Re: Support TPM dans Trixie (was Re: Publication de Debian 13 "trixie")

To: debian-user-french@lists.debian.org
Subject: Re: Support TPM dans Trixie (was Re: Publication de Debian 13 "trixie")
From: Gaëtan Perrier <gaetan.perrier@neuf.fr>
Date: Tue, 12 Aug 2025 20:31:18 +0200
Message-id: <[🔎] a9db9cd3572163c11c7982e4e324beb0cc721930.camel@neuf.fr>
In-reply-to: <[🔎] 9d71f56245afb41de0e197579db61acc4e043c5b.camel@neuf.fr>
References: <[🔎] 1079t21$bma$2@ciao.gmane.io> <[🔎] 9fe865fc-3321-49a4-b825-3362a15703fb@ouvaton.org> <[🔎] fc973019aa39bff917d21c9f1b25e7df620bb4c5.camel@neuf.fr> <[🔎] 56c48e2eeef345a3d1d71e5c6d9ed3a1877c76da.camel@neuf.fr> <[🔎] 107cpqe$cu5$1@ciao.gmane.io> <[🔎] 844c3f74ceaef37d2a65ea5bc1ebfe715e1beb50.camel@aranha.fr> <[🔎] 107dd19$vsa$1@ciao.gmane.io> <[🔎] 106e2eec-d012-49e0-8a34-26231db33b88@ouvaton.org> <[🔎] 107fluj$1740$1@ciao.gmane.io> <[🔎] 9d71f56245afb41de0e197579db61acc4e043c5b.camel@neuf.fr>

Le mardi 12 août 2025 à 20:07 +0200, Gaëtan Perrier a écrit :
> Le mardi 12 août 2025 à 17:17 +0200, didier gaumet a écrit :
> > Le 12/08/2025 à 16:20, Benoît Barbier a écrit :
> > > Bonjour,
> > > 
> > > Je prend le train en marche et je me demande s'il ne s'agit pas
> > > d'un 
> > > problème de version de TPM(1/2) sur la carte mère(CM) ?
> > > 
> > > Ce qui m'inquiète aussi car ma CM ne supporte pas la TPM2
> > > 
> > > Du coup question subsidiaire, est-il possible d’activer une
> > > version
> > > antérieur à TPM2 avec trixie.
> > 
> > (j'y connais rien)
> > je conjecture (mais ce n'est qu'une conjecture) que
> > l'implémentation 
> > TPM2 du noyau Linux (depuis 2015 et la version 4.0 du noyau)
> > implémente 
> > les fonctions TPM1.2 pour les matériels anciens qui ne disposent
> > que
> > de 
> > TPM1.2.
> > 
> > Y a un topo là sur les manières de déterminer dans Linux quel est
> > le 
> > niveau de support TPM:
> > https://www.baeldung.com/linux/tpm-support-check
> > 
> > pour certains besoins, il y a aussi swtpm, une émulation logicielle
> > de 
> > couche matérielle TPM
> > 
> > > Benoît
> > > 
> > > Ps.
> > > J’éprouve des difficultés à suivre ce fil, qui parle autant de 
> > > virtualbox que de TPM, du coup c'est plus difficile de prendre le
> > > train 
> > > en marche (difficile de reprendre depuis le début si le sujet
> > > reste
> > > le 
> > > même et que ça parle de TPM si on y parle aussi de virtualbox)...
> > 
> > j'ai renommé ce sous-fil pour que ce soit plus commode.
> > Si quelqu'un répond (donc concernant TPM, sinon ça ne sett à rien),
> > le 
> > titre du sous-fil sera donc plus parlant
> 
> 
> Merci pour le renommage et les liens.
> Du coup j'ai pu m'apercevoir que déjà sous bookworm le TPM n'était
> pas
> géré correctement mais que manifestement il n'y avait pas d'attente
> dessus lors du boot. Donc le systemctl mask ramène à la situation
> précédente ...
> Du coup je vais continuer à creuser pour essayer de comprendre
> pourquoi
> ce n'est pas supporté alors que manifestement il y bien du TPM2 dans
> le
> PC...
> 
> Gaëtan


Alors j'ai rebasculé en TPM1.2 et là il voit bien un chip TPM1.2 mais
ne le trouve pas à son goût:

oût 12 20:25:30 fraisiers kernel: ACPI: SSDT 0x00000000ACDD7000 0006B0
(v02 Intel_ TpmTable 00001000 INTL 20120711)
août 12 20:25:30 fraisiers kernel: tpm_tis 00:05: 1.2 TPM (device-id
0x0, rev-id 78)
août 12 20:25:30 fraisiers systemd[1]: systemd 257.7-1 running in
system mode (+PAM +AUDIT +SELINUX +APPARMOR +IMA +IPE +SMACK +SECCOMP
+GCRYPT -GNUTLS +OPENSSL +ACL +>
août 12 20:25:30 fraisiers systemd[1]: Expecting device dev-tpm0.device
- /dev/tpm0...
août 12 20:25:30 fraisiers systemd[1]: systemd-pcrextend.socket - TPM
PCR Measurements was skipped because of an unmet condition check
(ConditionSecurity=measured-uki).
août 12 20:25:30 fraisiers systemd[1]: systemd-pcrlock.socket - Make
TPM PCR Policy was skipped because of an unmet condition check
(ConditionSecurity=measured-uki).
août 12 20:25:30 fraisiers systemd[1]: systemd-pcrmachine.service - TPM
PCR Machine ID Measurement was skipped because of an unmet condition
check (ConditionSecurity=m>
août 12 20:25:30 fraisiers systemd[1]: systemd-tpm2-setup-early.service
- Early TPM SRK Setup was skipped because of an unmet condition check
(ConditionSecurity=measur>
août 12 20:25:30 fraisiers systemd[1]: systemd-tpm2-setup.service - TPM
SRK Setup was skipped because of an unmet condition check
(ConditionSecurity=measured-uki).
août 12 20:25:31 fraisiers systemd[1]: Found device dev-tpm0.device -
/dev/tpm0.
août 12 20:25:31 fraisiers systemd[1]: systemd-pcrmachine.service - TPM
PCR Machine ID Measurement was skipped because of an unmet condition
check (ConditionSecurity=m>
août 12 20:25:31 fraisiers systemd[1]: systemd-tpm2-setup-early.service
- Early TPM SRK Setup was skipped because of an unmet condition check
(ConditionSecurity=measur>
août 12 20:25:31 fraisiers systemd[1]: systemd-tpm2-setup.service - TPM
SRK Setup was skipped because of an unmet condition check
(ConditionSecurity=measured-uki).
août 12 20:25:31 fraisiers systemd[1]: systemd-pcrmachine.service - TPM
PCR Machine ID Measurement was skipped because of an unmet condition
check (ConditionSecurity=m>
août 12 20:25:31 fraisiers systemd[1]: systemd-tpm2-setup-early.service
- Early TPM SRK Setup was skipped because of an unmet condition check
(ConditionSecurity=measur>
août 12 20:25:31 fraisiers systemd[1]: systemd-tpm2-setup.service - TPM
SRK Setup was skipped because of an unmet condition check
(ConditionSecurity=measured-uki).
août 12 20:25:32 fraisiers systemd[1]: systemd-pcrmachine.service - TPM
PCR Machine ID Measurement was skipped because of an unmet condition
check (ConditionSecurity=m>
août 12 20:25:32 fraisiers systemd[1]: systemd-tpm2-setup-early.service
- Early TPM SRK Setup was skipped because of an unmet condition check
(ConditionSecurity=measur>
août 12 20:25:32 fraisiers systemd[1]: systemd-tpm2-setup.service - TPM
SRK Setup was skipped because of an unmet condition check
(ConditionSecurity=measured-uki).
août 12 20:25:32 fraisiers systemd[1]: systemd-pcrphase-sysinit.service
- TPM PCR Barrier (Initialization) was skipped because of an unmet
condition check (ConditionSe>
août 12 20:25:32 fraisiers systemd[1]: Starting tpm2-abrmd.service -
TPM2 Access Broker and Resource Management Daemon...
août 12 20:25:32 fraisiers systemd[1]: Started tpm2-abrmd.service -
TPM2 Access Broker and Resource Management Daemon.
août 12 20:25:33 fraisiers tpm2-abrmd[833]: ERROR:sys:src/tss2-
sys/api/Tss2_Sys_Execute.c:113:Tss2_Sys_ExecuteFinish() Unsupported
device. The device is a TPM 1.2
août 12 20:25:33 fraisiers tpm2-abrmd[833]: [src/tpm2.c:182]
Tss2_Sys_Startup failed: sys:Catch all for all errors not otherwise
specified (RC: 0x80001)
août 12 20:25:33 fraisiers tpm2-abrmd[833]: failed to initialize Tpm2:
0x80001
août 12 20:25:33 fraisiers systemd[1]: tpm2-abrmd.service: Main process
exited, code=exited, status=69/UNAVAILABLE
août 12 20:25:33 fraisiers systemd[1]: tpm2-abrmd.service: Failed with
result 'exit-code'.
août 12 20:25:39 fraisiers systemd[1]: systemd-pcrphase.service - TPM
PCR Barrier (User) was skipped because of an unmet condition check
(ConditionSecurity=measured-uk>
août 12 20:25:58 fraisiers fwupd[3280]: 18:25:58.266 FuEngine         
no GUIDs for device TPM [dfb1a4db3787a1799167fb68010ef732c71041f9]
août 12 20:25:59 fraisiers fwupd[3280]: ERROR:tcti:src/tss2-tcti/tcti-
device.c:455:Tss2_Tcti_Device_Init() Failed to open specified TCTI
device file /dev/tpmrm0: Aucun>
août 12 20:25:59 fraisiers fwupd[3280]: ERROR:tcti:src/tss2-tcti/tcti-
device.c:455:Tss2_Tcti_Device_Init() Failed to open specified TCTI
device file /dev/tpm0: Opérati>
août 12 20:25:59 fraisiers fwupd[3280]: ERROR:tcti:src/tss2-tcti/tcti-
swtpm.c:617:Tss2_Tcti_Swtpm_Init() Cannot connect to swtpm TPM socket
août 12 20:25:59 fraisiers fwupd[3280]: ERROR:tcti:src/tss2-
tcti/tctildr-dl.c:149:tcti_from_file() Could not initialize TCTI file:
libtss2-tcti-swtpm.so.0

Alors qu'avec TPM2 il ne semble pas voir grand chose:

août 12 19:58:06 fraisiers kernel: efi: ACPI=0xacdfd000 ACPI
2.0=0xacdfd014 SMBIOS=0xacbfd000 ESRT=0xabff1000 MOKvar=0xabfef000
INITRD=0xa3b8f518 RNG=0xacdcef98 TPMEve>
août 12 19:58:06 fraisiers kernel: TPM Final Events table not present
août 12 19:58:06 fraisiers kernel: ACPI: SSDT 0x00000000ACDD4000 000496
(v02 LENOVO Tpm2Tabl 00001000 INTL 20120711)
août 12 19:58:06 fraisiers kernel: ACPI: TPM2 0x00000000ACDD2000 000034
(v03 LENOVO TP-N10   00001420 PTEC 00000002)
août 12 19:58:06 fraisiers kernel: ACPI: Reserving TPM2 table memory at
[mem 0xacdd2000-0xacdd2033]
août 12 19:58:07 fraisiers kernel: tpm tpm0: Operation Timed out
août 12 19:58:07 fraisiers kernel: tpm tpm0: Operation Timed out
août 12 19:58:07 fraisiers kernel: tpm_crb MSFT0101:00: probe with
driver tpm_crb failed with error -62
août 12 19:58:07 fraisiers kernel: ima: No TPM chip found, activating
TPM-bypass!
août 12 19:58:07 fraisiers systemd[1]: systemd 257.7-1 running in
system mode (+PAM +AUDIT +SELINUX +APPARMOR +IMA +IPE +SMACK +SECCOMP
+GCRYPT -GNUTLS +OPENSSL +ACL +>
août 12 19:58:07 fraisiers systemd[1]: Expecting device dev-tpm0.device
- /dev/tpm0...
août 12 19:58:07 fraisiers systemd[1]: Reached target tpm2.target -
Trusted Platform Module.
août 12 19:58:07 fraisiers systemd[1]: systemd-pcrextend.socket - TPM
PCR Measurements was skipped because of an unmet condition check
(ConditionSecurity=measured-uki).
août 12 19:58:07 fraisiers systemd[1]: systemd-pcrlock.socket - Make
TPM PCR Policy was skipped because of an unmet condition check
(ConditionSecurity=measured-uki).
août 12 19:58:07 fraisiers systemd[1]: systemd-pcrmachine.service - TPM
PCR Machine ID Measurement was skipped because of an unmet condition
check (ConditionSecurity=m>
août 12 19:58:07 fraisiers systemd[1]: systemd-tpm2-setup-early.service
- Early TPM SRK Setup was skipped because of an unmet condition check
(ConditionSecurity=measur>
août 12 19:58:07 fraisiers systemd[1]: systemd-tpm2-setup.service - TPM
SRK Setup was skipped because of an unmet condition check
(ConditionSecurity=measured-uki).
août 12 19:58:08 fraisiers systemd[1]: systemd-pcrmachine.service - TPM
PCR Machine ID Measurement was skipped because of an unmet condition
check (ConditionSecurity=m>
août 12 19:58:08 fraisiers systemd[1]: systemd-tpm2-setup-early.service
- Early TPM SRK Setup was skipped because of an unmet condition check
(ConditionSecurity=measur>
août 12 19:58:08 fraisiers systemd[1]: systemd-tpm2-setup.service - TPM
SRK Setup was skipped because of an unmet condition check
(ConditionSecurity=measured-uki).
août 12 19:58:08 fraisiers systemd[1]: systemd-pcrmachine.service - TPM
PCR Machine ID Measurement was skipped because of an unmet condition
check (ConditionSecurity=m>
août 12 19:58:08 fraisiers systemd[1]: systemd-tpm2-setup-early.service
- Early TPM SRK Setup was skipped because of an unmet condition check
(ConditionSecurity=measur>
août 12 19:58:08 fraisiers systemd[1]: systemd-tpm2-setup.service - TPM
SRK Setup was skipped because of an unmet condition check
(ConditionSecurity=measured-uki).
août 12 19:58:08 fraisiers systemd[1]: systemd-pcrphase-sysinit.service
- TPM PCR Barrier (Initialization) was skipped because of an unmet
condition check (ConditionSe>
août 12 19:58:15 fraisiers systemd[1]: systemd-pcrphase.service - TPM
PCR Barrier (User) was skipped because of an unmet condition check
(ConditionSecurity=measured-uk>
août 12 19:59:36 fraisiers systemd[1]: dev-tpm0.device: Job dev-
tpm0.device/start timed out.
août 12 19:59:36 fraisiers systemd[1]: Timed out waiting for device
dev-tpm0.device - /dev/tpm0.
août 12 19:59:36 fraisiers systemd[1]: Dependency failed for tpm2-
abrmd.service - TPM2 Access Broker and Resource Management Daemon.
août 12 19:59:36 fraisiers systemd[1]: tpm2-abrmd.service: Job tpm2-
abrmd.service/start failed with result 'dependency'.
août 12 19:59:36 fraisiers systemd[1]: dev-tpm0.device: Job dev-
tpm0.device/start failed with result 'timeout'.
août 12 20:24:25 fraisiers systemd[1]: Stopped target tpm2.target -
Trusted Platform Module.


Gaëtan

Reply to:

References:
- Publication de Debian 13 "trixie"
  - From: didier gaumet <didier.gaumet@gmail.com>
- Re: Publication de Debian 13 "trixie"
  - From: Benoît Barbier <benoitlst@ouvaton.org>
- Re: Publication de Debian 13 "trixie"
  - From: Gaëtan Perrier <gaetan.perrier@neuf.fr>
- Re: Publication de Debian 13 "trixie"
  - From: Gaëtan Perrier <gaetan.perrier@neuf.fr>
- Re: Publication de Debian 13 "trixie"
  - From: didier gaumet <didier.gaumet@gmail.com>
- Re: Publication de Debian 13 "trixie"
  - From: Haricophile Aranha <haricophile@aranha.fr>
- Re: Publication de Debian 13 "trixie"
  - From: didier gaumet <didier.gaumet@gmail.com>
- Re: Publication de Debian 13 "trixie"
  - From: Benoît Barbier <benoitlst@ouvaton.org>
- Support TPM dans Trixie (was Re: Publication de Debian 13 "trixie")
  - From: didier gaumet <didier.gaumet@gmail.com>
- Re: Support TPM dans Trixie (was Re: Publication de Debian 13 "trixie")
  - From: Gaëtan Perrier <gaetan.perrier@neuf.fr>

Prev by Date: Support de Virtualbox dans Trixie (WAS: Re: Publication de Debian 13 "trixie")
Next by Date: Re: gestion de document ?
Previous by thread: Re: Support TPM dans Trixie (was Re: Publication de Debian 13 "trixie")
Next by thread: Re: Publication de Debian 13 "trixie"
Index(es):
- Date
- Thread