt nicht lief und ich immer eine Regenbogenparty auf dem Tisch hatte. Mainboard kann ich im BIOS deaktivieren aber hier bin ich jetzt echt verloren.

 

[Gqudi]

Also die Optionen wären dann ja entweder Secure Boot auszuschalten oder sich hier mal durchzuarbeiten: Klick

 

[Natriumchlorid]

Darf ich fragen, weshalb du Secure Boot verwendest?
Ich selbst nutze gern OpenRazer und Polychromatic als Overlay. Der Mehrwert von Secure Boot bzw. der Vorzug dessen erschliesst sich mir in dem Szenario gerade nicht ganz.

 

[Krakadil]

Also die Optionen wären dann ja entweder Secure Boot auszuschalten oder sich hier mal durchzuarbeiten: Klick

Bei Google einen Artikel finden bekokme ich noch hin aber dann ohne genaue Anleitung versage ich voll und ganz

https://www.reddit.com/r/linuxquestions/comments/ywvg50/signing_openrazer_drivers_for_secureboot/

Der hat es hinbekommen.
https://gist.github.com/dasunsrule32/90a5d0f806b5e54cf4d1bceb97835957
1 bis 3 wurde ich wohl hinbekommen aber ab 4 game over...

Darf ich fragen, weshalb du Secure Boot verwendest?
Ich selbst nutze gern OpenRazer und Polychromatic als Overlay.

Klar doch
https://www.computerbase.de/forum/t...-fedora-37-im-dual-boot-installieren.2114044/

Ich würde auch kein Secure Boot nutzen aber dank Windows 11 muss ich das tun.

Werde mir wohl neue Hardware kaufen müssen. Windows brauch ich zum Spielen, Fedora nutzr ich für alles andere und hinbekommen werde ich es nicht bzw. ich werde irgendwas abschießen und System bootet nicht oder führt keine Updates durch.

 

[andy_m4]

aber dank Windows 11 muss ich das tun.

Windows 11 braucht nicht zwingend Secure Boot. Man muss etwas basteln, aber es geht.

 

[Natriumchlorid]

Also bevor du dir neue Hardware anschaffst, wurde ich den Versuch definitiv wagen und die Module signieren.
Der dokumentierte vierte Schritt ist nicht kompliziert, oder hast du dazu noch Fragen?
Letztlich geht es darum eine Konfig (/etc/dkms/openrazer-driver.conf) im dkms-Verzeichnis anzulegen, welche darauf hinweist, dass die OpenRazer Module signiert werden müssen. Und der Vorgang ist wirklich gut dokumentiert IMHO.
Einzig und allein der Schritt mit der Angabe des Machine Owner Keys ist mir unschlüssig, aber ich verwende auch kein Secure Boot.

 

[Krakadil]

Windows 11 braucht nicht zwingend Secure Boot. Man muss etwas basteln, aber es geht.

Der Sinn dahinter war alles neu aufzusetzen, einzurichten und Ruhe zu haben, sa sich an der Hardware auch nichts ändern wird, außer bei einem Defekt.

Also bevor du dir neue Hardware anschaffst, wurde ich den Versuch definitiv wagen und die Module signieren.

Wie du sehen kannst, bin ich noch nicht einmal in der Lage die Schritte rückgängig zu machen.

Der dokumentierte vierte Schritt ist nicht kompliziert, oder hast du dazu noch Fragen?

Laut dem Link
https://gist.github.com/dasunsrule32/90a5d0f806b5e54cf4d1bceb97835957

1. ich erstelle einen neuen Ordner
2. Besorge mir die drei Dateien, kopiere diese dort rein
3. die drei Dateien ausführbar machen
4. eine Textdatei öffnen, dies reinkopieren POST_BUILD=../../../../../../root/module-signing/dkms-sign-module und als .conf abspeichern. Das wohl drei mal? Für die Dock, Maus und Tastatur?
5. Dann wüsste ich bereits nicht weiter...

Für einige wird das wohl "faul" rüber kommen aber ich bin mir nicht einmal sicher, was mit modul gemeint ist, wie ich dann "build" erstelle bzw. signiere, usw. usf.

In der Regel gibt es ja Anleitungen, welche ich fast übernehmen kann. Mal ne andere Datei wählen und Benutzernamen hinzufügen, mehr nicht.

Letztlich geht es darum eine Konfig (/etc/dkms/openrazer-driver.conf) im dkms-Verzeichnis anzulegen, welche darauf hinweist, dass die OpenRazer Module signiert werden müssen. Und der Vorgang ist wirklich gut dokumentiert IMHO.

Das macht Sinn aber

Einzig und allein der Schritt mit der Angabe des Machine Owner Keys ist mir unschlüssig, aber ich verwende auch kein Secure Boot.

du bist erfahren und unsicher. Was glaubst du wie es mir hier geht?

 

[Beelzebot]

Windows brauch ich zum Spielen, Fedora nutzr ich für alles andere [...]

Wieso nutzt du dafür nicht auch Fedora, oder gehts um Multiplayertitel bei denen man als Linuxnutzer nicht mitspielen darf?

 

[Gqudi]

Hast du bei dem GitHub link auch den Comment untendrunter gesehen, der ist ja extra für Fedora mit dem openrazer Treiber.

 

[Krakadil]

Wieso nutzt du dafür nicht auch Fedora, oder gehts um Multiplayertitel bei denen man als Linuxnutzer nicht mitspielen darf?

Weil ich mich auf Hilfe aus der Community verlassen muss, wenn mal etwas nicht laufen sollte und wie du hier sehen kannst bedeutet das selbst suchen und probieren.

Da ich Windows 20 Jahre nutze und dort noch nicht einmal eingestellt/umgestellt werden muss, ist dies, für mich zumindest, der bessere Weg.

Hast du bei dem GitHub link auch den Comment untendrunter gesehen, der ist ja extra für Fedora mit dem openrazer Treiber.

Klar doch, ich habe es mehrfach sogar gelesen.

Was ich verstanden habe ist:

1. ich erstelle openrazer-driver.conf unter /etc/dkms/openrazer-driver.conf
2. öffne diese mit einem Texteditor und füge dort "POST_BUILD=../../../../../../root/module-signing/dkms-sign-module" hinzu, speicher dies ab
3. sudo dkms build -m openrazer-driver/3.5.0
4. sudo dkms install -m openrazer-driver/3.5.0
5. prüfe am Ende mit dkms status und lsmod|grep razer was aufgelistet wird

So habe ich das verstanden. Das Problem:
1. Stimmt das überhaupt so?
2. woher hat er die Version 3.0.1 bzw. wie prüfe ich das?
3. kann/darf ich das so machen?

Du musst verstehen, wie bei dem Beispiel jetzt. Ich weiß nicht, ob ich eine drei Jahre alte Anleitung verwenden sollte/verwenden kann, wie ich die Schritte rückgängig mache, usw. usf. Deshalb frage ich ja, da ich nicht wie damals einfach alles neu installieren kann (Zeit ist hier das Problem).

 

[Beelzebot]

Weil ich mich auf Hilfe aus der Community verlassen muss, wenn mal etwas nicht laufen sollte und wie du hier sehen kannst bedeutet das selbst suchen und probieren.

Ich an deiner Stelle würde den Ansatz zumindest mal ausprobieren, statt ihn umgehend zu verwerfen.
Mir ist das zu unbequem nur zum Spielen das OS zu wechseln. Daher fristet mein Dual-Boot, seit ich es Ende 2019 mit derselben Intention aufgesetzt habe, eine einsame Existenz.
Du könntest dein Problem auch von der anderen Seite angehen und das Register von Windows bearbeiten, um die Anforderung von Secure Boot zu eliminieren. Das fällt dir vielleicht leichter.

 

[andy_m4]

Der Sinn dahinter war alles neu aufzusetzen, einzurichten und Ruhe zu haben, sa sich an der Hardware auch nichts ändern wird, außer bei einem Defekt.

Na dann ist doch der Ansatz gleich ein Windows 11 ohne SecureBoot aufzusetzen perfekt.

 

[Krakadil]

Ich an deiner Stelle würde den Ansatz zumindest mal ausprobieren, statt ihn umgehend zu verwerfen.

Ich bin da sogar einen Schritt weiter gegangen mit dem Gedanken...
https://www.computerbase.de/forum/threads/nobara-als-fedora-alternative.2112851/

Mir ist das zu unbequem nur zum Spielen das OS zu wechseln.

Es gibt, wenn auch selten, oft den Zeitpunkt, wo Windows notwendig ist. Zum Beispiel will ich den Bootloader entsperren. Beim OnePlus geht das ganz einfach über das Terminal und fastboot/adb aber bei Xiaomi gibt es da nur die Windows Software und keine Alternative.

Zusätzlich läuft alles ohne groß was machen zu müssen und das ohne Ausnahme.

Ich starte ja den Rechner wenn ich spielen will oder nicht entweder mit Windows oder Fedora. Ein switchen gibt es dann so gut wie nie.

Verstehe schon, was du mir sagen möchtest und sehe das ja auch im Grunde so aber siehe an dem Beispiel hier, wie das schnell zum Problem werden kann, selbst so "kleine Dinge"

Na dann ist doch der Ansatz gleich ein Windows 11 ohne SecureBoot aufzusetzen perfekt.

Das würde ich sicjerlich hinbekommen, gibt ja einige Anleitungen dazu aber dann kommt eine Windows Update und schon beginnt der Spaß.

 

[andy_m4]

Das würde ich sicjerlich hinbekommen, gibt ja einige Anleitungen dazu aber dann kommt eine Windows Update und schon beginnt der Spaß.

Möglicherweise. Auf der anderen Seite stellt sich halt auch die Frage, inwieweit man da Zeit und Mühe reinsteckt irgendwelche Kernelmodule signiert zu kriegen nur weil irgendwann vielleicht eventuell irgendein Windows-Update Probleme machen könnte.

Wie dem auch sei: Ich bin mir gar nicht sicher, ob man selbst bei aktiven Secure-Boot überhaupt signierte Module benötigt. Secure-Boot fordert ja lediglich das die Datei die als erstes vom UEFI geladen wird signiert ist. Was danach passiert ist egal und liegt nicht mehr in der Hand von UEFI/Secure-Boot.

Warum man dann trotzdem in solche Probleme läuft liegt gar nicht mehr unmittelbar an Secure-Boot. Allerdings bewirkt wohl ein aktiv erkanntes Secure-Boot, das Linux einen Kernel-Lockdown macht was dann zur Folge hat, das sich der Kernel(!) weigert unsignierte Module zu laden. Aber das wäre ja dann etwas, auf das man theoretisch einwirken kann.

 

[Krakadil]

Ich habe es jetzt probiert und kann keine Updates mehr installieren 🤣 Einmal bei 26% stehen geblieben und dann bei 96%.

Werde Fedora neu aufsetzen und mir eine neue Tastatur suchen.

 

[Beelzebot]

Und Secure Boot in Windows deaktivieren ist keine Option?

 

[Krakadil]

Da ich Fedora neu aufsetzen muss, würde ich sogar wieder Windows 10 installieren und alles deaktivieren. Das Problem hierbei ist Windows 11, da dort wirklich alles ohne Ausnahme perfekt läuft. Damit hätte ich selbst nicht gerechnet.

Wenn ich Secure Boot jetzt rauswerfe, könnte es in Zukunft Probleme bereiten... wir kennen ja alle Microsoft.

Die Razer Hardware verhält sich auch sehr merkwürdig. Unter Windows bzw. Synapse ist alles auf static und white gestellt. Wenn ich Fedora boote bleibt die Dock und Maus auch so, nur die Tastatur wird zum Regenbogen.

Die Viper Maus habe ich mir zwei mal gekauft. Diese ist für mich eine 10/10 und ersetzen würde ich diese nicht. Bei der Tastatur hätte ich kein Problem damit.

Ich bin halt auf die Community angewiesen und da es keine idiotensichere Anleitung gibt, wird es wohl der beste Weg sein. Bevor ich das mache werde ich es jetzt weiter probieren.