» Oracle VM VirtualBox (часть 2)

Цитата:

Что теперь, всем драйверам, для которых истёк/не наступил срок действия сертификата, но имеющим действительную цифровую подпись, нельзя запускаться при загрузке или следует останавливаться прямо на работающей операционной системе, сваливая её в синий экран?

А вот именно для этого поверх обычного сертификата накладывается таймштамповый, который говорит: дескать, я, такой-то удостоверяющий центр отвечаю своей репутацией, что сей файл был подписан сим сертификатом в такой-то момент времени. При этом центр пользуется собственным таймером, не зависящим от того, что выстановлено на компе у подписывателя. И если, согласно сертифицированному таймштампу, кодовый сертификат был валиден на момент подписывания, то драйвер принимается независимо от того, какие сейчас дата/время на локальном компе.


Цитата:

Не пойдёт, фейковая дата нужна не для инсталлятора VirtualBox, а для ОС, чтобы проверка подписей драйверов при установке завершилась успешно.

Тут, кстати, не всё однозначно. Надо смотреть, в каком контексте выполняется эта проверка. Если в контексте процесса инсталлятора, то должна отработать корректно. Судя по поведению системы при установке неподписанных драйверов (сначала ставится, потом вылезает отдельное окошко-уведомление), это всё-таки должны быть разные процессы, но после таких откровений я уже опасаюсь что-либо с уверенностью утверждать. И да, надо мне будет попробовать втиснуть этот RunAsDate в процедуру сборки, чтобы не ковыряться со сменой даты/времени машины и отключением синхронизации в гостевых тулах.

Цитата:

Собрал с китайской подписью, но самому пока проверить не на чем (рабочие машины корёжить не хочу, а в виртуалке виртуалку не запустить). Кто хочет, пробуйте:
https://yadi.sk/d/OM7R9sryu3HUG

Поставил, пока всё работает

CaptainFlint, Levvon thx a lot

CaptainFlint
Протестировал портативку подписанную левым сертификатом. Результаты такие на Вынь64:
1. При наличии только папки app32 запускал как 32, так и 64-битнным Portable-VirtualBox. В обоих случаях Бокс запускается, но образы не стартуют ссылаясь на ошибку ядра драйвера. Я так и не понял почему...
2. При наличии только папки app64 запускал как 32, так и 64-битнным Portable-VirtualBox. В обоих случаях Бокс запускается и образы стартуют.
При случае протестирую ещё и на Вынь32.

Aleksandr N
Левосертификатный надо устанавливать, сдвинув часы на 1.04.2011 (точнее, на любую дату в диапазоне 25.03.2011–16.04.2011).

CaptainFlint
Весь фиг-то в том, что в реальном времени проводил эксперименты. Судя по идее не должна была запускаться именно 64-битка. Хотя могу и ошибаться. Осталось только 32 на 32 проверить. Если будет работать, то по-моему эффект полностью достигнут без реального сертификата. Кстати, про подпись левым сертификатом читал, но не понял сути и метода. Но тебе подсказали как всё сделать.

Aleksandr N

Цитата:

Кстати, про подпись левым сертификатом читал, но не понял сути и метода. Но тебе подсказали как всё сделать.

Если честно, суть метода я детально даже не стал изучать. Глянул, конечно, но сам пакет нацелен на переподписывание драйверов на машине пользователя, при установке, а меня в первую очередь интересует сборка цельного дистрибутива. В обоих сценариях ключевым моментом является утёкший сертификат с приватным ключом и кросс-сертификатом, так что вместо детального изучения процедуры мне достаточно было вытащить этот сертификат и воткнуть в скрипты сборки.

А что касается работоспособности в твоём варианте, тут всё упирается в особенности скриптов портативки. Возможно, она умудряется как-то пропихнуть драйверы в обход стандартной процедуры, а винда, как мы тут выяснили, если драйвер уже поставлен, не особо обращает внимание на дату сертификата и его статус отзыва.

В том-то и дело что главное этот сертификат. Хотя я читал и про подделку. Правда не знаю насколько подделка является реалистичной. Да без разницы что и как подписывать, главное получилось. Но причина не запуска 32-битки не думаю что дело в скрипте. Правда пока не знаю в чём, пока на Вынь32 не запущу. Ведь проблема в сертификате драйвера, а сертификат проходит. Возможно что-то в самой сборке...

Установил на VM CS50 Appliance 2014, который работает на Linux.. Проблема в том, что когда она запущена, то не могу вводить абсолютно ничего с клавиатуры. Знает кто-то как решить?

Aleksandr N

Цитата:

Хотя я читал и про подделку.

Я плохо представляю, как у сертификата может быть подделка. Разумеется, кто угодно может сгенерировать сертификат с любым именем, но у него просто не будет подписи удостоверяющего центра, а также (что главное для драйверов), для него не будет существовать кросс-сертификата Microsoft (если, конечно, этот кто-то не украдёт в Microsoft приватный ключ для генерации кросс-сертификатов, но взлом такого масштаба сопоставим с термоядерным взрывом). Поэтому такой поддельный сертификат выявляется влёт.

Так что, если всё это имеется, то сертификат является (или когда-то являлся) полноценным валидным сертификатом. Разумеется, он может быть отозван, у него может закончиться срок годности (и то, и другое произошло с тем китайским), но сама цепочка удостоверений с точки зрения цифровых алгоритмов остаётся валидной.


Цитата:

Ведь проблема в сертификате драйвера, а сертификат проходит.

Вот тут легко ошибиться. Сертификат "проходит" только с точки зрения одного из компонентов Windows. Проверкой подписи занимаются самые разные компоненты, и все они осуществляют проверку по-разному. Формально сертификат является нерабочим, и драйверы, им подписанные, грузиться не должны. То, что он проходит проверку в ядре, является удачной (для нас) недоработкой Windows, но остальные компоненты продолжают быть начеку и могут препятствовать установке драйвера. Смена даты-времени приводит к тому, что все эти проверяльщики тоже придут к выводу, что подпись валидна, пропустят драйвер в ядро и больше не будут обращать на него внимание. Установка без смены даты-времени — не знаю, при каких условиях она может оказаться успешной, тут у меня недостаточно знаний.

CaptainFlint
В общем проверю, а там попробуем поставить диагноз. Хотя можно на виртуалке виртуалку поставить, но это по-моему полный изврат.

Aleksandr N
Можно поставить сам VB внутри виртуалки (я именно так убедился, что драйверы грузятся), но запустить с его помощью вложенную виртуалку невозможно, VB это не поддерживает.

CaptainFlint
Вот и я про та-же. Установить-то можно, но надо проверить работу. Ведь сама портативка запускается, но не образы. Ладно, попробуем выяснить потихоньку.

Сегодня решил поставить Virtualbox 5.1.2 на Win7 SP1 x86 - после запуска такая ошибка:

"Failed to acquire the VirtualBox COM object.

The application will now terminate.



Callee RC: E_NOINTERFACE (0x80004002)
"

Удаление, переустановка, отключение антивируса, firewall, запуск в режиме совместимости, прочие танцы с бубном не помогли. В багах на сайте эта неуловимая ошибка весит, все никак не могут воспроизвести на своих машинах...

Кто сталкивался?

Mirix
Попробуй режим совместимости с Vista или Vista SP2...

Цитата:

Попробуй режим совместимости с Vista или Vista SP2...

Пробовал - вываливается с другим кодом :/

Также ставил более ранние версии 5.х и 4.3 - та же ошибка.

Сейчас 4.1.28 поставлю - на форумах писали, что сработало.

Можно еще попробовать дать полный доступ для текущего юзера на папку VirtualBox и вложения...

Цитата:

Можно еще попробовать дать полный доступ для текущего юзера на папку VirtualBox и вложения...

Так и так макс права доступа - юзер принадлежит к группе админов.

Цитата:

принадлежит к группе админов

на 7-ке это, конечно, не принципиально, а вот на 8-ке и выше, принадлежность к группе админов ничего не значит...

VB 4.1.28 запускается.

Но:

Centos 7 не ставится
Ubuntu 16 - кракозябры в установщике: граф артефакты...

Что-то я в шоке от VB - давным-давно все работало как часы.

CaptainFlint
Попробовал портативку 32 на Вынь32, всё работает. Хотя не понимаю почему 32 на 64 не хочет запускаться.
Цитата:

Сегодня решил поставить Virtualbox 5.1.2 на Win7 SP1 x86 - после запуска такая ошибка:

"Failed to acquire the VirtualBox COM object.

The application will now terminate.

Хотя при первом запуске 32 на 64 вылезло такое, но после повторного запуска всё само излечилось.

Добавлено:
Опа.....
Запустил теперь версию 4.3.12 32-битную на Вынь64 - пишет всю ту-же ошибку ядра драйвера. Что-то явно не то и не так...

Aleksandr N

Может проверка сертификатов ЭЦП не проходит? А если там самоподписанный сертификат который надо добавить в хранилище корневых доверенных?

VictorVG4
Да нет, дело уже не в этом, но не пойму почему вообще... Проверял на портативке дистрибутив от CaptainFlint но сейчас что-то оригинальный старый дистрибутив не запускается. Дело явно не в сертификатах.

Aleksandr N

Стоп, стоп! Попробуем разделить во времени события и их последствия.

1) Оригинальная установка создаёт набор записей в конфигах оси №1;
2) Репак основанный на официальном варианте - набор №2.

- а не может ли возникнуть ошибка из-за пусть из-за и небольшой, но критичной разницы в этой паре наборов? Либа какая не переписалась, параметр зависящий от конкретного варианта и приводящий к сбою в другом? Я бы сию гипотезу тщательно проверил, как минимум чтобы убедится что это ветка поиска пустышка.

VirtualBox 5.1.4
[more=Change log] Version 5.1.4 (2016-08-16)
This is a maintenance release. The following items were fixed and/or added:
• GUI: show actual VM uptime in the session information window
• Audio: re-enabled speakers for Mac OS X guests (5.1.0 regression; bug #15611)
• Audio: fixed crashes under certain conditions
• USB: fixed a hang under certain conditions
• USB: fixed a hanging guest under certain conditions (bug #15747)
• PIIX4: implemented dummy SMBus controller to prevent annoying Linux kernel warnings
about uninitialized SMBus base address (bug #9517)
• NVMe: several fixes to improve stability, fixed a crash while saving a VM state
• VMDK: Fixed an issue creating fixed size images with certain sizes and the Split2G option
enabled (bug #15748)
• VHDX: fixed cloning images with VBoxManage clonehd (bug #14288)
• Storage: Fixed broken bandwidth limitation when the limit is very low (bug #14982)
• EFI: fixed sending debug messages in the EFI firmware if a serial port is enabled (bug
#12161)
• OVF: when importing appliances, make sure that the version of the embedded VirtualBox
specific settings is processed, to get the default settings handling right
• VBoxManage: Don’t try to set the medium type if there is no change (bug #13850)
• Linux installer: fixed some scripting issues (bugs #15701 and #15702)
• Linux installer: fixed a path issue on certain Linux distributions (bug #15717)
• Windows hosts: fixed corrupted mouse pointers with some Linux and Solaris guests (bug
#15665)
• Linux Additions: made the video driver work on 32-bit guests with large video memory
sizes (bug #15621)
• Linux Additions: made the video driver work on kernel 4.7 and later (bug #15769)
• Linux Additions: converted a failure message to an informational one when drivers could
not be stopped during upgrade (bug #15692)
• Linux Additions: made the video driver work around an X server bug which cause screen
refresh to stop (bug #15511)
• Windows Additions: auto-resizing fixes for Windows 10 guests (bug #15257)
• Windows Additions: fixed VBoxTray problems with Windows 2000 (bug #15661)[/more]

Цитата:

VirtualBox 5.1.4

Попробовал поставить поверх 5.1.2 на Win10x64, иснталлятор старую версию удалили а в процессе установки новой выдал странную невнятную ошибку и всё на этом. Пробовал несколько раз после этого с ретсартами Windows в итоге ничего не получилось откатился обратно на 5.1.2 без проблем.
Кто-нибудь ещё столкнулся с подобным?
Или иначе вопрос кому-нибудь удалось без проблем обновить с 5.1.2 на Win10x64?

Поставил 5.1.4 - ошибка осталась


Callee RC:
E_NOINTERFACE (0x80004002)

VB Версия 5.0.20 r106931
Гость - 10 (14393) x64 Ent (как и хост)
Контейнер - vdi 32 ГБ MBR
Вчера работала на ура, а сегодня выдало вот такое:
Could not find an open hard disk with UUID {7dc2c8be-****-****-****-************}.

Код ошибки:
VBOX_E_OBJECT_NOT_FOUND (0x80BB0001)
Компонент:
VirtualBoxWrap
Интерфейс:
IVirtualBox {0169423f-****-****-****-************}

Можно ли как-то исправить, чтобы опять работало?
СПАСИБО!

> Можно ли как-то исправить, чтобы опять работало?

Так вы проверяли на наличие его?
Кеширование операций ввода/вывода стоит?

Быть может кто-то столкнулся с похожим?
Начиная с версии VirualBox 4.1.2 пропала команда "продолжить работу в фоновом режиме". Расчитывал, что поправят в следующих релизах, но пока все по прежнему. На баг-трекере людей с похожей проблемой не нашел.

Переместил .vdi в другое место - на другой физический диск, как поменять в программе расположение, чтобы виртуальная система загружалась? В менеджере виртуальных носителей не нашёл такого.
Хост - система: Win 10 Pro x64, Vbox: 5.1.2 r108956