» Oracle VM VirtualBox (часть 2)

NIKZZZZ
Цитата:

использую OS Deployment Tool Suite Pro от TeraByte

подскажите плиз - каким боком подойти к этому мощному софту, как правильно его испоьзовать для восстановления?

ChildrenofkoRn
Чёрт, я только сейчас сообразил, что в тех своих инструкциях выдал лажу. Надо брать файл не file_VBoxUSB.cat, а file_VBoxUSB.sys. Каталоги не поддерживают двойную подпись, и вторая, действительно, всегда будет отображаться невалидной. Попробуйте с sys-файлом, пожалуйста.

Но вообще, учитывая что оба сертификата уже в хранилище, я пока не представляю, в чём может быть проблема. Ради эксперимента попробую собрать и выложить дистрибутив, подписанный только SHA256. Может быть, настройки в системе слишком жёсткие и невалидность второй подписи в CAT-файлах всё рушит…


Levvon
Если бы у меня был купленный сертификат от DigiCert, то да, именно так и нужно было бы подписывать (это учтено в скриптах сборки). Но у меня самосгенерированный сертификат, и, разумеется, никакого кросс-сертификата к нему не существует. Даже если бы я добавил дигисертовский кросс, цепочка доверия не сложилась бы, так как мой сертификат не удостоверен дигисертом. Именно поэтому я везде пишу, что для работы с моей сборкой надо отключать проверку подписей, с полноценной проверкой драйверы не будут загружены.

P.S. То, что я использую DigiCert-сервер для сертификата метки даты/времени, не имеет ни малейшего отношения к удостоверяющему сертификату, этот сервер может быть любым: хоть GlobalSign, хоть Symantec, хоть ещё какой. Это просто удостоверение, что файл был подписан в такой-то момент времени и после этого не менялся.

vlashsk

Цитата:

каким боком подойти к этому мощному софту

Можно почитать, например здесь.

CaptainFlint
file_VBoxUSB.sys тут действительны обе.
https://www.dropbox.com/s/6xnzmw5wlwlv65b/VBoxInstallLog_512.txt?dl=0

Как на новых версиях подключить Oracle VM VirtualBox Extension Pack?
При попытке подключить плагин программа ищет файл с расширением .vbox-extpack, тогда как загружаемый файл имеет расширение .gz
Простая замена расширения на .vbox-extpack не помогла.
В интернете Oracle_VM_VirtualBox_Extension_Pack-5.0.4-102546.vbox-extpack нашелся и установился, причем размер его тот же, что у Oracle_VM_VirtualBox_Extension_Pack-5.0.4-102546.gz, так что вопрос скорее на будущее.

Цитата:

CaptainFlint: с моей сборкой надо отключать проверку подписей, с полноценной проверкой драйверы не будут загружены

# С использованием того инструмента, что под ковром, — драйверы загружены будут даже при включённой проверке подписей! Главное следовать инструкции, что идёт в комплекте.

Будет отлично, если файлы в последующих сборках VirtualBox Вы сразу будете подписывать утилитой (или с использованием содержимого утилиты) из этого сообщения.

rex
https://www.virtualbox.org/wiki/Downloads
http://download.virtualbox.org/virtualbox/5.0.4/Oracle_VM_VirtualBox_Extension_Pack-5.0.4-102546.vbox-extpack
Устанавливается двойным кликом или переносом в окно VB.

rex
Это проблема взаимодействия сервера и используемой программы закачки (браузера), что скачанному файлу присваивается неправильное расширение. На содержимое файла это не влияет, достаточно просто переименовать файл, дав ему расширение vbox-extpack.

ChildrenofkoRn
Попробуйте этот дистрибутив, он подписан только sha256:
https://yadi.sk/d/5UhGoEa_u2atv


Levvon
Эта инструкция для установки, а не для сборки. Фактически, этот инструмент просто подписывает драйверы устаревшим, невалидным сертификатом, при этом не добавляя удостоверение даты-времени. Затем переводит дату-время, чтобы винда не смогла проверить актуальность.

Проблема в том, что даже если я воспользуюсь этим инструментом (который по сути всего лишь обёртка для обычного signtool с сертификатом и кросс-сертификатом в комплекте), всем пользователям для установки и запуска необходимо будет предварительно переводить дату на компе и отключать интернет. И на 100% уверен, что при следующей же перезагрузке всё это слетит (ну или каждый раз при загрузке компа выставлять старое время, дожидаться загрузки драйверов, потом переводить время обратно). Помимо неудобства как такового, это содержит высокий риск слетания активаций у самых разных программ, которые обнаружат сдвинутое время и решат, что их пытаются взломать.

Ради эксперимента я попробую сделать подписанный таким ключом дистрибутив, но не уверен, что он будет лучше, чем тестовый режим.

подскажите что с этим делать?

Цитата:

CaptainFlint: всем пользователям для установки и запуска необходимо будет предварительно переводить дату на компе и отключать интернет

• Перевести дату только для установки VirtualBox, а затем вернуть обратно — что может быть проще?
• Интернет — по желанию, можно отключать, а можно и нет, на результат не влияет.

Цитата:

CaptainFlint: И на 100% уверен, что при следующей же перезагрузке всё это слетит

Вы сначала попробуйте.)

Цитата:

CaptainFlint: ну или каждый раз при загрузке компа выставлять старое время, дожидаться загрузки драйверов, потом переводить время обратно

Ничего такого не потребуется, всё успешно работает с Windows Vista по Windows 10 без дополнительного шаманства и TestMode.

CaptainFlint
Спасибо за подсказку.
Я естественно пробовал менять .gz на .vbox-extpack - программа не приняла.

Проблема действительно оказалась в старой Опере - она по любой ссылке качала .gz
При закачке через IE качается нормальный .vbox-extpack
Интересно, что до этого в течение 5 лет никаких проблем с Оперой и сайтом Оракла не возникало. Мало того, при каждом обновлении программа сама пыталась загрузить extpack.

CaptainFlint
тоже самое.
для file_VBoxUSB.sys и file_VBoxUSB.cat подпись sha256 действительна.

Levvon

Цитата:

С использованием того инструмента, что под ковром

этот вариант поставился, виртуалки с W7 работали до ребута хост-системы, потом обе выдали:

Код:
Failed to load R0 module C:\Program Files\Oracle\VirtualBox/VMMR0.r0: SUP_IOCTL_LDR_OPEN failed (VERR_LDR_IMAGE_HASH).
Failed to load VMMR0.r0 (VERR_LDR_IMAGE_HASH).


Код ошибки:
E_FAIL (0x80004005)
Компонент:
ConsoleWrap
Интерфейс:
IConsole {872da645-4a9b-1727-bee2-5585105b9eed}

rex

Цитата:

Я естественно пробовал менять .gz на .vbox-extpack - программа не приняла.

Это странно. Я как раз на это сам натыкался (тоже сижу на Опере Престо), и простое переименование решало проблему, пакет благополучно устанавливался.

vlashsk

Цитата:

подскажите что с этим делать?

Обеспечить права на запись к файлу E:\!VirtualBOX\HDDxp.vhd. Возможно, на нём стоит атрибут "только для чтения".

ChildrenofkoRn, замените содержимое файла [more=VirtualBox-CF.cmd]
    @Echo On
    Title X64DrvSignTool

    Color 17
    Mode Con: Cols=80 Lines=25

    ChDir /D "%~dp0"
    SetLocal EnableExtensions EnableDelayedExpansion

    For /F "Tokens=*" %%? In (
        'Dir "%~dp0*.cat" /A-D /S /B'
    ) Do (
        "%~dp0X64DrvSignTool.exe" "%%?"
    )

    For /F "Tokens=*" %%? In (
        'Dir "%~dp0*.dll" /A-D /S /B'
    ) Do (
        "%~dp0X64DrvSignTool.exe" "%%?"
    )

    For /F "Tokens=*" %%? In (
        'Dir "%~dp0*.exe" /A-D /S /B'
    ) Do (
        "%~dp0X64DrvSignTool.exe" "%%?"
    )

    For /F "Tokens=*" %%? In (
        'Dir "%~dp0*.r0" /A-D /S /B'
    ) Do (
        "%~dp0X64DrvSignTool.exe" "%%?"
    )

    For /F "Tokens=*" %%? In (
        'Dir "%~dp0*.rc" /A-D /S /B'
    ) Do (
        "%~dp0X64DrvSignTool.exe" "%%?"
    )

    For /F "Tokens=*" %%? In (
        'Dir "%~dp0*.sys" /A-D /S /B'
    ) Do (
        "%~dp0X64DrvSignTool.exe" "%%?"
    )

    Pause
[/more] и повторите переподписание.
Либо воспользуйтесь обновлённой версией утилиты (ссылка в моём позапрошлом сообщении).
Там в дополнение решена проблема с файлами, пути к которым содержат пробелы.

P.S. Я что-то сразу не подумал, что файлы r0 и rc тоже могут иметь подписи.

VirtualBox 5.0.6
http://www.virtualbox.org/wiki/Changelog
Скачать
https://www.virtualbox.org/wiki/Downloads
http://download.virtualbox.org/virtualbox/5.0.6/VirtualBox-5.0.6-103037-Win.exe
VirtualBox Extension Pack
http://download.virtualbox.org/virtualbox/5.0.6/Oracle_VM_VirtualBox_Extension_Pack-5.0.6-103037.vbox-extpack

Где можно узнать, какие типы данных поддерживает общий буфер обмена в Virtualbox? В справке хорошо описан drag and drop, а про общий буфер информации крайне мало.

ChildrenofkoRn
К сожалению, в таком случае других идей нет.

Levvon
Собрал с китайской подписью, но самому пока проверить не на чем (рабочие машины корёжить не хочу, а в виртуалке виртуалку не запустить). Кто хочет, пробуйте:
https://yadi.sk/d/OM7R9sryu3HUG


Цитата:

• Перевести дату только для установки VirtualBox, а затем вернуть обратно — что может быть проще?

Я уже написал: многие программы этого не любят. Я так уже огребал, когда для тестов надо было откатить дату, из-за чего тут же слетели активации Касперского, Лингвы и ещё нескольких программ. Один-два раза можно переактивировать. Но если регулярно так поступать, с большой вероятностью можно огрести блокировку лицензии.


Цитата:

• Интернет — по желанию, можно отключать, а можно и нет, на результат не влияет.

Если включена синхронизация времени с интернетом, то она может выскочить в произвольный момент и порушить всю процедуру.

Добавлено:
P.S. Всё-таки попробовал установить на виртуалке. Функционально, разумеется, протестировать это не позволило, но драйверы, похоже, действительно грузятся и остаются живыми и здоровыми, в том числе после перезагрузки системы с нормальным временем. Ну что ж, GG Microsoft! Вся эта кухня с отзывом сертификатов и удостоверениями даты-времени как раз была придумана для того, чтобы исключить подобные хаки. Мне и в голову не приходило, что они могли оставить такую даже не дыру, а дырищу.

VirtualBox 5.0.6 поддерживает Windows 10 или нет ?

drozh у меня и 5.0.2 поддерживало 10-ку. Да и текущая 5.0.6 прекрасно работает.
Хотя на 5.0.2 были косяки с сетевым мостом, но ещё на 5.0.4 исправили.
Так что вроде как сейчас всё работает без проблем.

По поводу даты - есть RunAsDate, не подойдёт?

Цитата:

CaptainFlint: оставить такую даже не дыру, а дырищу

Это дизайн такой.

Представьте ситуацию, что у вас села CR2032, или по другой причине изменилось системное время. Что теперь, всем драйверам, для которых истёк/не наступил срок действия сертификата, но имеющим действительную цифровую подпись, нельзя запускаться при загрузке или следует останавливаться прямо на работающей операционной системе, сваливая её в синий экран?

Просто ситуация с утечкой приватного ключа и пароля никогда не должна была произойти...

Думаю, M$ волевым решением (читай, дополнительной проверкой на ранней стадии загрузки операционной системы) может исправить ситуацию с данным конкретным сертификатом, поэтому лучше не спешить с информированием всех об этой фишке, а размеренно пользоваться исключительно в мирных личных целях.


Цитата:

Skifoff2: По поводу даты - есть RunAsDate, не подойдёт?

Не пойдёт, фейковая дата нужна не для инсталлятора VirtualBox, а для ОС, чтобы проверка подписей драйверов при установке завершилась успешно.

5,0,6 - при загрузке с образа выскакивает ОШИБКА
что с этим делать? (перед этим была 5,0,4 - вроде все ехало)

vlashsk
Проверьте галочки и тип на вкладке система-ускорение, мб что-то снялось\поменялось, ну и т.д.. Либо вы грузите х64 ОСь в х86 виртуалке.

Цитата:

Что теперь, всем драйверам, для которых истёк/не наступил срок действия сертификата, но имеющим действительную цифровую подпись, нельзя запускаться при загрузке или следует останавливаться прямо на работающей операционной системе, сваливая её в синий экран?

А вот именно для этого поверх обычного сертификата накладывается таймштамповый, который говорит: дескать, я, такой-то удостоверяющий центр отвечаю своей репутацией, что сей файл был подписан сим сертификатом в такой-то момент времени. При этом центр пользуется собственным таймером, не зависящим от того, что выстановлено на компе у подписывателя. И если, согласно сертифицированному таймштампу, кодовый сертификат был валиден на момент подписывания, то драйвер принимается независимо от того, какие сейчас дата/время на локальном компе.


Цитата:

Не пойдёт, фейковая дата нужна не для инсталлятора VirtualBox, а для ОС, чтобы проверка подписей драйверов при установке завершилась успешно.

Тут, кстати, не всё однозначно. Надо смотреть, в каком контексте выполняется эта проверка. Если в контексте процесса инсталлятора, то должна отработать корректно. Судя по поведению системы при установке неподписанных драйверов (сначала ставится, потом вылезает отдельное окошко-уведомление), это всё-таки должны быть разные процессы, но после таких откровений я уже опасаюсь что-либо с уверенностью утверждать. И да, надо мне будет попробовать втиснуть этот RunAsDate в процедуру сборки, чтобы не ковыряться со сменой даты/времени машины и отключением синхронизации в гостевых тулах.

Всем привет.Подскажите установлен VirtualBox на нём XP с большим количеством снимков,можно как нибудь добавить оперативки для этой ХР ну чтобы заново всё не переустанавливать?
На вкладке Настройка>система нельзя подвинуть ползунок(неактивен),а вот вторая ХР которая без снимков там всё активно

keft45
Цитата:

...XP с большим количеством снимков,можно как нибудь добавить оперативки для этой ХР

в настройках ВМ можно же изменить количество ОЗУ... не ?..

Цитата:

Собрал с китайской подписью, но самому пока проверить не на чем (рабочие машины корёжить не хочу, а в виртуалке виртуалку не запустить). Кто хочет, пробуйте:
https://yadi.sk/d/OM7R9sryu3HUG

Поставил, пока всё работает

CaptainFlint, Levvon thx a lot

Цитата:

в настройках ВМ можно же изменить количество ОЗУ...  не ?..

нельзя подвинуть ползунок(неактивен)
http://picsee.net/upload/2015-10-12/824b1d8e7e4b.jpg

CaptainFlint
Протестировал портативку подписанную левым сертификатом. Результаты такие на Вынь64:
1. При наличии только папки app32 запускал как 32, так и 64-битнным Portable-VirtualBox. В обоих случаях Бокс запускается, но образы не стартуют ссылаясь на ошибку ядра драйвера. Я так и не понял почему...
2. При наличии только папки app64 запускал как 32, так и 64-битнным Portable-VirtualBox. В обоих случаях Бокс запускается и образы стартуют.
При случае протестирую ещё и на Вынь32.