Ubuntu Fingerprint-Reader Lenovo Yoga 6 (13ARE05)

Keylan

Lt. Commander
Registriert
Apr. 2012
Beiträge
1.509
Hallo erstmal.

Nachdem ich gade nen Raspberry geholt hatte und damit Pihole und Nextclound und co einzurichten, hab ich mal wieder Lust bekommen mich etwas mehr mit Linux zu beschäftigen. Anprobiert hab ich immer wieder mal über die Jahre, aber nie ein Produktives System.
Jetzt Linux nur auf dem Raspberry zu haben und dann mit meinem Potenten Windows-Desktop zu vergleichen gibt aber keinen fairen Eindruck. Andererseits wird der Desktop auf Windows bleiben unter anderen wegen Spielen und einigen Programmen für die ich erst alternativen suchen müsste.
Dual Boot hatte ich früher immer, und ehrlich gesagt hab ich mich dann nie mehr als 2mal auf dem Alternativsystem eingeloggt. Auf einem Gerät nutze ich idr. auch ein OS.

Also hab ich jetzt einfach mal Ubuntu auf ein Notebook gespielt. Das wird dann damit auch wirklich genutzt. Und 80% der Anwendung geht 1:1 und der Rest ist genau dass was mich dann etwas in die Linux Welt bringen soll.


Jetzt zum Eigentlichen Problem. Soweit läuft auf dem Yoga 6 alles out of the Box mit Ubuntu. Nur den Fingerprintreader erkennt das System nicht wirklich.
Die Optionen im Benutzerkonto um die Anmeldung per Print zu ermöglichen tauchen nicht auf. Mit hwinfo habe ich schon mal das genaue Gerät identifiziert.

  • 27c6 55b4 100 Shenzhen Goodix Technology Co.,Ltd. Goodix Fingerprint Device
Hiermit hab ich dann versucht generisch einen Treiber nach zu ziehen.

Code:
sudo apt install libpam-fprintd

Soweit alles ohne erfolg. Die weitere Google-Suche offenbart, dass ich wohl nicht der einzige mit dem Problem bin. Aber hier im Forum findet man so oft geballte Know-How, da dachte ich Versuchen sollte ich es trotzdem in jedem Fall.


TDLR: Linux Neuling versucht auf Lenovo Yoga 6 Notebook den nicht automatisch erkannten Fingerprintreader-Treiber nach zu Ziehen.
 
Zuletzt bearbeitet:
Die Wahrscheinlichkeit im weiten Internet dafür etwas zu finden liegt deutlich höher als hier. Die Sache mit den Fingerabdruckscannern ist meistens ganz einfach die, dass keine Treiber vorhanden sind.

Bei meinem XPS 9570 z.B. liegen bis heute keine vor, weil die per Reverse Engineering erst nachgebaut werden müssten. Bei den neueren XPS 9500 und 9700 hat Goodix Binaries veröffentlicht für Ubuntu. Liegt ganz beim Hersteller.
 
  • Gefällt mir
Reaktionen: Keylan und AlphaKaninchen
  • Gefällt mir
Reaktionen: Keylan
Danke erstmal für die Antworten. Dann scheine ich ja nicht ganz dämlich an der offensichtlichen Lösung vorbei gelaufen zu sein.

Mit den eher geringen Erfolgsaussichten arbeite ich mich dann jetzt nicht spontan ein wie ich den experimentellen Github-Treiber installieren könnte.

Dazu tauchen dann gerade doch weitere Probleme auf. So will das gute Stück nach dem zuklappen oftmals den Bildschirm nicht wieder aktivieren. Bekomme ich dann nur mit nem Hardreset wieder zum laufen.
Da war schon bei Win der Fingerprintreader der verlässlichste Weg zum Aufwecken.

Schade, sonst war das ganze echt Rund und ich hatte den Eindruck der Hardwaresupport durch die Hersteller sei in den letzten Jahren immer besser geworden. Aber wohl doch noch mit der ein oder anderen Lücke.
 
Schade, den Fingerprintreader selbst könnte man noch verkraften. Aber der S3 suspend bug ist dann doch sehr hinderlich bei so einem Gerät und ich bekomme den normalen fix nicht zum laufen. Von dem BIOS unlock lasse ich dann aber doch eher die Finger.
Dann wird jetzt doch wieder Windows drauf gespielt. Weis ich, dass ich beim nächsten Notebookkauf doch auf Linux Hardwaresupport achten muss.
 
Keylan schrieb:
Weis ich, dass ich beim nächsten Notebookkauf doch auf Linux Hardwaresupport achten muss.
Der kommt halt meist einfach mit der Zeit, daher bist du mit guten etwas älteren Geräten leichter dran. Neue Geräte eher nur dann, wenn es eine Modellauffrischung ist und kein komplett neues Gerät am Markt.
 
Keylan schrieb:
Schade, den Fingerprintreader selbst könnte man noch verkraften. Aber der S3 suspend bug ist dann doch sehr hinderlich bei so einem Gerät und ich bekomme den normalen fix nicht zum laufen. Von dem BIOS unlock lasse ich dann aber doch eher die Finger.
Ein aktueller Kernel sollte hier Abilfe schaffen. Es gibt da einen Bugtracker-Eintrag auf einem der AMD-Gitlab-Projekte - den ich jetzt von hier aus nicht finde aber zuhause am Rechner offen ist.

Im Endeffekt: Mit 5.12 sollte es besser sein, in 5.14 sind AFAIK alle Patches drin.

Edit: Gefunden :) Link auf den massiven Thread
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Keylan
Grade noch rechtzeitig. Der Installl-Stick für Windows war schon vorbereitet.

War klar, dass ich so kleinigkeiten übersehe. Die Version auf der ich sitze anzugeben, da komme ich natürlich nicht drauf.

Also ich hatte wohl die letzte LTS version gezogen. Die habe ich im Rahmen meiner Beühungen auch geupdatet. Aber natürlich nicht mit Versionssprung oder Kernel Update.

War also noch die 20.04 (Focal).

Ich mach jetzt mal ein Update auf 21.04(Hirsute) und sehe zu das ich den Kernel auf 5.13.10 bringe. Soweit ich das gesehen und verstanden habe ist für den 5.14 noch keine stable version da.

Mal sehen obs hilft.
 
Zuletzt bearbeitet:
Keylan schrieb:
Ich mach jetzt mal ein Update auf 21.04(Hirsute) und sehe zu das ich den Kernel auf 5.13.10 bringe. Soweit ich das gesehen und verstanden habe ist für den 5.14 noch keine stable version da.
Falls nicht bekannt: Es gibt ein Repository vom Ubuntu-Kernel-Team - da kann man sich relativ komfortabel einen aktuellen (auch -rc) Kernel holen und den dann mal ausprobieren.
 
Hmm, danke für den Link. Leider bin ich noch ziemlich überfordert ohne weitere Anleitung mit so einer Quelle um zu gehen.
Hangel mich dann doch aktuell für jeden kleinen Schritt noch durch die Tutorials die Google so ausspuckt.

Hab jetzt das Update auf Ubuntu 21.4 durch und auch der Kernel ist auf ne 5.14 hochgezogen.

Stabiler ist das System dadurch aber nicht geworden. Zum einen bekam ich den Kernel nur zum Laufen wenn ich Secure Boot deaktiviert habe.

Zum anderen kommt das System jezt zwar nach einem Suspend in allen (5) versuchen wieder hoch, es dauert aber nach dem Aufklappen und drücken einer Taste immer noch ne gute Minute bis er mir den Login anzeigt.

Und bei sowas fühlen sich ja schon 5 sek. wie eine Ewigkeit an.

Dazu ist das System danach (aufwachen aus dem Suspend) Unbenutzbar. Kann ausser dem Terminal nix mehr starten. Bekomme für alles ein access denied. Sogar für shutdown oder reboot. Ausloggen kann ich mich, und was ich dann sehe interpretiere ich mal laienhaft als Kernelloop.
Systemd-journal versucht irgentwo aufs read-only file-system zu schreiben und kann das nicht.

Mit eingabe kommen ein paar hundert Zeilen mehr dieser Meldung. Das Einzige was mich dann weiter bringt ist ein Hard Reset.

Vor dem Suspend ist das System aber noch normal benutzbar.
 
Keylan schrieb:
Hmm, danke für den Link. Leider bin ich noch ziemlich überfordert ohne weitere Anleitung mit so einer Quelle um zu gehen.
Hangel mich dann doch aktuell für jeden kleinen Schritt noch durch die Tutorials die Google so ausspuckt.

Hab jetzt das Update auf Ubuntu 21.4 durch und auch der Kernel ist auf ne 5.14 hochgezogen.
Der Weg das per Hand zu machen wäre unter https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.14-rc7/amd64/ die *.deb Dateien mit "generic" herunterladen, und dann in der Konsole diese mit "dpkg -i *generic*deb" installieren. Es gibt aber auch einen grafischen Installer für die "mainline" Kernel-Pakete, siehe hier

Offiziell gibt es für die 21.04 ja erst die 5.11.x Kernel, also scheinst du ja schon irgendeinen installiert zu haben. Dafür spricht auch das mit dem Secure-Boot: die Kernel sind nicht offiziell, und deshalb auch nicht signiert.
Keylan schrieb:
Zum anderen kommt das System jezt zwar nach einem Suspend in allen (5) versuchen wieder hoch, es dauert aber nach dem Aufklappen und drücken einer Taste immer noch ne gute Minute bis er mir den Login anzeigt.

Und bei sowas fühlen sich ja schon 5 sek. wie eine Ewigkeit an.

Dazu ist das System danach (aufwachen aus dem Suspend) Unbenutzbar. Kann ausser dem Terminal nix mehr starten. Bekomme für alles ein access denied. Sogar für shutdown oder reboot. Ausloggen kann ich mich, und was ich dann sehe interpretiere ich mal laienhaft als Kernelloop.
Systemd-journal versucht irgentwo aufs read-only file-system zu schreiben und kann das nicht.

Mit eingabe kommen ein paar hundert Zeilen mehr dieser Meldung. Das Einzige was mich dann weiter bringt ist ein Hard Reset.

Vor dem Suspend ist das System aber noch normal benutzbar.
Das klingt wie die ersten paar Kernel am T14s (Ryzen 4700U) - mittlerweile geht hier aber alles. Wenn du merkst dass etwas komisch ist, müsste "dmesg" in einem Terminal zumindest Indizen geben wer schuld ist. Bei mir war das damals der amdgpu-Treiber, der sich über "hängende Ringe" beschwert hat.

Du kannst das mal abfotografieren und ich kann schauen ob mir was bekannt vorkommt, bzw dann im oben verlinkten Thread suchen ob jemand das selbe Problem hat. Viel Glück ;)
 
  • Gefällt mir
Reaktionen: Keylan
Danke für die Antwort nochmal.

Leider steigt grade stetig meine Frustration mit dem Thema.

Nachdem der Zustand des Systems gestern sehr unbefriedigent war, habe ich dann doch Windows komplett drüber Installiert.
Dann die Antwort heute Vormittag gesehen und gedacht. "Mist nicht so schnell aufgeben"

Also den einen USB Stick den ich habe wieder mit den Ubuntu Image bespielt. Der Stick gewöhnt sich ja grade dran 2mal am Tag ein neues Image verpasst zu bekommen.

Also gedacht "Ok ich mach doch Dualboot, dann habe ich Windows wenn die Kiste grade Funktionieren soll, und kann nebenbei Zusehen wie ich die Linux installation so auf den Stand bringe, dass ein richtiger Wechsel möglich wird."
Also in Windows mal eben 250GB Partition frei gemacht.

Und Ubuntu Installiert. Diesmal mit Third-Party Drivers, weil ich die das letzte mach auch versucht hab nachzuziehen um das System besser am Laufen zu haben.

Aber der Secure Boot Kram der dann kommt, das stecke ich einfach noch nicht drin. Erst soll ich ein weiteres Secure Boot Passwort erstellen bei dem ich zu dem Zeitpunkt keine Ahnung habe wann wo wie das gebraucht werden sollte.
Beim Nächsten Boot lande ich dann in einem MOK Manager. Auch etwas wo einem die Google Ergebnisse zwar über Sinn und Zweck der Funktion aufklären. Ob man das aber auch deaktivieren kann, oder wie man das Sinnvoll einrichtet ist deutlich schwerer zu finden. Ich hab das jetzt auch einfach übersprungen. Habe nicht wirklich verstanden ob und wie ich damit auch fremde Kernel und Treiber signieren kann, oder ob das nur beim selbst kompilieren funktioniert.

Und jetzt versuche ich im mal eben Windows zu starten, und kann die Installation auch wegschmeissen, weil ich nicht wusste, das ich für die Linux Installation Bitlocker deaktivieren muss. Sprich die Kiste will den Bitlocker Key den ich natürlich nicht habe, und ich Installier die Kiste lieber nochmal neu, als jetzt über den MS Account mit irgentwelchen Authenticator Apps rumzuspielen.

Es sit ja schön, das wir ne Menge Sicherheitstrechniken entwickelt haben um unsere Daten zu schützen, aber um die Wahl zu haben welche man wirklich nutzen will, und um zu verstehen was die überhaupt wie machen, muss man schon verdammt viel Zeit opfern.

Ich habe im übrigen in dem Notebook eine Festplatte mit Hardwareverschlüsselung, deren PW ich auch aktivert habe. Macht es da ggf. Sinn auf Bitlocker komplett zu verzichten?

Echt schade, dass ich damit bei dem Thema eher einen Schritt zurück gemacht habe.

Achso, Installiert habe ich den Daily build, das ist ne 21.10 mit nem 5.13.0-14 Kernel.
 
Keylan schrieb:
Habe nicht wirklich verstanden ob und wie ich damit auch fremde Kernel und Treiber signieren kann, oder ob das nur beim selbst kompilieren funktioniert.

Und jetzt versuche ich im mal eben Windows zu starten, und kann die Installation auch wegschmeissen, weil ich nicht wusste, das ich für die Linux Installation Bitlocker deaktivieren muss. Sprich die Kiste will den Bitlocker Key den ich natürlich nicht habe, und ich Installier die Kiste lieber nochmal neu, als jetzt über den MS Account mit irgentwelchen Authenticator Apps rumzuspielen.
Also, der MOK-Manager ist eher, um deinem BIOS noch weitere Signaturstellen bekannt zu machen. Wenn du eine eigene Zertifizierungsstelle (CA) aufsetzt, kannst du die CA im BIOS oder halt im MOK-Manager als vertrauenswürdig hinzufügen. Dann ist alles was du Signierst auch "Secure-Boot" startbar.

Theoretisch bittet MSFT einen doch den "Recovery Key" aufzuschreiben oder sicher zu exportieren (?) Damit müsste dass dann wieder tun. Ich bin allerdings was das angeht etwas überfragt, weil wenn ich auf einem Rechner Dual-Boot mache, dann meistens wirklich an einem Rechner - und dann hab ich für beides Getrennte SSDs ;)
Keylan schrieb:
Es sit ja schön, das wir ne Menge Sicherheitstrechniken entwickelt haben um unsere Daten zu schützen, aber um die Wahl zu haben welche man wirklich nutzen will, und um zu verstehen was die überhaupt wie machen, muss man schon verdammt viel Zeit opfern.

Ich habe im übrigen in dem Notebook eine Festplatte mit Hardwareverschlüsselung, deren PW ich auch aktivert habe. Macht es da ggf. Sinn auf Bitlocker komplett zu verzichten?

Echt schade, dass ich damit bei dem Thema eher einen Schritt zurück gemacht habe.

Achso, Installiert habe ich den Daily build, das ist ne 21.10 mit nem 5.13.0-14 Kernel.
Das ist der große Vorteil an Microsoft gerade. Was die per "Default" mittlerweile bei Windows10 und dann auch 11 aktivieren, ist nur mit viel Recherche und etwas mühe zu schlagen. Klar, das "es gibt kaum ungezielte Attacken auf Linux" ist ein attraktiver Punkt, aber wenn es jemand mit Zeit/Geld auf einen abgesehen hat, und man hat nicht selbst massiv in die eigene Security investiert, dann ist so ein geupdatetes Windows mittlerweile auf einem besseren Niveau als so ein Ubuntu.

Die Frage, ob du sauber beides Verschlüsselt bekommst, ist gar nicht so trivial. Siehe z.B: https://askubuntu.com/questions/1142803/dual-boot-ubuntu-with-luks-tpm-and-windows-10-with-bitlocker - da werd ich aber rein aus interesse auch noch etwas lesen.

Eventuell eine Lösung für dich: zum "rumprobieren" einen (SSD-)USB-Stick mit einer Linux installation drauf. Tut zum Testen allemal, und wenn es dann irgendwann (weil neuer Kernel verfügbar, o.ä) geht, dann kannst du ja immernoch überlegen Dual-Boot zu machen. Nachdem die Sticks mittlerweile echt halbwegs flott sind, ist ja zumindest von der Geschwindigkeit her eine alternative?
 
@brotkastn Danke nochmals für deine Antwort und dass du mir noch immer etwas Feedback gibst, obwohl wir ja von meiner Ursprungsfrage inzwischen etwas ab gekommen sind.

Das mit dem MOK Manager ist gut zu wissen. Dann war mein Eindruck ja wohl richtig, dass ich das aktuell nicht brauche. Klingt für mich als wäre das was für Firmennetzwerke die den Rollout von Updates und Programmen steuern können wollen.

Zur Installation, ich hatte dann wieder über die geblockte Partition ein neues Windows drüber und das hat mit nachtürlich den Bootloader zerschossen. Nach ner Stunde rumprobieren mit DiskPart war mir auch das zu blöd. Jetzt also nochmal Komplett Ubuntu drauf, und weils dann doch Spielwiese ist KDE Desktop nachinstalliert. Das ist auf dem Daily aber anscheinend keine gute Idee.

Bin jetzt wieder beim DualBoot, diesmal aber neben Ubuntu noch Manjaro. Der KDE darauf gefällt mir besser als der Gnome aber die Probleme sind die gleichen.
Kommt zwar aus dem Suspend, aber zum eine dauerts 30-60sec bis die Anmeldung wirklich da ist und dann geht diese auf dem KDE's gar nichtmehr nach dem Suspend.

In Gänze scheinen neben dem Fingerprintreader noch diverse Probleme bei der Erkennung des Display-Lid status (keine Optionen in den Systemeinstellungen, geht nach schliessen aber in Suspend) und dem Touchinterface sowie der Displayorientierung zu bestehen.
Zum Basteln nicht die Welt, die Idee das Notebook so aber Produktiv mit Linux zu betreiben ist vorerst gestorben.

PS: bin grade noch am Testen und nachdem ich das PW für die Hardwareverschlüsselung der SSD entfernt habe, scheint zumindest die Anmeldung nach dem Suspend wieder möglich zu sein. Da greift wieder der Punkt, dass was bei MS einfach Funktioniert hier wieder einiges an Arbeit erfordert.
Nach dem was ich gelesen habe, könnte hier ggf. helfen von Suspend auf Hibernate zu wechseln. Mal sehen
 
Zurück
Oben