Installazione di MX Linux su pc HP: problemi con Secure Boot UEFI e Driver NVIDIA

Assistenza Linux
1

Salve a tutti,
sono nuovo al mondo di Linux ma qualche mese fa ho già con entusiasmo liberato un vecchio laptop installandoci su LinuxMint senza alcun problema.
Adesso sto provando ad installare - senza dualboot - MX Linux nel computer di mio padre, un portatile che ha le seguenti caratteristiche:

[CODE]Snapshot created on: 20231215_1232
System:
  Kernel: 6.1.0-16-amd64 [6.1.67-1] arch: x86_64 bits: 64 compiler: gcc v: 12.2.0
    parameters: BOOT_IMAGE=/antiX/vmlinuz quiet splasht nosplash lang=it_IT kbd=it tz=Europe/Rome
  Desktop: Xfce v: 4.18.1 tk: Gtk v: 3.24.36 info: xfce4-panel wm: xfwm v: 4.18.0 vt: 7
    dm: LightDM v: 1.26.0 Distro: MX-23.1_x64 Libretto December 15  2023 base: Debian GNU/Linux 12
    (bookworm)
Machine:
  Type: Laptop System: Hewlett-Packard product: HP 15 Notebook PC v: 0974120000405F00000620180
    serial: <superuser required> Chassis: type: 10 serial: <superuser required>
  Mobo: Hewlett-Packard model: 2337 v: 05.24 serial: <superuser required> UEFI: Insyde v: F.36
    date: 12/18/2014
Battery:
  ID-1: BAT1 charge: 30.8 Wh (100.0%) condition: 30.8/41.4 Wh (74.3%) volts: 16.8 min: 14.8
    model: COMPAL PABAS0241231 type: Li-ion serial: <filter> status: full
CPU:
  Info: model: Intel Core i7-5500U bits: 64 type: MT MCP arch: Broadwell gen: core 5 level: v3
    note: check built: 2015-18 process: Intel 14nm family: 6 model-id: 0x3D (61) stepping: 4
    microcode: 0x12
  Topology: cpus: 1x cores: 2 tpc: 2 threads: 4 smt: enabled cache: L1: 128 KiB
    desc: d-2x32 KiB; i-2x32 KiB L2: 512 KiB desc: 2x256 KiB L3: 4 MiB desc: 1x4 MiB
  Speed (MHz): avg: 723 high: 798 min/max: 500/3000 scaling: driver: intel_cpufreq
    governor: ondemand cores: 1: 500 2: 798 3: 798 4: 798 bogomips: 19156
  Flags: avx avx2 ht lm nx pae sse sse2 sse3 sse4_1 sse4_2 ssse3
  Vulnerabilities:
  Type: gather_data_sampling status: Not affected
  Type: itlb_multihit status: KVM: VMX unsupported
  Type: l1tf mitigation: PTE Inversion
  Type: mds status: Vulnerable: Clear CPU buffers attempted, no microcode; SMT vulnerable
  Type: meltdown mitigation: PTI
  Type: mmio_stale_data status: Unknown: No mitigations
  Type: retbleed status: Not affected
  Type: spec_rstack_overflow status: Not affected
  Type: spec_store_bypass status: Vulnerable
  Type: spectre_v1 mitigation: usercopy/swapgs barriers and __user pointer sanitization
  Type: spectre_v2 mitigation: Retpolines, STIBP: disabled, RSB filling, PBRSB-eIBRS: Not
    affected
  Type: srbds status: Vulnerable: No microcode
  Type: tsx_async_abort status: Not affected
Graphics:
  Device-1: Intel HD Graphics 5500 vendor: Hewlett-Packard driver: i915 v: kernel arch: Gen-8
    process: Intel 14nm built: 2014-15 ports: active: eDP-1 empty: DP-1,HDMI-A-1 bus-ID: 00:02.0
    chip-ID: 8086:1616 class-ID: 0300
  Device-2: NVIDIA GF117M [GeForce 610M/710M/810M/820M / GT 620M/625M/630M/720M]
    vendor: Hewlett-Packard driver: N/A alternate: nouveau non-free: series: 390.xx+
    status: legacy-active (EOL~late 2022) arch: Fermi code: GF1xx process: 40/28nm built: 2010-16
    pcie: gen: 1 speed: 2.5 GT/s lanes: 4 link-max: lanes: 16 bus-ID: 09:00.0 chip-ID: 10de:1140
    class-ID: 0302
  Device-3: Chicony HP Truevision HD camera type: USB driver: uvcvideo bus-ID: 1-5:5
    chip-ID: 04f2:b40e class-ID: 0e02
  Display: x11 server: X.Org v: 1.21.1.7 compositor: xfwm v: 4.18.0 driver: X:
    loaded: modesetting unloaded: fbdev,vesa dri: iris gpu: i915 display-ID: :0.0 screens: 1
  Screen-1: 0 s-res: 1366x768 s-dpi: 96 s-size: 361x203mm (14.21x7.99") s-diag: 414mm (16.31")
  Monitor-1: eDP-1 model: Samsung 0x4951 built: 2013 res: 1366x768 hz: 60 dpi: 101 gamma: 1.2
    size: 344x194mm (13.54x7.64") diag: 395mm (15.5") ratio: 16:9 modes: 1366x768
  API: OpenGL v: 4.6 Mesa 22.3.6 renderer: Mesa Intel HD Graphics 5500 (BDW GT2)
    direct-render: Yes
Audio:
  Device-1: Intel Broadwell-U Audio vendor: Hewlett-Packard driver: snd_hda_intel v: kernel
    bus-ID: 00:03.0 chip-ID: 8086:160c class-ID: 0403
  Device-2: Intel Wildcat Point-LP High Definition Audio vendor: Hewlett-Packard
    driver: snd_hda_intel v: kernel bus-ID: 00:1b.0 chip-ID: 8086:9ca0 class-ID: 0403
  API: ALSA v: k6.1.0-16-amd64 status: kernel-api tools: alsamixer,amixer
  Server-1: PipeWire v: 0.3.65 status: active with: 1: pipewire-pulse status: active
    2: wireplumber status: active 3: pipewire-alsa type: plugin 4: pw-jack type: plugin
    tools: pactl,pw-cat,pw-cli,wpctl
Network:
  Device-1: Realtek RTL810xE PCI Express Fast Ethernet vendor: Hewlett-Packard driver: r8169
    v: kernel pcie: gen: 1 speed: 2.5 GT/s lanes: 1 port: 5000 bus-ID: 08:00.0 chip-ID: 10ec:8136
    class-ID: 0200
  IF: eth0 state: down mac: <filter>
  Device-2: Realtek RTL8723BE PCIe Wireless Network Adapter vendor: Hewlett-Packard
    driver: rtl8723be v: kernel modules: wl pcie: gen: 1 speed: 2.5 GT/s lanes: 1 port: 3000
    bus-ID: 0a:00.0 chip-ID: 10ec:b723 class-ID: 0280
  IF: wlan0 state: down mac: <filter>
Bluetooth:
  Device-1: Realtek Bluetooth Radio type: USB driver: btusb v: 0.8 bus-ID: 1-4:4 chip-ID: 0bda:b001
    class-ID: e001 serial: <filter>
  Report: hciconfig ID: hci0 rfk-id: 1 state: up address: <filter> bt-v: 2.1 lmp-v: 4.0
    sub-v: 9f73 hci-v: 4.0 rev: e2f
  Info: acl-mtu: 820:8 sco-mtu: 255:16 link-policy: rswitch hold sniff park
    link-mode: peripheral accept service-classes: rendering, capturing, object transfer, audio,
    telephony
Drives:
  Local Storage: total: 473.26 GiB used: 0 KiB (0.0%)
  SMART Message: Unable to run smartctl. Root privileges required.
  ID-1: /dev/sda maj-min: 8:0 vendor: HGST (Hitachi) model: HTS545050A7E680 size: 465.76 GiB
    block-size: physical: 4096 B logical: 512 B speed: 6.0 Gb/s type: HDD rpm: 5400 serial: <filter>
    rev: A350 scheme: GPT
  ID-2: /dev/sdb maj-min: 8:16 type: USB model: N/A size: 348 MiB block-size: physical: 512 B
    logical: 512 B type: N/A serial: <filter> rev: 2.00 scheme: MBR
  SMART Message: Unknown USB bridge. Flash drive/Unsupported enclosure?
  ID-3: /dev/sdc maj-min: 8:32 type: USB model: N/A size: 7.16 GiB block-size: physical: 512 B
    logical: 512 B type: N/A serial: <filter> rev: 2.00 scheme: MBR
  SMART Message: Unknown USB bridge. Flash drive/Unsupported enclosure?
Partition:
  Message: No partition data found.
Swap:
  Alert: No swap data was found.
Sensors:
  System Temperatures: cpu: 61.0 C pch: 42.0 C mobo: N/A
  Fan Speeds (RPM): N/A
Repos:
  Packages: pm: dpkg pkgs: 2058 libs: 1041 tools: apt,apt-get,aptitude,nala,synaptic pm: rpm
    pkgs: 0 pm: flatpak pkgs: 0
  No active apt repos in: /etc/apt/sources.list
  Active apt repos in: /etc/apt/sources.list.d/debian-stable-updates.list
    1: deb http://deb.debian.org/debian bookworm-updates main contrib non-free non-free-firmware
  Active apt repos in: /etc/apt/sources.list.d/debian.list
    1: deb http://deb.debian.org/debian bookworm main contrib non-free non-free-firmware
    2: deb http://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware
  Active apt repos in: /etc/apt/sources.list.d/mx.list
    1: deb http://it.mxrepo.com/mx/repo/ bookworm main non-free
Info:
  Processes: 206 Uptime: 2m wakeups: 2 Memory: 7.67 GiB used: 1.13 GiB (14.7%) Init: SysVinit
  v: 3.06 runlevel: 5 default: graphical tool: systemctl Compilers: gcc: 12.2.0 alt: 12
  Client: shell wrapper v: 5.2.15-release inxi: 3.3.26
Boot Mode: UEFI
SecureBoot enabled
Video Tweaks:
Detected possible Hybrid Graphics[/CODE]

Eseguita l’installazione da USB, dopo il riavvio automatico lo schermo è rimasto nero per circa venti minuti, con la ventola molto attiva e nessuna speranza di tornare a vedere qualcosa.
Così l’ho spento manualmente e alla riaccensione non si è avviato il sistema operativo nuovo, ma solo la classica procedura di avvio da USB.

Detto ciò, ragionando in alcuni canali telegram e leggendo il manuale, ho capito che ci sono due ordini di problemi:

  1. il secure boot UEFI, considerando le caratteristiche del pc e considerando che ho già spazzato via Windows. Devo disattivare il secure boot? Se sì, come esattamente? Se vado nel Boot repair, quale opzione devo scegliere? Reinstallare un nuovo bootloader o riparare il bootloader rigenerando il file di configurazione di GRUB?

  2. la scheda NVIDIA, che è supportata solo dai dirvers legacy più vecchi che non sono più disponibili nei repository Debian correnti, mi dice l’MX test. Gli ultimi driver sviluppati da Nvidia sono i 340 del 2019. Ho letto nel manuale che in caso di schermo nero potrebbero esserci problemi con il driver grafico e viene suggerito di selezionare le opzioni di avvio safe video o failsafe nel menu. Come mi consigliate di procedere su questo versante?

Chiedo scusa se chiedo più cose contemporaneamente, ma vorrei restituire a mio padre un pc rinnovato e alleggerito, so che dopo questo scoglio sarà possibile ma devo capire come superare l’ostacolo e vi chiedo cortesemente aiuto.

Grazie anticipatamente,
Giovanni M.S.

2

Hai provato a premere spazio per vedere se potevi vedere i log di boot?

Hai tolto la chiavetta? Se hai configurato il bios per fare il boot prioritariamente alla chiavetta succede che fai il boot da chiavetta?

In teoria non è necessario, ma storicamente è stato un problema (comunque lo faresti a livello di bios)

Secure boot (di solito) non è qualcosa che si possa configurare a livello di OS ma a livello del bios.

Prova a fare l’avvio in “safe video” come viene suggerito. In ogni caso se tuo padre non ha la necessità di videogiocare/usare software che usano la GPU intensivamente probabilmente ti conviene non installare i driver video nvidia proprietari che storicamente sono fonte di problemi.

PS: in ogni caso valuta di farti aiutare da un LUG locale(https://lugmap.linux.it/) o da un negozio LinuxSì (https://linuxsi.com/). Occhio a vedere se sono aperti in quanto siamo in un periodo di festa

3

Grazie infinite per la preziosa disponibilità e supporto!
Al momento ho provato ad accedere al BIOS premendo F10 (HP) e da lì ho disattivato tutto quel che riguardava il Secure Boot. Disattivandolo, si è avviato il sistema MX Linux precedentemente installato, senza che però comparisse più nella schermata d’avvio la possibilità di installazione (come avveniva prima).

Non ho ancora provato a riavviare o spegnere e riaccendere, ma se mi è stato concesso di espellere la chiavetta USB suppongo che oramai il gioco sia fatto.

Sui driver ottima dritta, per il momento se ho risolto non ci penso minimamente ad occuparmi di quei rischiosi aggiornamenti.

4

Direi tutto apposto. Bene