#5 A gyári driver hivatalosan csak régebbi kernelhez jó:
https://www.tp-link.com/hu/support/download/tl-wn722n/v2/
Ami legfeljebb a 4.3.0.8-as kernel.

Elérhető egy GitHub forrás,
https://github.com/aircrack-ng/rtl8188eus
de jobban jársz egy PPA-val, nézem, hogy elég frissek a csomagok.
Készíts rendszer visszaállítási pontot (nem árt, bár PPA-nál nem feltétlen szükséges).
Frissítsd a rendszert:

sudo apt-get update

sudo apt-get upgrade

Vedd fel a PPA-t:

sudo add-apt-repository ppa:kelebek333/kablosuz

sudo apt-get update

Telepítsd a csomagot:

sudo apt-get install rtl8188eu-dkms

Indítsd újra a rendszert.

Jegyzet: https://launchpad.net/~kelebek333/+archive/ubuntu/kablosuz
https://gist.github.com/srcmaxim/e39905e78df92f05313e57281986f7fa

Ne használj feleslegesen Entert a hozzászólásaidban, azaz nézd meg, mielőtt beküldöd.

#3

 

Sziasztok ismét

 

lsusb

https://paste.ubuntu.com/p/fXtNpNr76P/

dmesg

https://paste.ubuntu.com/p/rVtJ395TTQ/

 

Köszönöm a segítséget

#8 Nem látni HW problémát, de azt igen, hogy egy bolgár ill. egy orosz címről próbálkoznak bejutni.

Bakker. :D

#5 Nem látni HW problémát, de azt igen, hogy egy bolgár ill. egy orosz címről próbálkoznak bejutni.

Ha torrentet használsz, akkor ez még normális lehet, de ha nem, akkor gyanús. A router az miféle? Rendesen le van jelszavazva, vagy úgy van gyárilag ahogy volt? Saját, vagy szolgáltatói?

Ha van okostelefon, azt hotspotra állítva be lehet vetni teszt céljából, hogy azzal is megszakad a net elérés?

#12 Sikerült a telepítés, kimenet?

apt-cache policy rtl8188eu-dkms

Betölt, de aláíráshiányban szenved (ami elég érdekes egy PPA-s csomagnál):

[    4.823056] cfg80211: Loading compiled-in X.509 certificates for regulatory database
[    4.823290] cfg80211: Loaded X.509 cert 'sforshee: 00b28ddf47aef9cea7'
[    5.047916] 8188eu: loading out-of-tree module taints kernel.
[    5.048564] 8188eu: module verification failed: signature and/or required key missing - tainting kernel
[    5.052833] RTW: rtl8188eu v5.2.2.4_25483.20171222
...
[    5.197675] rtl8188eu 3-8:1.0 wlxc025e9124f95: renamed from wlan0

A PPA felvétele előtti dmesg kimenetben látszódik: ezt hogyan oldottad meg?
Így? VirtualBox kernel modulok aláírása a mokutil használatával

[   12.800017] vboxdrv: module verification failed: signature and/or required key missing - tainting kernel

Bejött, működik a PPA-s csomag?

Talán elkerülte a figyelmed a korábbi kérdésem. Válaszolnál erre is?

Már ott a kívánt driver. Próbálkoztál valamivel, ha igen, mivel?

5.102291] r8188eu 3-8:1.0 wlxc025e9124f95: renamed from wlan0

#8 Torrenttezek. Azt megkérdezhetem, hogy azt honnét vetted észre? Ezidáig nem csinálta ezt a gép. Mit lehetne tennem ez ügyben? Szolgáltatói modem(Vodafone), és saját jelszavas.(Nem egyszerű, nekem is külön van felírva egy papírra). Kifogom próbálni a telefonos tippet is, bár jelenleg stabil.

#9 Nem csináltam semmi egyebet, csak tegnap este próbáltam a kernelt visszaállítani(ha minden igaz: gép indításánál esc-et nyomtam, és az eggyel előbbi kernelt töltettem be), mivel ez a történet úgy indult, hogy volt előtte egy kernel frissítés. Kérhetnék segítséget, hogy mit tehetek rendszerbiztonság terén? A beépített tűzfalat használom, ahogy a LinuxMind-es videoban láttam.

#11 https://paste.ubuntu.com/p/DZnSqdgJwb/

#25 Igen, néztem én is.
Linux Mint 20-2 rendszeren a linux-modules és a linux-modules-extra tartalmazza alapból a modult, melynek neve: r8188eu.ko

Alá is van írva:

modinfo r8188eu
filename:       /lib/modules/5.4.0-80-generic/kernel/drivers/staging/rtl8188eu/r8188eu.ko
firmware:       rtlwifi/rtl8188eufw.bin
version:        v4.1.4_6773.20130222
author:         Realtek Semiconductor Corp.
description:    Realtek Wireless Lan Driver
...
name:           r8188eu
vermagic:       5.4.0-80-generic SMP mod_unload modversions
sig_id:         PKCS#7
signer:         Build time autogenerated kernel key

De a PPA-s verzió letiltja:

cat /etc/modprobe.d/blacklist-8188eu.conf
blacklist r8188eu

Beállításai itt:

cat /etc/modprobe.d/rtl8188eu-pm.conf
# rtw_power_mgnt=0 disables power saving
# rtw_enusbss=0 disables USB autosuspend
options 8188eu rtw_power_mgnt=0 rtw_enusbss=0

Eddig rendben.

A PPA-s modul ide szállt be:

ls /lib/modules/5.4.0-80-generic/updates/
8188eu.ko

Innen (Synaptic > rtl8188eu-dkms > Telepített fájlok),

/usr/src/rtl8188eu-5.2.2.4~ppa/rtl8188eufw.bin

és ide:

sudo find / -name rtl8188eufw.bin
/usr/src/rtl8188eu-5.2.2.4~ppa/rtl8188eufw.bin
/usr/lib/firmware/rtlwifi/rtl8188eufw.bin <- !

A modul rendben (a DKMS tölti be):

dkms status
rtl8188eu, 5.2.2.4~ppa, 5.4.0-80-generic, x86_64: installed

A PPA-n írja a fejlesztő, a használathoz ki kell kapcsolni a Secure Boot-ot:

If you installed your system in UEFI mode, you must disable secureboot for modules installed by dkms after installation. Innen magyarul...

Telepítés módjának ellenőrzése (kimenet kéne)

[ -d /sys/firmware/efi ] && echo "EFI" || echo "BIOS"

A Secure Boot állapotának ellenőrzése (kimenet kéne):

mokutil --sb-state

Elvileg mindez egy bug,
https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1566221
és Secure Boot használata esetén a shim-signed csomag telepítésével is megoldható, valahogy így indulva:

sudo update-secureboot-policy --new-key

A leírás végén van. Nem tudom kipróbálni. Nincs Secure Boot, és így az EFI-s GRUB települne, ami nekem nem jó értelemszerűen. :)

Vagy kikapcsolod a Secure Boot-ot, de hát ez nem túl biztonságos...:

sudo mokutil --disable-validation

Őszintén szólva, Secure Boot, és EFI-s GRUB esetén (ha az van neked), valamint a DKMS használatával, nem tudom, melyiket érdemes választani modul hitelesítéshez: mokutil vagy shim-signed. Késő van már rákeresni, erre nincs rálátásom.

Forrás: https://wiki.ubuntu.com/UEFI/SecureBoot/DKMS

#24 Köszi.  A kliensben fix port van beállítva. #23 Erre meg sajnos ezt írja(legalább is szerintem sajnos)https://paste.ubuntu.com/p/yTXQGkkYgK/

#20 Köszönöm a  segítséget, esetleg, ha a rendszerbiztonsággal kapcsolatban tudnátok tippeket, illetve támpontokat adni, amin el tudok indulni, hogy mire kell figyeljek, illetve mit-hogyan kell beállítani azt még megköszönném.

Hát így elsőre azt tudom mondani, hogy a torrent kliensbe fix portot kellene beállítani, ne változót, ezt az egy portot engedélyezni kimenő-bejövőre a tűzfalban a qbittorrentre. Már csak a könnyebb áttekinthetőség miatt.

Valószínű, hogy így van, a tűzfal ezért blokkolta az egyéb portokat.

Azon kívül, hogy a tűzfalat áttekinteni, beállítani, (figyelni a forgalmat, hogy pl. mit enged), jelen esetben többet tenni nem nagyon lehet. A helyzet az, hogy némileg speciális esetről van szó, a UPC Connectbox ugyanis egy félszerzet, amit úgy kell elképzelni, hogy a router fő része, ami natol, portot irányt, és egyáltalában routol, az nem helyben van, hanem a szolgáltatói oldalon. Ez egyfelől mellékhatásként azt is jelenti, hogy a biztonsági kérdéseknek ezen része a szolgáltatónál van, és tegyük fel, hogy gondosan kezelik.

Ennél mélyebre ásni (pl. kideríteni, hogy mit akar a router, amit a tűzfal blokkolt) egy külön projekt lenne, ami nagy vonalakban annyiből állnak, hogy telepíteni egy Wiresharkot, a túzfalban engedélyzni a kérdéses forgalmat, majd a Wiresharkkal kielemezni, hogy miről is lehet szó.

 

#26 Alá kellett írni, így már működik a modinfo is:

modinfo 8188eu
filename:       /lib/modules/5.4.0-80-generic/updates/8188eu.ko
version:        v5.2.2.4_25483.20171222
author:         Realtek Semiconductor Corp.
description:    Realtek Wireless Lan Driver
license:        GPL
srcversion:     174EDA8F7F53C0373ADC1A4
...
depends:        cfg80211
retpoline:      Y
name:           8188eu
vermagic:       5.4.0-80-generic SMP mod_unload modversions
sig_id:         PKCS#7
signer:         rtl8188eu-dkms

A teendők

Szerezz admin jogot:

sudo -i

Hozd létre a root könyvtárban a module-signing könyvtárat (mkdir):

mkdir /root/module-signing

Lépj be a module-signing könyvtárba (cd):

cd /root/module-signing/

Hozd létre a MOK.priv, a MOK.der és a MOK.pem fájlokat. A CN értékhez az beállítani kívánt alkalmazás nevét használd (rtl8188eu-dkms):

openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -days 36500 -subj "/CN=rtl8188eu-dkms/" -nodes

openssl x509 -inform der -in MOK.der -out MOK.pem

Ha egy alkalmazást írnál alá, akkor jó az ilyesféle (rtl8188eu-dkms) elnevezés...

Alkalmazd a megfelelő jogosultságokat: 6 = írás + olvasás / rendszergazda (chmod):

chmod 600 MOK.priv

Ha nem EFI beállítást használsz, akkor ezt az üzenetet kapod (mokutil):

mokutil --import MOK.der
EFI variables are not supported on this system

Használd az új kulcsot az sbsigntool segítségével (alapértelmezetten telepítve van):

sbsign --key MOK.priv --cert MOK.pem /boot/vmlinuz-$(uname -r) --output vmlinuz-$(uname -r)

Másold vissza a helyére a saját kulccsal is aláírt vmlinuz fájlt:

mv vmlinux-$(uname -r) /boot/vmlinux-$(uname -r)

Lépj be az általad és a rendszer által jelenleg használt kernel megfelelő könyvtárába, ahol a 8188eu.ko fájlt van (az itt látható verziószám ne tévesszen meg, keresd meg, melyiket használod. A név kiegészítéshez használd a TAB billentyűt. Parancssor: uname -r)

cd /lib/modules/5.4.0-80-generic/updates/

A sign-file fontos lesz mindjárt tehát keresd meg (keresés és találat):

find / -name sign-file
/usr/src/linux-headers-5.4.0-74-generic/scripts/sign-file
/usr/src/linux-headers-5.4.0-77-generic/scripts/sign-file
/usr/src/linux-headers-5.4.0-80-generic/scripts/sign-file
find: ‘/run/user/1000/gvfs’: Engedély megtagadva

A találat szerint és a fenti kernelt használom (uname -r) és a verziószám ebben a parancssorban is példa. Hitelesítsd a 8188eu.ko kernel modult:

/usr/src/linux-headers-5.4.0-80-generic/scripts/sign-file sha256 /root/module-signing/MOK.priv /root/module-signing/MOK.der 8188eu.ko

A fenti parancssorhoz. A modul két helyen található meg (keresés és találat):

find / -name 8188eu.ko
/usr/lib/modules/5.4.0-80-generic/updates/8188eu.ko
find: ‘/run/user/1000/gvfs’: Engedély megtagadva
/var/lib/dkms/rtl8188eu/5.2.2.4~ppa/5.4.0-80-generic/x86_64/module/8188eu.ko

Ide léptünk be korábban (cd):

/usr/lib/modules/*-generic/updates/

A * a kernel verziószáma.

A modinfo már találatot ad (lásd fentebb):

modinfo 8188eu

Lépj ki a root környezetből:

exit

Indítsd újra a rendszert.

Nézd meg a dmesg kimenetet. Az üzenetnek el kell tűnnie:

8188eu: module verification failed: signature and/or required key missing - tainting kernel

Enjoy :-)

Ötlet: https://wiki.debian.org/SecureBoot

#25 Igen, néztem én is.
Linux Mint 20-2 rendszeren a linux-modules és a linux-modules-extra tartalmazza alapból a modult, melynek neve: r8188eu.ko

Alá is van írva:

modinfo r8188eu
filename:       /lib/modules/5.4.0-80-generic/kernel/drivers/staging/rtl8188eu/r8188eu.ko
firmware:       rtlwifi/rtl8188eufw.bin
version:        v4.1.4_6773.20130222
author:         Realtek Semiconductor Corp.
description:    Realtek Wireless Lan Driver
...
name:           r8188eu
vermagic:       5.4.0-80-generic SMP mod_unload modversions
sig_id:         PKCS#7
signer:         Build time autogenerated kernel key

De a PPA-s verzió letiltja:

cat /etc/modprobe.d/blacklist-8188eu.conf
blacklist r8188eu

Beállításai itt:

cat /etc/modprobe.d/rtl8188eu-pm.conf
# rtw_power_mgnt=0 disables power saving
# rtw_enusbss=0 disables USB autosuspend
options 8188eu rtw_power_mgnt=0 rtw_enusbss=0

Eddig rendben.

A PPA-s modul ide szállt be:

ls /lib/modules/5.4.0-80-generic/updates/
8188eu.ko

Innen (Synaptic > rtl8188eu-dkms > Telepített fájlok),

/usr/src/rtl8188eu-5.2.2.4~ppa/rtl8188eufw.bin

és ide:

sudo find / -name rtl8188eufw.bin
/usr/src/rtl8188eu-5.2.2.4~ppa/rtl8188eufw.bin
/usr/lib/firmware/rtlwifi/rtl8188eufw.bin <- !

A modul rendben (a DKMS tölti be):

dkms status
rtl8188eu, 5.2.2.4~ppa, 5.4.0-80-generic, x86_64: installed

A PPA-n írja a fejlesztő, a használathoz ki kell kapcsolni a Secure Boot-ot:

If you installed your system in UEFI mode, you must disable secureboot for modules installed by dkms after installation. Innen magyarul...

Telepítés módjának ellenőrzése (kimenet kéne)

[ -d /sys/firmware/efi ] && echo "EFI" || echo "BIOS"

A Secure Boot állapotának ellenőrzése (kimenet kéne):

mokutil --sb-state

Elvileg mindez egy bug,
https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1566221
és Secure Boot használata esetén a shim-signed csomag telepítésével is megoldható, valahogy így indulva:

sudo update-secureboot-policy --new-key

A leírás végén van. Nem tudom kipróbálni. Nincs Secure Boot, és így az EFI-s GRUB települne, ami nekem nem jó értelemszerűen. :)

Vagy kikapcsolod a Secure Boot-ot, de hát ez nem túl biztonságos...:

sudo mokutil --disable-validation

Őszintén szólva, Secure Boot, és EFI-s GRUB esetén (ha az van neked), valamint a DKMS használatával, nem tudom, melyiket érdemes választani modul hitelesítéshez: mokutil vagy shim-signed. Késő van már rákeresni, erre nincs rálátásom.

Forrás: https://wiki.ubuntu.com/UEFI/SecureBoot/DKMS

#20 Köszönöm a  segítséget, esetleg, ha a rendszerbiztonsággal kapcsolatban tudnátok tippeket, illetve támpontokat adni, amin el tudok indulni, hogy mire kell figyeljek, illetve mit-hogyan kell beállítani azt még megköszönném.

Hát így elsőre azt tudom mondani, hogy a torrent kliensbe fix portot kellene beállítani, ne változót, ezt az egy portot engedélyezni kimenő-bejövőre a tűzfalban a qbittorrentre. Már csak a könnyebb áttekinthetőség miatt.

Valószínű, hogy így van, a tűzfal ezért blokkolta az egyéb portokat.

Azon kívül, hogy a tűzfalat áttekinteni, beállítani, (figyelni a forgalmat, hogy pl. mit enged), jelen esetben többet tenni nem nagyon lehet. A helyzet az, hogy némileg speciális esetről van szó, a UPC Connectbox ugyanis egy félszerzet, amit úgy kell elképzelni, hogy a router fő része, ami natol, portot irányt, és egyáltalában routol, az nem helyben van, hanem a szolgáltatói oldalon. Ez egyfelől mellékhatásként azt is jelenti, hogy a biztonsági kérdéseknek ezen része a szolgáltatónál van, és tegyük fel, hogy gondosan kezelik.

Ennél mélyebre ásni (pl. kideríteni, hogy mit akar a router, amit a tűzfal blokkolt) egy külön projekt lenne, ami nagy vonalakban annyiből állnak, hogy telepíteni egy Wiresharkot, a túzfalban engedélyzni a kérdéses forgalmat, majd a Wiresharkkal kielemezni, hogy miről is lehet szó.

 

#29 Sikerült megcsinálni az aláírást, de az EFI/Secure Boot nem fogadja el.
Az aláírás készítése után újra lett indítva a rendszer, és ugyanazzal a kernellel léptél be, mint korábban?
Lehet, ez lenne a bug, amit elvileg javítottak. A PPA-s fejlesztő is csak javasolt volna megoldást, ha van.

Jegyzet a leíráshoz

A régebbi vagy újabb kernelekhez a modul így készíthető el

sudo dkms autoinstall

... mármint azon kernelekhez, ahol a modinfo hibát dob (gyakorlatban a modul nem működik). A modul alapvetően csak annál a kernelnél működik, amivel az aláírás elkészítésekor be voltál lépve, és ennél a kernelnél a fenti parancssor futtatása nem szükséges.

#28 Jó reggelt

Elnézést, hogy csak most válaszolok, de tegnap már nagyon off voltam. Sajnos nem sikerült megcsinálni. Itt van a dmesg kinement, miután végicsináltam mindent a leírtak szerint. https://paste.ubuntu.com/p/488YnG7tWw/ A modinfo:https://paste.ubuntu.com/p/nNcmqkvMHg/ A mokutil:https://paste.ubuntu.com/p/kWS4Qzx5yH/ A 

[ -d /sys/firmware/efi ] && echo "EFI" || echo "BIOS"

https://paste.ubuntu.com/p/nRdrbKywnG/

#26 Alá kellett írni, így már működik a modinfo is:

modinfo 8188eu
filename:       /lib/modules/5.4.0-80-generic/updates/8188eu.ko
version:        v5.2.2.4_25483.20171222
author:         Realtek Semiconductor Corp.
description:    Realtek Wireless Lan Driver
license:        GPL
srcversion:     174EDA8F7F53C0373ADC1A4
...
depends:        cfg80211
retpoline:      Y
name:           8188eu
vermagic:       5.4.0-80-generic SMP mod_unload modversions
sig_id:         PKCS#7
signer:         rtl8188eu-dkms

A teendők

Szerezz admin jogot:

sudo -i

Hozd létre a root könyvtárban a module-signing könyvtárat (mkdir):

mkdir /root/module-signing

Lépj be a module-signing könyvtárba (cd):

cd /root/module-signing/

Hozd létre a MOK.priv, a MOK.der és a MOK.pem fájlokat. A CN értékhez az beállítani kívánt alkalmazás nevét használd (rtl8188eu-dkms):

openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -days 36500 -subj "/CN=rtl8188eu-dkms/" -nodes

openssl x509 -inform der -in MOK.der -out MOK.pem

Ha egy alkalmazást írnál alá, akkor jó az ilyesféle (rtl8188eu-dkms) elnevezés...

Alkalmazd a megfelelő jogosultságokat: 6 = írás + olvasás / rendszergazda (chmod):

chmod 600 MOK.priv

Ha nem EFI beállítást használsz, akkor ezt az üzenetet kapod (mokutil):

mokutil --import MOK.der
EFI variables are not supported on this system

Használd az új kulcsot az sbsigntool segítségével (alapértelmezetten telepítve van):

sbsign --key MOK.priv --cert MOK.pem /boot/vmlinuz-$(uname -r) --output vmlinuz-$(uname -r)

Másold vissza a helyére a saját kulccsal is aláírt vmlinuz fájlt:

mv vmlinux-$(uname -r) /boot/vmlinux-$(uname -r)

Lépj be az általad és a rendszer által jelenleg használt kernel megfelelő könyvtárába, ahol a 8188eu.ko fájlt van (az itt látható verziószám ne tévesszen meg, keresd meg, melyiket használod. A név kiegészítéshez használd a TAB billentyűt. Parancssor: uname -r)

cd /lib/modules/5.4.0-80-generic/updates/

A sign-file fontos lesz mindjárt tehát keresd meg (keresés és találat):

find / -name sign-file
/usr/src/linux-headers-5.4.0-74-generic/scripts/sign-file
/usr/src/linux-headers-5.4.0-77-generic/scripts/sign-file
/usr/src/linux-headers-5.4.0-80-generic/scripts/sign-file
find: ‘/run/user/1000/gvfs’: Engedély megtagadva

A találat szerint és a fenti kernelt használom (uname -r) és a verziószám ebben a parancssorban is példa. Hitelesítsd a 8188eu.ko kernel modult:

/usr/src/linux-headers-5.4.0-80-generic/scripts/sign-file sha256 /root/module-signing/MOK.priv /root/module-signing/MOK.der 8188eu.ko

A fenti parancssorhoz. A modul két helyen található meg (keresés és találat):

find / -name 8188eu.ko
/usr/lib/modules/5.4.0-80-generic/updates/8188eu.ko
find: ‘/run/user/1000/gvfs’: Engedély megtagadva
/var/lib/dkms/rtl8188eu/5.2.2.4~ppa/5.4.0-80-generic/x86_64/module/8188eu.ko

Ide léptünk be korábban (cd):

/usr/lib/modules/*-generic/updates/

A * a kernel verziószáma.

A modinfo már találatot ad (lásd fentebb):

modinfo 8188eu

Lépj ki a root környezetből:

exit

Indítsd újra a rendszert.

Nézd meg a dmesg kimenetet. Az üzenetnek el kell tűnnie:

8188eu: module verification failed: signature and/or required key missing - tainting kernel

Enjoy :-)

Ötlet: https://wiki.debian.org/SecureBoot

#31 Ahol az írásban volt az újraindítás, azután újraindítottam a gépet. Ott a boot képernyőnél feljött egy ablak, ahol nem nyomtam semmire, majd ezután indult a rendszer.

Ha a GRUB menü látszódik, akkor az automatikus indítás, a legújabb kernel. Ha időközben frissült a kernel, akkor a korábbi kernelhez készítetted el az aláírást, így a frissített nem kapta meg.

#30 Ahol az írásban volt az újraindítás, azután újraindítottam a gépet. Ott a boot képernyőnél feljött egy ablak, ahol nem nyomtam semmire, majd ezután indult a rendszer. Lehet ott hibáztam? Megprobálom mégegyszer.

#26 Alá kellett írni, így már működik a modinfo is:

modinfo 8188eu
filename:       /lib/modules/5.4.0-80-generic/updates/8188eu.ko
version:        v5.2.2.4_25483.20171222
author:         Realtek Semiconductor Corp.
description:    Realtek Wireless Lan Driver
license:        GPL
srcversion:     174EDA8F7F53C0373ADC1A4
...
depends:        cfg80211
retpoline:      Y
name:           8188eu
vermagic:       5.4.0-80-generic SMP mod_unload modversions
sig_id:         PKCS#7
signer:         rtl8188eu-dkms

A teendők

Szerezz admin jogot:

sudo -i

Hozd létre a root könyvtárban a module-signing könyvtárat (mkdir):

mkdir /root/module-signing

Lépj be a module-signing könyvtárba (cd):

cd /root/module-signing/

Hozd létre a MOK.priv, a MOK.der és a MOK.pem fájlokat. A CN értékhez az beállítani kívánt alkalmazás nevét használd (rtl8188eu-dkms):

openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -days 36500 -subj "/CN=rtl8188eu-dkms/" -nodes

openssl x509 -inform der -in MOK.der -out MOK.pem

Ha egy alkalmazást írnál alá, akkor jó az ilyesféle (rtl8188eu-dkms) elnevezés...

Alkalmazd a megfelelő jogosultságokat: 6 = írás + olvasás / rendszergazda (chmod):

chmod 600 MOK.priv

Ha nem EFI beállítást használsz, akkor ezt az üzenetet kapod (mokutil):

mokutil --import MOK.der
EFI variables are not supported on this system

Használd az új kulcsot az sbsigntool segítségével (alapértelmezetten telepítve van):

sbsign --key MOK.priv --cert MOK.pem /boot/vmlinuz-$(uname -r) --output vmlinuz-$(uname -r)

Másold vissza a helyére a saját kulccsal is aláírt vmlinuz fájlt:

mv vmlinux-$(uname -r) /boot/vmlinux-$(uname -r)

Lépj be az általad és a rendszer által jelenleg használt kernel megfelelő könyvtárába, ahol a 8188eu.ko fájlt van (az itt látható verziószám ne tévesszen meg, keresd meg, melyiket használod. A név kiegészítéshez használd a TAB billentyűt. Parancssor: uname -r)

cd /lib/modules/5.4.0-80-generic/updates/

A sign-file fontos lesz mindjárt tehát keresd meg (keresés és találat):

find / -name sign-file
/usr/src/linux-headers-5.4.0-74-generic/scripts/sign-file
/usr/src/linux-headers-5.4.0-77-generic/scripts/sign-file
/usr/src/linux-headers-5.4.0-80-generic/scripts/sign-file
find: ‘/run/user/1000/gvfs’: Engedély megtagadva

A találat szerint és a fenti kernelt használom (uname -r) és a verziószám ebben a parancssorban is példa. Hitelesítsd a 8188eu.ko kernel modult:

/usr/src/linux-headers-5.4.0-80-generic/scripts/sign-file sha256 /root/module-signing/MOK.priv /root/module-signing/MOK.der 8188eu.ko

A fenti parancssorhoz. A modul két helyen található meg (keresés és találat):

find / -name 8188eu.ko
/usr/lib/modules/5.4.0-80-generic/updates/8188eu.ko
find: ‘/run/user/1000/gvfs’: Engedély megtagadva
/var/lib/dkms/rtl8188eu/5.2.2.4~ppa/5.4.0-80-generic/x86_64/module/8188eu.ko

Ide léptünk be korábban (cd):

/usr/lib/modules/*-generic/updates/

A * a kernel verziószáma.

A modinfo már találatot ad (lásd fentebb):

modinfo 8188eu

Lépj ki a root környezetből:

exit

Indítsd újra a rendszert.

Nézd meg a dmesg kimenetet. Az üzenetnek el kell tűnnie:

8188eu: module verification failed: signature and/or required key missing - tainting kernel

Enjoy :-)

Ötlet: https://wiki.debian.org/SecureBoot

#33 Ilyen kimenetnél működik:

[ -d /sys/firmware/efi ] && echo "EFI" || echo "BIOS"
BIOS

#32 A mai állapot:

[    0.000000] Linux version 5.4.0-80-generic (buildd@lcy01-amd64-030) (gcc version 9.3.0 (Ubuntu 9.3.0-17ubuntu1~20.04)) #90-Ubuntu SMP Fri Jul 9 22:49:44 UTC 2021 (Ubuntu 5.4.0-80.90-generic 5.4.124)
[    0.000000] Command line: BOOT_IMAGE=/boot/vmlinuz-5.4.0-80-generic root=UUID=609e4daa-92db-4f20-b168-1b8e7d85b0e0 ro quiet splash

A korábbi állapot:

[    0.000000] Linux version 5.4.0-80-generic (buildd@lcy01-amd64-030) (gcc version 9.3.0 (Ubuntu 9.3.0-17ubuntu1~20.04)) #90-Ubuntu SMP Fri Jul 9 22:49:44 UTC 2021 (Ubuntu 5.4.0-80.90-generic 5.4.124)
[    0.000000] Command line: BOOT_IMAGE=/boot/vmlinuz-5.4.0-80-generic root=UUID=609e4daa-92db-4f20-b168-1b8e7d85b0e0 ro quiet splash

Egyezés. Az EFI nem engedi az aláírást érvényesülni.

#26 Alá kellett írni, így már működik a modinfo is:

modinfo 8188eu
filename:       /lib/modules/5.4.0-80-generic/updates/8188eu.ko
version:        v5.2.2.4_25483.20171222
author:         Realtek Semiconductor Corp.
description:    Realtek Wireless Lan Driver
license:        GPL
srcversion:     174EDA8F7F53C0373ADC1A4
...
depends:        cfg80211
retpoline:      Y
name:           8188eu
vermagic:       5.4.0-80-generic SMP mod_unload modversions
sig_id:         PKCS#7
signer:         rtl8188eu-dkms

A teendők

Szerezz admin jogot:

sudo -i

Hozd létre a root könyvtárban a module-signing könyvtárat (mkdir):

mkdir /root/module-signing

Lépj be a module-signing könyvtárba (cd):

cd /root/module-signing/

Hozd létre a MOK.priv, a MOK.der és a MOK.pem fájlokat. A CN értékhez az beállítani kívánt alkalmazás nevét használd (rtl8188eu-dkms):

openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -days 36500 -subj "/CN=rtl8188eu-dkms/" -nodes

openssl x509 -inform der -in MOK.der -out MOK.pem

Ha egy alkalmazást írnál alá, akkor jó az ilyesféle (rtl8188eu-dkms) elnevezés...

Alkalmazd a megfelelő jogosultságokat: 6 = írás + olvasás / rendszergazda (chmod):

chmod 600 MOK.priv

Ha nem EFI beállítást használsz, akkor ezt az üzenetet kapod (mokutil):

mokutil --import MOK.der
EFI variables are not supported on this system

Használd az új kulcsot az sbsigntool segítségével (alapértelmezetten telepítve van):

sbsign --key MOK.priv --cert MOK.pem /boot/vmlinuz-$(uname -r) --output vmlinuz-$(uname -r)

Másold vissza a helyére a saját kulccsal is aláírt vmlinuz fájlt:

mv vmlinux-$(uname -r) /boot/vmlinux-$(uname -r)

Lépj be az általad és a rendszer által jelenleg használt kernel megfelelő könyvtárába, ahol a 8188eu.ko fájlt van (az itt látható verziószám ne tévesszen meg, keresd meg, melyiket használod. A név kiegészítéshez használd a TAB billentyűt. Parancssor: uname -r)

cd /lib/modules/5.4.0-80-generic/updates/

A sign-file fontos lesz mindjárt tehát keresd meg (keresés és találat):

find / -name sign-file
/usr/src/linux-headers-5.4.0-74-generic/scripts/sign-file
/usr/src/linux-headers-5.4.0-77-generic/scripts/sign-file
/usr/src/linux-headers-5.4.0-80-generic/scripts/sign-file
find: ‘/run/user/1000/gvfs’: Engedély megtagadva

A találat szerint és a fenti kernelt használom (uname -r) és a verziószám ebben a parancssorban is példa. Hitelesítsd a 8188eu.ko kernel modult:

/usr/src/linux-headers-5.4.0-80-generic/scripts/sign-file sha256 /root/module-signing/MOK.priv /root/module-signing/MOK.der 8188eu.ko

A fenti parancssorhoz. A modul két helyen található meg (keresés és találat):

find / -name 8188eu.ko
/usr/lib/modules/5.4.0-80-generic/updates/8188eu.ko
find: ‘/run/user/1000/gvfs’: Engedély megtagadva
/var/lib/dkms/rtl8188eu/5.2.2.4~ppa/5.4.0-80-generic/x86_64/module/8188eu.ko

Ide léptünk be korábban (cd):

/usr/lib/modules/*-generic/updates/

A * a kernel verziószáma.

A modinfo már találatot ad (lásd fentebb):

modinfo 8188eu

Lépj ki a root környezetből:

exit

Indítsd újra a rendszert.

Nézd meg a dmesg kimenetet. Az üzenetnek el kell tűnnie:

8188eu: module verification failed: signature and/or required key missing - tainting kernel

Enjoy :-)

Ötlet: https://wiki.debian.org/SecureBoot

#34 Szerk.: a megoldás működik, de a BIOS beállításnál, ahol nincs Secure Boot, a module verification failed... jelzés a dmesg kimenetben alapvetően és előbbi okból következően nem jelentkezik, így „eltűnését” tesztelni nyilván nem tudtam. :)

#33 Ilyen kimenetnél működik:

[ -d /sys/firmware/efi ] && echo "EFI" || echo "BIOS"
BIOS

#26 Alá kellett írni, így már működik a modinfo is:

modinfo 8188eu
filename:       /lib/modules/5.4.0-80-generic/updates/8188eu.ko
version:        v5.2.2.4_25483.20171222
author:         Realtek Semiconductor Corp.
description:    Realtek Wireless Lan Driver
license:        GPL
srcversion:     174EDA8F7F53C0373ADC1A4
...
depends:        cfg80211
retpoline:      Y
name:           8188eu
vermagic:       5.4.0-80-generic SMP mod_unload modversions
sig_id:         PKCS#7
signer:         rtl8188eu-dkms

A teendők

Szerezz admin jogot:

sudo -i

Hozd létre a root könyvtárban a module-signing könyvtárat (mkdir):

mkdir /root/module-signing

Lépj be a module-signing könyvtárba (cd):

cd /root/module-signing/

Hozd létre a MOK.priv, a MOK.der és a MOK.pem fájlokat. A CN értékhez az beállítani kívánt alkalmazás nevét használd (rtl8188eu-dkms):

openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -days 36500 -subj "/CN=rtl8188eu-dkms/" -nodes

openssl x509 -inform der -in MOK.der -out MOK.pem

Ha egy alkalmazást írnál alá, akkor jó az ilyesféle (rtl8188eu-dkms) elnevezés...

Alkalmazd a megfelelő jogosultságokat: 6 = írás + olvasás / rendszergazda (chmod):

chmod 600 MOK.priv

Ha nem EFI beállítást használsz, akkor ezt az üzenetet kapod (mokutil):

mokutil --import MOK.der
EFI variables are not supported on this system

Használd az új kulcsot az sbsigntool segítségével (alapértelmezetten telepítve van):

sbsign --key MOK.priv --cert MOK.pem /boot/vmlinuz-$(uname -r) --output vmlinuz-$(uname -r)

Másold vissza a helyére a saját kulccsal is aláírt vmlinuz fájlt:

mv vmlinux-$(uname -r) /boot/vmlinux-$(uname -r)

Lépj be az általad és a rendszer által jelenleg használt kernel megfelelő könyvtárába, ahol a 8188eu.ko fájlt van (az itt látható verziószám ne tévesszen meg, keresd meg, melyiket használod. A név kiegészítéshez használd a TAB billentyűt. Parancssor: uname -r)

cd /lib/modules/5.4.0-80-generic/updates/

A sign-file fontos lesz mindjárt tehát keresd meg (keresés és találat):

find / -name sign-file
/usr/src/linux-headers-5.4.0-74-generic/scripts/sign-file
/usr/src/linux-headers-5.4.0-77-generic/scripts/sign-file
/usr/src/linux-headers-5.4.0-80-generic/scripts/sign-file
find: ‘/run/user/1000/gvfs’: Engedély megtagadva

A találat szerint és a fenti kernelt használom (uname -r) és a verziószám ebben a parancssorban is példa. Hitelesítsd a 8188eu.ko kernel modult:

/usr/src/linux-headers-5.4.0-80-generic/scripts/sign-file sha256 /root/module-signing/MOK.priv /root/module-signing/MOK.der 8188eu.ko

A fenti parancssorhoz. A modul két helyen található meg (keresés és találat):

find / -name 8188eu.ko
/usr/lib/modules/5.4.0-80-generic/updates/8188eu.ko
find: ‘/run/user/1000/gvfs’: Engedély megtagadva
/var/lib/dkms/rtl8188eu/5.2.2.4~ppa/5.4.0-80-generic/x86_64/module/8188eu.ko

Ide léptünk be korábban (cd):

/usr/lib/modules/*-generic/updates/

A * a kernel verziószáma.

A modinfo már találatot ad (lásd fentebb):

modinfo 8188eu

Lépj ki a root környezetből:

exit

Indítsd újra a rendszert.

Nézd meg a dmesg kimenetet. Az üzenetnek el kell tűnnie:

8188eu: module verification failed: signature and/or required key missing - tainting kernel

Enjoy :-)

Ötlet: https://wiki.debian.org/SecureBoot

#35 Jó, hogy mutatod. Elfogadja pedig a rendszer az aláírást:

mokutil --import MOK.der
input password: 
input password again: 

A többi része is jó. Próbálok rájönni, mi lehet a gond.

#33 Jelenleg megcsináltam mégegyszer. Készítettem egy pastebint-t az egész folyamatról:https://paste.ubuntu.com/p/2wsWr8Jmxg/

#26 Alá kellett írni, így már működik a modinfo is:

modinfo 8188eu
filename:       /lib/modules/5.4.0-80-generic/updates/8188eu.ko
version:        v5.2.2.4_25483.20171222
author:         Realtek Semiconductor Corp.
description:    Realtek Wireless Lan Driver
license:        GPL
srcversion:     174EDA8F7F53C0373ADC1A4
...
depends:        cfg80211
retpoline:      Y
name:           8188eu
vermagic:       5.4.0-80-generic SMP mod_unload modversions
sig_id:         PKCS#7
signer:         rtl8188eu-dkms

A teendők

Szerezz admin jogot:

sudo -i

Hozd létre a root könyvtárban a module-signing könyvtárat (mkdir):

mkdir /root/module-signing

Lépj be a module-signing könyvtárba (cd):

cd /root/module-signing/

Hozd létre a MOK.priv, a MOK.der és a MOK.pem fájlokat. A CN értékhez az beállítani kívánt alkalmazás nevét használd (rtl8188eu-dkms):

openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -days 36500 -subj "/CN=rtl8188eu-dkms/" -nodes

openssl x509 -inform der -in MOK.der -out MOK.pem

Ha egy alkalmazást írnál alá, akkor jó az ilyesféle (rtl8188eu-dkms) elnevezés...

Alkalmazd a megfelelő jogosultságokat: 6 = írás + olvasás / rendszergazda (chmod):

chmod 600 MOK.priv

Ha nem EFI beállítást használsz, akkor ezt az üzenetet kapod (mokutil):

mokutil --import MOK.der
EFI variables are not supported on this system

Használd az új kulcsot az sbsigntool segítségével (alapértelmezetten telepítve van):

sbsign --key MOK.priv --cert MOK.pem /boot/vmlinuz-$(uname -r) --output vmlinuz-$(uname -r)

Másold vissza a helyére a saját kulccsal is aláírt vmlinuz fájlt:

mv vmlinux-$(uname -r) /boot/vmlinux-$(uname -r)

Lépj be az általad és a rendszer által jelenleg használt kernel megfelelő könyvtárába, ahol a 8188eu.ko fájlt van (az itt látható verziószám ne tévesszen meg, keresd meg, melyiket használod. A név kiegészítéshez használd a TAB billentyűt. Parancssor: uname -r)

cd /lib/modules/5.4.0-80-generic/updates/

A sign-file fontos lesz mindjárt tehát keresd meg (keresés és találat):

find / -name sign-file
/usr/src/linux-headers-5.4.0-74-generic/scripts/sign-file
/usr/src/linux-headers-5.4.0-77-generic/scripts/sign-file
/usr/src/linux-headers-5.4.0-80-generic/scripts/sign-file
find: ‘/run/user/1000/gvfs’: Engedély megtagadva

A találat szerint és a fenti kernelt használom (uname -r) és a verziószám ebben a parancssorban is példa. Hitelesítsd a 8188eu.ko kernel modult:

/usr/src/linux-headers-5.4.0-80-generic/scripts/sign-file sha256 /root/module-signing/MOK.priv /root/module-signing/MOK.der 8188eu.ko

A fenti parancssorhoz. A modul két helyen található meg (keresés és találat):

find / -name 8188eu.ko
/usr/lib/modules/5.4.0-80-generic/updates/8188eu.ko
find: ‘/run/user/1000/gvfs’: Engedély megtagadva
/var/lib/dkms/rtl8188eu/5.2.2.4~ppa/5.4.0-80-generic/x86_64/module/8188eu.ko

Ide léptünk be korábban (cd):

/usr/lib/modules/*-generic/updates/

A * a kernel verziószáma.

A modinfo már találatot ad (lásd fentebb):

modinfo 8188eu

Lépj ki a root környezetből:

exit

Indítsd újra a rendszert.

Nézd meg a dmesg kimenetet. Az üzenetnek el kell tűnnie:

8188eu: module verification failed: signature and/or required key missing - tainting kernel

Enjoy :-)

Ötlet: https://wiki.debian.org/SecureBoot

#41 A leírásokban látható csomagok elérhetőek (Linux Mint 20.2):

apt-file search kmodsign
sbsigntool: /usr/bin/kmodsign             
sbsigntool: /usr/share/man/man1/kmodsign.1.gz

apt-file search update-secureboot-policy
shim-signed: /usr/sbin/update-secureboot-policy
ubiquity: /usr/lib/ubiquity/shim-signed/update-secureboot-policy

De ezeket csak szimulálva lenne érdemes próbálni, nem valós telepítéssel, azaz, hogy milyen csomagokat tennének fel, mennyiben változtatnák meg a rendszert, ha telepítenénk.

Kimenetek?

sudo apt-get install shim-signed --simulate

sudo apt-get install sbsigntool --simulate

Azt is meg lehet nézni telepítve vannak-e már:

apt-cache policy shim-signed sbsigntool

Az ubiquity-val nem foglalkozunk.

Jegyzet: How to sign things for Secure Boot

#39 Az EFI-s megoldás

You may also opt to sign modules yourself. To make this simple, you can use the command:

sudo update-secureboot-policy --new-key

To create a new MOK key to use for signing, then run the appropriate kmodsign command to sign your kernel module. After the module is signed, run sudo update-secureboot-policy --enroll-key to step through the enrollment wizard, or do the enrollment yourself by running sudo mokutil --import <your key>.

megoldása itt lehet:

To sign a custom module, in this example with the generated MOK already available on a system:

kmodsign sha512 \
    /var/lib/shim-signed/mok/MOK.priv \
    /var/lib/shim-signed/mok/MOK.der \
    module.ko

Megfelelő elérési utakkal.

• DKMS | Manual method
• How to sign your own UEFI binaries for Secure Boot | kmodsign

Mi történik, ha futtatod?

sudo update-secureboot-policy --new-key

( még a rendszer újratelepítése előtt ki lehetne próbálni )

#40 Vagy Timeshift mentési pont birtokában. :)

#26 Alá kellett írni, így már működik a modinfo is:

modinfo 8188eu
filename:       /lib/modules/5.4.0-80-generic/updates/8188eu.ko
version:        v5.2.2.4_25483.20171222
author:         Realtek Semiconductor Corp.
description:    Realtek Wireless Lan Driver
license:        GPL
srcversion:     174EDA8F7F53C0373ADC1A4
...
depends:        cfg80211
retpoline:      Y
name:           8188eu
vermagic:       5.4.0-80-generic SMP mod_unload modversions
sig_id:         PKCS#7
signer:         rtl8188eu-dkms

A teendők

Szerezz admin jogot:

sudo -i

Hozd létre a root könyvtárban a module-signing könyvtárat (mkdir):

mkdir /root/module-signing

Lépj be a module-signing könyvtárba (cd):

cd /root/module-signing/

Hozd létre a MOK.priv, a MOK.der és a MOK.pem fájlokat. A CN értékhez az beállítani kívánt alkalmazás nevét használd (rtl8188eu-dkms):

openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -days 36500 -subj "/CN=rtl8188eu-dkms/" -nodes

openssl x509 -inform der -in MOK.der -out MOK.pem

Ha egy alkalmazást írnál alá, akkor jó az ilyesféle (rtl8188eu-dkms) elnevezés...

Alkalmazd a megfelelő jogosultságokat: 6 = írás + olvasás / rendszergazda (chmod):

chmod 600 MOK.priv

Ha nem EFI beállítást használsz, akkor ezt az üzenetet kapod (mokutil):

mokutil --import MOK.der
EFI variables are not supported on this system

Használd az új kulcsot az sbsigntool segítségével (alapértelmezetten telepítve van):

sbsign --key MOK.priv --cert MOK.pem /boot/vmlinuz-$(uname -r) --output vmlinuz-$(uname -r)

Másold vissza a helyére a saját kulccsal is aláírt vmlinuz fájlt:

mv vmlinux-$(uname -r) /boot/vmlinux-$(uname -r)

Lépj be az általad és a rendszer által jelenleg használt kernel megfelelő könyvtárába, ahol a 8188eu.ko fájlt van (az itt látható verziószám ne tévesszen meg, keresd meg, melyiket használod. A név kiegészítéshez használd a TAB billentyűt. Parancssor: uname -r)

cd /lib/modules/5.4.0-80-generic/updates/

A sign-file fontos lesz mindjárt tehát keresd meg (keresés és találat):

find / -name sign-file
/usr/src/linux-headers-5.4.0-74-generic/scripts/sign-file
/usr/src/linux-headers-5.4.0-77-generic/scripts/sign-file
/usr/src/linux-headers-5.4.0-80-generic/scripts/sign-file
find: ‘/run/user/1000/gvfs’: Engedély megtagadva

A találat szerint és a fenti kernelt használom (uname -r) és a verziószám ebben a parancssorban is példa. Hitelesítsd a 8188eu.ko kernel modult:

/usr/src/linux-headers-5.4.0-80-generic/scripts/sign-file sha256 /root/module-signing/MOK.priv /root/module-signing/MOK.der 8188eu.ko

A fenti parancssorhoz. A modul két helyen található meg (keresés és találat):

find / -name 8188eu.ko
/usr/lib/modules/5.4.0-80-generic/updates/8188eu.ko
find: ‘/run/user/1000/gvfs’: Engedély megtagadva
/var/lib/dkms/rtl8188eu/5.2.2.4~ppa/5.4.0-80-generic/x86_64/module/8188eu.ko

Ide léptünk be korábban (cd):

/usr/lib/modules/*-generic/updates/

A * a kernel verziószáma.

A modinfo már találatot ad (lásd fentebb):

modinfo 8188eu

Lépj ki a root környezetből:

exit

Indítsd újra a rendszert.

Nézd meg a dmesg kimenetet. Az üzenetnek el kell tűnnie:

8188eu: module verification failed: signature and/or required key missing - tainting kernel

Enjoy :-)

Ötlet: https://wiki.debian.org/SecureBoot

#48 Esetleg pontosítanál? Mire gondolsz?
Mást is csinálok most...

#47 Jelenleg már újratelepítettem a rendszert, jelenleg már ez a problémája:https://paste.ubuntu.com/p/jq3wk5V8Vt/

#26 Alá kellett írni, így már működik a modinfo is:

modinfo 8188eu
filename:       /lib/modules/5.4.0-80-generic/updates/8188eu.ko
version:        v5.2.2.4_25483.20171222
author:         Realtek Semiconductor Corp.
description:    Realtek Wireless Lan Driver
license:        GPL
srcversion:     174EDA8F7F53C0373ADC1A4
...
depends:        cfg80211
retpoline:      Y
name:           8188eu
vermagic:       5.4.0-80-generic SMP mod_unload modversions
sig_id:         PKCS#7
signer:         rtl8188eu-dkms

A teendők

Szerezz admin jogot:

sudo -i

Hozd létre a root könyvtárban a module-signing könyvtárat (mkdir):

mkdir /root/module-signing

Lépj be a module-signing könyvtárba (cd):

cd /root/module-signing/

Hozd létre a MOK.priv, a MOK.der és a MOK.pem fájlokat. A CN értékhez az beállítani kívánt alkalmazás nevét használd (rtl8188eu-dkms):

openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -days 36500 -subj "/CN=rtl8188eu-dkms/" -nodes

openssl x509 -inform der -in MOK.der -out MOK.pem

Ha egy alkalmazást írnál alá, akkor jó az ilyesféle (rtl8188eu-dkms) elnevezés...

Alkalmazd a megfelelő jogosultságokat: 6 = írás + olvasás / rendszergazda (chmod):

chmod 600 MOK.priv

Ha nem EFI beállítást használsz, akkor ezt az üzenetet kapod (mokutil):

mokutil --import MOK.der
EFI variables are not supported on this system

Használd az új kulcsot az sbsigntool segítségével (alapértelmezetten telepítve van):

sbsign --key MOK.priv --cert MOK.pem /boot/vmlinuz-$(uname -r) --output vmlinuz-$(uname -r)

Másold vissza a helyére a saját kulccsal is aláírt vmlinuz fájlt:

mv vmlinux-$(uname -r) /boot/vmlinux-$(uname -r)

Lépj be az általad és a rendszer által jelenleg használt kernel megfelelő könyvtárába, ahol a 8188eu.ko fájlt van (az itt látható verziószám ne tévesszen meg, keresd meg, melyiket használod. A név kiegészítéshez használd a TAB billentyűt. Parancssor: uname -r)

cd /lib/modules/5.4.0-80-generic/updates/

A sign-file fontos lesz mindjárt tehát keresd meg (keresés és találat):

find / -name sign-file
/usr/src/linux-headers-5.4.0-74-generic/scripts/sign-file
/usr/src/linux-headers-5.4.0-77-generic/scripts/sign-file
/usr/src/linux-headers-5.4.0-80-generic/scripts/sign-file
find: ‘/run/user/1000/gvfs’: Engedély megtagadva

A találat szerint és a fenti kernelt használom (uname -r) és a verziószám ebben a parancssorban is példa. Hitelesítsd a 8188eu.ko kernel modult:

/usr/src/linux-headers-5.4.0-80-generic/scripts/sign-file sha256 /root/module-signing/MOK.priv /root/module-signing/MOK.der 8188eu.ko

A fenti parancssorhoz. A modul két helyen található meg (keresés és találat):

find / -name 8188eu.ko
/usr/lib/modules/5.4.0-80-generic/updates/8188eu.ko
find: ‘/run/user/1000/gvfs’: Engedély megtagadva
/var/lib/dkms/rtl8188eu/5.2.2.4~ppa/5.4.0-80-generic/x86_64/module/8188eu.ko

Ide léptünk be korábban (cd):

/usr/lib/modules/*-generic/updates/

A * a kernel verziószáma.

A modinfo már találatot ad (lásd fentebb):

modinfo 8188eu

Lépj ki a root környezetből:

exit

Indítsd újra a rendszert.

Nézd meg a dmesg kimenetet. Az üzenetnek el kell tűnnie:

8188eu: module verification failed: signature and/or required key missing - tainting kernel

Enjoy :-)

Ötlet: https://wiki.debian.org/SecureBoot

#50 Azt látom, hogy még a  5.4.0-74-generic kernel fut, tehát nagy frissítésen nem esett át.

Javaslat:

sudo apt-get update

sudo apt-get upgrade

Linux Mint 20.2?

Még ezt látom, de ha a frissítés sem volt meg, akkor mi mást csináltál?

[    4.135842] cfg80211: Loading compiled-in X.509 certificates for regulatory database
[    4.136068] cfg80211: Loaded X.509 cert 'sforshee: 00b28ddf47aef9cea7'
[    4.143315] lib80211: common routines for IEEE802.11 drivers
[    4.143317] lib80211_crypt: registered algorithm 'NULL'
[    4.162388] r8188eu: module is from the staging directory, the quality is unknown, you have been warned.
[    4.168753] Chip Version Info: CHIP_8188E_Normal_Chip_TSMC_D_CUT_1T1R_RomVer(0)
[    4.193202] usbcore: registered new interface driver r8188eu

A Wifi eszköz? Működik, nem? Mit próbáltál, PPA...? Mi a probléma a dmesg kimenetben, amit látni kéne? Miért nem frissítesz naprakészre? Csak egy-két kérdés, nem sok. :)

r8188eu: module is from the staging directory, the quality is unknown, you have been warned.

A staging modul van használatban, azaz a linux-modules és a linux-modules-extra csomagokból próbálkozik a rendszer. A korábban használt PPA szerintem nincs felvéve. Korábban mutattam, hogy a staging, azaz nem az updates könyvtárban vannak az eszköznek megfelelő modulok ezen csomagok esetén (alapértelmezetten telepítve), de ez csak mellékes tájékoztatás, és a kimenet kiértékelése. Lehet, ezek is használatra hozhatóak, ezt is lehet vizsgálni.

Érdemes megnézni a modul tulajdonságait:

modinfo r8188eu

A javítás kiindulására.

#51 A korábbi hozzászólásomban leírtam a javaslatokat.
Most újból le kell írni, hogy ez a modul le fog dobni 2 perc múlva (mert gondolom, ez történik ismét), ezért vedd fel a PPA-t és hitelesítsd a ma leírtak alapján?

#50 Erre: r8188eu: module is from the staging directory, the quality is unknown, you have been warned.

#48 Esetleg pontosítanál? Mire gondolsz?
Mást is csinálok most...

#26 Alá kellett írni, így már működik a modinfo is:

modinfo 8188eu
filename:       /lib/modules/5.4.0-80-generic/updates/8188eu.ko
version:        v5.2.2.4_25483.20171222
author:         Realtek Semiconductor Corp.
description:    Realtek Wireless Lan Driver
license:        GPL
srcversion:     174EDA8F7F53C0373ADC1A4
...
depends:        cfg80211
retpoline:      Y
name:           8188eu
vermagic:       5.4.0-80-generic SMP mod_unload modversions
sig_id:         PKCS#7
signer:         rtl8188eu-dkms

A teendők

Szerezz admin jogot:

sudo -i

Hozd létre a root könyvtárban a module-signing könyvtárat (mkdir):

mkdir /root/module-signing

Lépj be a module-signing könyvtárba (cd):

cd /root/module-signing/

Hozd létre a MOK.priv, a MOK.der és a MOK.pem fájlokat. A CN értékhez az beállítani kívánt alkalmazás nevét használd (rtl8188eu-dkms):

openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -days 36500 -subj "/CN=rtl8188eu-dkms/" -nodes

openssl x509 -inform der -in MOK.der -out MOK.pem

Ha egy alkalmazást írnál alá, akkor jó az ilyesféle (rtl8188eu-dkms) elnevezés...

Alkalmazd a megfelelő jogosultságokat: 6 = írás + olvasás / rendszergazda (chmod):

chmod 600 MOK.priv

Ha nem EFI beállítást használsz, akkor ezt az üzenetet kapod (mokutil):

mokutil --import MOK.der
EFI variables are not supported on this system

Használd az új kulcsot az sbsigntool segítségével (alapértelmezetten telepítve van):

sbsign --key MOK.priv --cert MOK.pem /boot/vmlinuz-$(uname -r) --output vmlinuz-$(uname -r)

Másold vissza a helyére a saját kulccsal is aláírt vmlinuz fájlt:

mv vmlinux-$(uname -r) /boot/vmlinux-$(uname -r)

Lépj be az általad és a rendszer által jelenleg használt kernel megfelelő könyvtárába, ahol a 8188eu.ko fájlt van (az itt látható verziószám ne tévesszen meg, keresd meg, melyiket használod. A név kiegészítéshez használd a TAB billentyűt. Parancssor: uname -r)

cd /lib/modules/5.4.0-80-generic/updates/

A sign-file fontos lesz mindjárt tehát keresd meg (keresés és találat):

find / -name sign-file
/usr/src/linux-headers-5.4.0-74-generic/scripts/sign-file
/usr/src/linux-headers-5.4.0-77-generic/scripts/sign-file
/usr/src/linux-headers-5.4.0-80-generic/scripts/sign-file
find: ‘/run/user/1000/gvfs’: Engedély megtagadva

A találat szerint és a fenti kernelt használom (uname -r) és a verziószám ebben a parancssorban is példa. Hitelesítsd a 8188eu.ko kernel modult:

/usr/src/linux-headers-5.4.0-80-generic/scripts/sign-file sha256 /root/module-signing/MOK.priv /root/module-signing/MOK.der 8188eu.ko

A fenti parancssorhoz. A modul két helyen található meg (keresés és találat):

find / -name 8188eu.ko
/usr/lib/modules/5.4.0-80-generic/updates/8188eu.ko
find: ‘/run/user/1000/gvfs’: Engedély megtagadva
/var/lib/dkms/rtl8188eu/5.2.2.4~ppa/5.4.0-80-generic/x86_64/module/8188eu.ko

Ide léptünk be korábban (cd):

/usr/lib/modules/*-generic/updates/

A * a kernel verziószáma.

A modinfo már találatot ad (lásd fentebb):

modinfo 8188eu

Lépj ki a root környezetből:

exit

Indítsd újra a rendszert.

Nézd meg a dmesg kimenetet. Az üzenetnek el kell tűnnie:

8188eu: module verification failed: signature and/or required key missing - tainting kernel

Enjoy :-)

Ötlet: https://wiki.debian.org/SecureBoot

#53 :) Rendben.

#52 Elnézést, de az egész rendszert telepítettem, és még nem frissítettem. Csinálom, viszont most mennem kell lassan, ezért lehet, hogy csak délután, este tudok jelentkezni. Addig is köszönöm szépen.

#26 Alá kellett írni, így már működik a modinfo is:

modinfo 8188eu
filename:       /lib/modules/5.4.0-80-generic/updates/8188eu.ko
version:        v5.2.2.4_25483.20171222
author:         Realtek Semiconductor Corp.
description:    Realtek Wireless Lan Driver
license:        GPL
srcversion:     174EDA8F7F53C0373ADC1A4
...
depends:        cfg80211
retpoline:      Y
name:           8188eu
vermagic:       5.4.0-80-generic SMP mod_unload modversions
sig_id:         PKCS#7
signer:         rtl8188eu-dkms

A teendők

Szerezz admin jogot:

sudo -i

Hozd létre a root könyvtárban a module-signing könyvtárat (mkdir):

mkdir /root/module-signing

Lépj be a module-signing könyvtárba (cd):

cd /root/module-signing/

Hozd létre a MOK.priv, a MOK.der és a MOK.pem fájlokat. A CN értékhez az beállítani kívánt alkalmazás nevét használd (rtl8188eu-dkms):

openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -days 36500 -subj "/CN=rtl8188eu-dkms/" -nodes

openssl x509 -inform der -in MOK.der -out MOK.pem

Ha egy alkalmazást írnál alá, akkor jó az ilyesféle (rtl8188eu-dkms) elnevezés...

Alkalmazd a megfelelő jogosultságokat: 6 = írás + olvasás / rendszergazda (chmod):

chmod 600 MOK.priv

Ha nem EFI beállítást használsz, akkor ezt az üzenetet kapod (mokutil):

mokutil --import MOK.der
EFI variables are not supported on this system

Használd az új kulcsot az sbsigntool segítségével (alapértelmezetten telepítve van):

sbsign --key MOK.priv --cert MOK.pem /boot/vmlinuz-$(uname -r) --output vmlinuz-$(uname -r)

Másold vissza a helyére a saját kulccsal is aláírt vmlinuz fájlt:

mv vmlinux-$(uname -r) /boot/vmlinux-$(uname -r)

Lépj be az általad és a rendszer által jelenleg használt kernel megfelelő könyvtárába, ahol a 8188eu.ko fájlt van (az itt látható verziószám ne tévesszen meg, keresd meg, melyiket használod. A név kiegészítéshez használd a TAB billentyűt. Parancssor: uname -r)

cd /lib/modules/5.4.0-80-generic/updates/

A sign-file fontos lesz mindjárt tehát keresd meg (keresés és találat):

find / -name sign-file
/usr/src/linux-headers-5.4.0-74-generic/scripts/sign-file
/usr/src/linux-headers-5.4.0-77-generic/scripts/sign-file
/usr/src/linux-headers-5.4.0-80-generic/scripts/sign-file
find: ‘/run/user/1000/gvfs’: Engedély megtagadva

A találat szerint és a fenti kernelt használom (uname -r) és a verziószám ebben a parancssorban is példa. Hitelesítsd a 8188eu.ko kernel modult:

/usr/src/linux-headers-5.4.0-80-generic/scripts/sign-file sha256 /root/module-signing/MOK.priv /root/module-signing/MOK.der 8188eu.ko

A fenti parancssorhoz. A modul két helyen található meg (keresés és találat):

find / -name 8188eu.ko
/usr/lib/modules/5.4.0-80-generic/updates/8188eu.ko
find: ‘/run/user/1000/gvfs’: Engedély megtagadva
/var/lib/dkms/rtl8188eu/5.2.2.4~ppa/5.4.0-80-generic/x86_64/module/8188eu.ko

Ide léptünk be korábban (cd):

/usr/lib/modules/*-generic/updates/

A * a kernel verziószáma.

A modinfo már találatot ad (lásd fentebb):

modinfo 8188eu

Lépj ki a root környezetből:

exit

Indítsd újra a rendszert.

Nézd meg a dmesg kimenetet. Az üzenetnek el kell tűnnie:

8188eu: module verification failed: signature and/or required key missing - tainting kernel

Enjoy :-)

Ötlet: https://wiki.debian.org/SecureBoot

#56 A GRUB menüben a régebbi kernelt kiválasztva, és a rendszert azzal indítva, tudod ellenőrizni az eszköz működését. Nem győződtem meg az ellenkezőjéről, néhol olvasom véleményként, nem mindig van így. Aham, azért ilyen népszerű, mert 3.000 Ft. körüli az ára. Igaz, nem közlik a boltok a verziót.
A v2-es csak 2.4 GHz-et tud?
v3-as vélemények:

• Nálam is egy v3.20-as landolt. Linux Mint 20 van a gépen. Csak be kellett dugni az USB-be. Végre működik rendesen a net. Mindenféle mókolás nélkül. :))
• Igaz hogy a termék verziója v3-as de akkor is használható linux alatt egy kis beállítás után. Ez mellett pedig ár érték arányban a legmegfelelőbb.
• Kiváló ár/érték arányú termék Plusz még cserélhető az antennája erősebbre, ha nagyobb távolságon vagy vastagabb födémen át kell venni a jelet.
• Teszi a dolgát, árához képest igényes, minőségi kivitel, még USB toldó kábel is van a dobozban.
• Nagyon jó termék. Használata gyors és egyszerű mind Windows, mind Linux(Puppy, Ubuntu) alatt. Stabilan és jól működik. Támogatja a SoftAP módot, illetve nagy előnye, hogy cserélhető az antennája, így nagyobb teljesítményű antenna is tehető rá. (Például: TP-Link TL-ANT2408CL antenna ...)

Az IPv6 mellőzésre állítását érdemes elsőként próbálni, ha nincs kapcsolódás, szakadozik vagy ledob a hálózat (a kapcsolat újraindítása szükséges a változtatás érvényesítéséhez). Most én nem ajánlottam, mert általában kábeles netnél szoktunk. Az MTU alapértelmezett 1500-ról 1492-re állítása jó ötlet, lehet ezzel is „játszani”.

#55 vodafone(régi upc) modemre csatlakozik. A pingelést még nem próbáltam. De emellett két telefon, két tv box, egy tabletta folyamatosan csatlakozik, és azokon a net stabil. Ez az eszköz is stabil volt 2 nappal ezelőttig, amikor történt egy kernel frissítés. Ebből gondoltam én azt, hogy a frissítés okozott valami gondot. Majd ha hazaérek, akkor végigmeg,ék újra a lépéseket, és megosztom az infókat. Jelenleg a ppa hozzáadva a rendszerhez és telepítve is van a csomag. Már csak az aláírás lenne vissza, de dolgom van, ezért hagytam abba.

#26 Alá kellett írni, így már működik a modinfo is:

modinfo 8188eu
filename:       /lib/modules/5.4.0-80-generic/updates/8188eu.ko
version:        v5.2.2.4_25483.20171222
author:         Realtek Semiconductor Corp.
description:    Realtek Wireless Lan Driver
license:        GPL
srcversion:     174EDA8F7F53C0373ADC1A4
...
depends:        cfg80211
retpoline:      Y
name:           8188eu
vermagic:       5.4.0-80-generic SMP mod_unload modversions
sig_id:         PKCS#7
signer:         rtl8188eu-dkms

A teendők

Szerezz admin jogot:

sudo -i

Hozd létre a root könyvtárban a module-signing könyvtárat (mkdir):

mkdir /root/module-signing

Lépj be a module-signing könyvtárba (cd):

cd /root/module-signing/

Hozd létre a MOK.priv, a MOK.der és a MOK.pem fájlokat. A CN értékhez az beállítani kívánt alkalmazás nevét használd (rtl8188eu-dkms):

openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -days 36500 -subj "/CN=rtl8188eu-dkms/" -nodes

openssl x509 -inform der -in MOK.der -out MOK.pem

Ha egy alkalmazást írnál alá, akkor jó az ilyesféle (rtl8188eu-dkms) elnevezés...

Alkalmazd a megfelelő jogosultságokat: 6 = írás + olvasás / rendszergazda (chmod):

chmod 600 MOK.priv

Ha nem EFI beállítást használsz, akkor ezt az üzenetet kapod (mokutil):

mokutil --import MOK.der
EFI variables are not supported on this system

Használd az új kulcsot az sbsigntool segítségével (alapértelmezetten telepítve van):

sbsign --key MOK.priv --cert MOK.pem /boot/vmlinuz-$(uname -r) --output vmlinuz-$(uname -r)

Másold vissza a helyére a saját kulccsal is aláírt vmlinuz fájlt:

mv vmlinux-$(uname -r) /boot/vmlinux-$(uname -r)

Lépj be az általad és a rendszer által jelenleg használt kernel megfelelő könyvtárába, ahol a 8188eu.ko fájlt van (az itt látható verziószám ne tévesszen meg, keresd meg, melyiket használod. A név kiegészítéshez használd a TAB billentyűt. Parancssor: uname -r)

cd /lib/modules/5.4.0-80-generic/updates/

A sign-file fontos lesz mindjárt tehát keresd meg (keresés és találat):

find / -name sign-file
/usr/src/linux-headers-5.4.0-74-generic/scripts/sign-file
/usr/src/linux-headers-5.4.0-77-generic/scripts/sign-file
/usr/src/linux-headers-5.4.0-80-generic/scripts/sign-file
find: ‘/run/user/1000/gvfs’: Engedély megtagadva

A találat szerint és a fenti kernelt használom (uname -r) és a verziószám ebben a parancssorban is példa. Hitelesítsd a 8188eu.ko kernel modult:

/usr/src/linux-headers-5.4.0-80-generic/scripts/sign-file sha256 /root/module-signing/MOK.priv /root/module-signing/MOK.der 8188eu.ko

A fenti parancssorhoz. A modul két helyen található meg (keresés és találat):

find / -name 8188eu.ko
/usr/lib/modules/5.4.0-80-generic/updates/8188eu.ko
find: ‘/run/user/1000/gvfs’: Engedély megtagadva
/var/lib/dkms/rtl8188eu/5.2.2.4~ppa/5.4.0-80-generic/x86_64/module/8188eu.ko

Ide léptünk be korábban (cd):

/usr/lib/modules/*-generic/updates/

A * a kernel verziószáma.

A modinfo már találatot ad (lásd fentebb):

modinfo 8188eu

Lépj ki a root környezetből:

exit

Indítsd újra a rendszert.

Nézd meg a dmesg kimenetet. Az üzenetnek el kell tűnnie:

8188eu: module verification failed: signature and/or required key missing - tainting kernel

Enjoy :-)

Ötlet: https://wiki.debian.org/SecureBoot

#59 A githubon találhatók hozzá más driverek, - ezek általában arra jók hogy a monitor mód támogatást biztosítsák az eszköznek - mert a rendszerrel kapott ezt nem támogatja. Viszont, a wifi jelszó krekkeléshez erre szükség van. De ez azzal jár, hogy az ezköz érzékenysége számottevően csökken.

Én erről nem hallottam. :)
Mármint az érzékenység számottevő csökkenéséről a monitor mód használatával. Márni is lehet: mármint megnézni az értékeket mindkét driverrel.

#58 TL-WN722N V2 (V3) ... mindkettő szerepel az aljára ragasztott adat cetlin)
Ez egy külső cserélhető antennás, érzékeny/nagy erősítésű ("High-Gain") eszköz.
A rendszerrel kapott driverrel tudja ezt a nagy érzékenységet biztosítani. (100% jelszintet ad ott, ahol más
külső antennás adapterek 55-65%-ot.)
A githubon találhatók hozzá más driverek, - ezek általában arra jók hogy a monitor mód támogatást biztosítsák
az eszköznek - mert a rendszerrel kapott ezt nem támogatja. Viszont, a wifi jelszó krekkeléshez erre szükség van.
De ez azzal jár, hogy az ezköz érzékenysége számottevően csökken.
Szóval, ha nem akarsz wifi jelszót feltörni, akkor maradjon a rendszerrel kapott driver - mert ez van "kihegyezve"
a nagy érzékenységre.

#26 Alá kellett írni, így már működik a modinfo is:

modinfo 8188eu
filename:       /lib/modules/5.4.0-80-generic/updates/8188eu.ko
version:        v5.2.2.4_25483.20171222
author:         Realtek Semiconductor Corp.
description:    Realtek Wireless Lan Driver
license:        GPL
srcversion:     174EDA8F7F53C0373ADC1A4
...
depends:        cfg80211
retpoline:      Y
name:           8188eu
vermagic:       5.4.0-80-generic SMP mod_unload modversions
sig_id:         PKCS#7
signer:         rtl8188eu-dkms

A teendők

Szerezz admin jogot:

sudo -i

Hozd létre a root könyvtárban a module-signing könyvtárat (mkdir):

mkdir /root/module-signing

Lépj be a module-signing könyvtárba (cd):

cd /root/module-signing/

Hozd létre a MOK.priv, a MOK.der és a MOK.pem fájlokat. A CN értékhez az beállítani kívánt alkalmazás nevét használd (rtl8188eu-dkms):

openssl req -new -x509 -newkey rsa:2048 -keyout MOK.priv -outform DER -out MOK.der -days 36500 -subj "/CN=rtl8188eu-dkms/" -nodes

openssl x509 -inform der -in MOK.der -out MOK.pem

Ha egy alkalmazást írnál alá, akkor jó az ilyesféle (rtl8188eu-dkms) elnevezés...

Alkalmazd a megfelelő jogosultságokat: 6 = írás + olvasás / rendszergazda (chmod):

chmod 600 MOK.priv

Ha nem EFI beállítást használsz, akkor ezt az üzenetet kapod (mokutil):

mokutil --import MOK.der
EFI variables are not supported on this system

Használd az új kulcsot az sbsigntool segítségével (alapértelmezetten telepítve van):

sbsign --key MOK.priv --cert MOK.pem /boot/vmlinuz-$(uname -r) --output vmlinuz-$(uname -r)

Másold vissza a helyére a saját kulccsal is aláírt vmlinuz fájlt:

mv vmlinux-$(uname -r) /boot/vmlinux-$(uname -r)

Lépj be az általad és a rendszer által jelenleg használt kernel megfelelő könyvtárába, ahol a 8188eu.ko fájlt van (az itt látható verziószám ne tévesszen meg, keresd meg, melyiket használod. A név kiegészítéshez használd a TAB billentyűt. Parancssor: uname -r)

cd /lib/modules/5.4.0-80-generic/updates/

A sign-file fontos lesz mindjárt tehát keresd meg (keresés és találat):

find / -name sign-file
/usr/src/linux-headers-5.4.0-74-generic/scripts/sign-file
/usr/src/linux-headers-5.4.0-77-generic/scripts/sign-file
/usr/src/linux-headers-5.4.0-80-generic/scripts/sign-file
find: ‘/run/user/1000/gvfs’: Engedély megtagadva

A találat szerint és a fenti kernelt használom (uname -r) és a verziószám ebben a parancssorban is példa. Hitelesítsd a 8188eu.ko kernel modult:

/usr/src/linux-headers-5.4.0-80-generic/scripts/sign-file sha256 /root/module-signing/MOK.priv /root/module-signing/MOK.der 8188eu.ko

A fenti parancssorhoz. A modul két helyen található meg (keresés és találat):

find / -name 8188eu.ko
/usr/lib/modules/5.4.0-80-generic/updates/8188eu.ko
find: ‘/run/user/1000/gvfs’: Engedély megtagadva
/var/lib/dkms/rtl8188eu/5.2.2.4~ppa/5.4.0-80-generic/x86_64/module/8188eu.ko

Ide léptünk be korábban (cd):

/usr/lib/modules/*-generic/updates/

A * a kernel verziószáma.

A modinfo már találatot ad (lásd fentebb):

modinfo 8188eu

Lépj ki a root környezetből:

exit

Indítsd újra a rendszert.

Nézd meg a dmesg kimenetet. Az üzenetnek el kell tűnnie:

8188eu: module verification failed: signature and/or required key missing - tainting kernel

Enjoy :-)

Ötlet: https://wiki.debian.org/SecureBoot

#61 És a rendszer sajátjával, az IPv6 kikapcsolása, az MTU 1492 beállítása után?
A leírtak meggyőzőnek tűnnek. Mármint publikálta kifelé, és biztosan így van.

Drivers Signal Strength
lwfinger/rtl8188eu 0-10 %
mfruba/kernel 65-75 %
abhijeet2096/TL-WN722N-V2 85-95 %

https://github.com/abhijeet2096/TL-WN722N-V2

#63 Itt ezt írtad: https://linuxmint.hu/comment/48219#comment-48219
Jelenleg nincs akadozás a hálózatban, folyamatosan jelenleg is erről a gépről írok.
Mármint nekem erősen úgy tűnt, a PPA bevált! Nem?
Garancia vagy jótállás?

Már lényegtelen sajnos úgy néz ki, hogy az eszközzel van probléma. Átvittem egyik ismerősömhöz,(ő nem linux rendszert használ, de ez nem is lényeges), hogy megnézzem nála hogyan működik. Az ő gépe már nem is érzékeli. Megpróbáltuk több porton is, de mintha nem is csatlakozna.

#65 Gábor, ha amúgy, "egyéb hozzányúlás" nélkül is működött nálad a v2/v3 eszköz, akkor a jelet adó modem (router), illetve azok beállításaira érdemes ránézni. Ha ez volt jupicís modem, a beállításokba nem lehet belépni, mert a szolgáltatóé. Érdemes lenne a vodkafonnál is kérni egy újra beállítást a modemre. Volt egy régi routerem, azt odaadtam volna, de kidobtam, mert pincében tároltam és tönkrement (vélhetően). Azt hiszem, hozzám vágták, más műszaki cikk mellé (esetleg egy ezres volt). A tulaj pont a házon belül használta Wifi osztásra. Szóval, érdemes befektetni egy használt, Wifi-s routerbe akár. És ennek a beállításait is tudod változtatni.

#65 #67 lala, előfordulhat, hogy hardver hiba. Fentebb linkeltem egy netes árlistát.

#65 Folytatás:

Szerk.: Most látom hogy lehet hogy hardware hiba ?
Egy régi USB-s adapterem úgy gyengült le, hogy egy idő után megszakadt a kapcsolat.
A visszajelző LED ilyenkor vagy elaludt, vagy folyamatosan világított.
Ha kihúztam, majd rövid idő elteltével újra bedugtam, egy ideig ismét jó lett
Ment a kukába !

#62 IPv6 kikapcsolása, az MTU 1492 beállítása
Ezek csak ötletek - nálam ezek nélkül sem szakad(t) meg a kapcsolat.
Esetleg még a Google DNS (8.8.8.8) beállításával is lehet kísérletet tenni.

#71 1, 2, 3 ... érdekes, nem is hallottam ilyenről.

#68 Ha ez volt jupicís modem, a beállításokba nem lehet belépni, mert a szolgáltatóé. Érdemes lenne a vodkafonnál is kérni egy újra beállítást a modemre. Volt egy régi routerem, azt odaadtam volna, de kidobtam, mert pincében tároltam és tönkrement (vélhetően). Azt hiszem, hozzám vágták, más műszaki cikk mellé (esetleg egy ezres volt). A tulaj pont a házon belül használta Wifi osztásra. Szóval, érdemes befektetni egy használt, Wifi-s routerbe akár. És ennek a beállításait is tudod változtatni.

1. A UPC connetbox beállításait el lehet érni, elvileg felszereléskor vagy 8 öntapadós cetlit adott a UPC, amit mindenhova fel lehet ragasztani, a kütyü egyéni belépőkódjával. Itt nem sok mindent lehet csinálni, de azt meg lehet ejteni, hogy a 2,4G illetve 5G esetén külön SSID legyen beállítva pl. <SSID>_2_4, <SSID>_5 formában, így az esetleg 5G képes eszközt is rá lehet bírni a 2,4 G használatára, aminek nagyobb a hatósugra, és stabilabb. Amennyiben esetleg anno a UPC IPv4 módra állította, akkor még több beállítás is elérhető.

2. Nem egyszerű másik routerrel kicserélni a Connecboxot. Egyéni Docsis hálózatról van szó, HW azonosítással működik, a kütyúbe smart card van dugva, ami nélkül nem lehet a netet elérni.

3. Persze, a LAN portra lehet routert kapcsolni, de leginkább  jelerőstés céljából, vagy elszigetelt helyi hálózat építési célból, aminek gondolom sok értelme nincs

 

#69 Nekem modemem van (üvegszálas hálózat), és magam vettem egy routelt, és a modem Bridgelve van (kértem, de eleve így szállították, ezt volt a válasz). Elvileg a LAN1, de aztán azt mondták, mindegyik LAN port jó a Bridge-re.

#68 Ennek a DIGI-től kapott optikai kábeles routernek be tudok lépni a beállítási menüjébe.
A készülék alján lévő cetlin meg van adva a belépési felhasználónév/jelszó páros.
Igaz hogy a menüje nagyon fapados - még a régi TP-Link 740-es routerhez képest is.

#75 hiába értem haza, valami miatt nincs áram.

Olcsó poén: - ha hazaérsz, akkor lesz áram?
Volt már ilyen nálunk is!
Kösz.

Megcsinálom de hiába értem haza, valami miatt nincs áram. Majd, ha lesz, akkor tudom csinálni, valószínűleg reggel. Ez nem az én napom volt, minden összejött, örülök, hogy vége van.(valami állomáson ment tönkre valami, aminek a javítása folyamatban van :-) )