Daran habe ich nie gezweifelt 
. Selbst im Proxmox‑Forum ist die Verwirrung rund um Secure Boot ziemlich groß – was man aber auch nachvollziehen kann. Da wird dieser Krempel eingeführt und die Kommunikation dazu ist extrem schlecht. Selbst auf meinem Intel NUC gibt es zwar ein neues BIOS, aber wenn man nicht weiß, dass es bei ‚DBX‘ um die Secure‑Boot‑Datenbank geht, hat man keine Ahnung, worum es überhaupt geht. Da bekommt man schon den Eindruck, dass den Verantwortlichen dieses Thema selbst eher unangenehm ist.
Nach einem Update heute morgen u.a. auf 9.1.11 steht bei den HA-VMs jeweils eine Warnmeldung im Status:
WARN: EFI disk without 'ms-cert=2023k' option, suggesting that not all UEFI 2023
certificates from Microsoft are enrolled yet.
The UEFI 2011 certificates expire in June 2026! The new certificates are required
for secure boot update for Windows and common Linux distributions.
Use 'Disk Action > Enroll Updated Certificates' in the UI or, while the VM is
shut down, run 'qm enroll-efi-keys 103' to enroll the new certificates.
For Windows with BitLocker, run the following command inside Powershell:
manage-bde -protectors -disable <drive>
for each drive with BitLocker (for example, <drive> could be 'C:').
This is required for each drive with BitLocker before proceeding with enrollment.
Otherwise, you will be prompted for the BitLocker recovery key on the next boot.
TASK WARNINGS: 1
Konnte die Zertifikate problemlos über Disk-Aktion aktualisieren.
1 „Gefällt mir“
Die Meldung kenne ich schon von meiner Windows 11 VM. Siehe:
Aber Proxmox hat oder wollte an diese UEFI-Zertifikat Geschichte ja auch noch irgendwelche Änderungen vornehmen. Was genau weiß ich jetzt auch nicht mehr. 
Da meine Proxmox Kiste selber hier eh mit Legacy BIOS läuft und meine HA VMs auch keinen Secure-Boot-Key haben, kann ich die UEFI-Zertifikat Geschichte für meine HA VMs eh ignorieren.
Das/Ein PVE Manager Update werde ich demnächst dann wohl auch mal wieder machen. Aktuell nutze ich noch 9.1.9, auch weil ich den 7er Kernel (aktuell ja 7.0.2-3) noch nicht auf mein System loslassen will. 
VG Jim
Hier schau mal @Jim_OS
Ist bei mir gerade als Update angekommen → Shim und Microsoft → der Bootloader vor dem Linux Bootloader.
Sowohl bei PVE als auch PBS
EDIT:
Die Kernel Updates hatte ich letzte Woche schon mitgenommen, wegen den gravierenden Linux Lücken, die die Tage aufgedeckt und gefixt wurden. Läuft alles was ich verwende.
1 „Gefällt mir“
Moin
Danke für die Infos. Ja die Shim Update werden mir auch angeboten, neben jede Menge weiterer Updates der letzten Wochen, weil ich hier noch PVE 9.1.9 mit Kernel 6.17.13-3 laufen habe.
Ich bin aber gerade auch dabei, bzw. grüble noch darüber nach, mein ganzes System hier ein wenig “umzustricken”. U.a. weil ich zwei Synology NAS aus meinem LAN entfernen und endgültig durch Software-Lösungen ersetzen will. Das könnte bedeuten das ich auch Proxmox mit div. VMs ggf. auf einer anderen, meiner hier zur Auswahl stehenden drei Refurbished-Kisten installiere. Wenn würde ich das auch nicht mit irgendeinem Backup von PVE machen, sondern Proxmox direkt neu installieren und dann nur die Sicherungen der VM und LXC einspielen. Da das ggf. ansteht schenke ich es mir hier jetzt auch noch die ganzen Proxmox Updates zu installieren.
Heute kommt hier noch eine weitere refurbished Kiste an und dann muss ich in den nächsten Tagen mal überlegen was ich dann wo und wie installieren. Also welche Kiste spielt dann NAS? Werde ich das NAS z.B. weiterhin unter Proxmox virtualisieren, oder ggf. besser bare metal installieren? Schaffe ich es jetzt endlich mal hier auch OPNsense zu installieren und wenn ja per VM oder bare metal auf einer extra Kiste? Wo wird am Ende dann eine HA VM laufen? In welche der Kisten kommt dann welche HDDs/(NVMe)SSDs und in welcher Größenordnung. Usw. usw. Wie war das gleich noch mal: Wer keine Arbeit hat der macht sich welche. 
VG Jim
Wie meine Frau neulich meinte: Es hört nie auf 
1 „Gefällt mir“
OT: Dachte ich zumindest bis dann gerade das hier kam.
Ich bin vorhin auch noch einmal den Beitrag dazu im HA-Forum durchgegangen und so viele “Problemmeldungen” gibt es wohl auch nicht mehr. Ob jemand dann ggf. von den noch offenen Problemen betroffen ist muss natürlich jeder selber bei seiner Kiste und seiner Proxmox Installation überprüfen.
VG Jim
Was ja vielleicht von Deiner Frau “veranlast” wurde. Wenn die Dich dann das nächste Mal zur Gartenarbeit “verdonnert” kannst Du ihr ja sagen:
Na dann viel Spaß bei dem Gartenprojekt. Bei mir hier ist inzwischen alles so pflegeleicht gestaltet, dass außer Rasen mähen + dann und wann mal Unkraut zupfen + 1 x im Jahr Hecke schneiden, zum Glück nichts mehr weiter zu tun ist. Im Alter wird man - zumindest ich - halt ruhiger und “gebrechlicher”. Da ist man froh wenn man nicht mehr so viel Arbeit im Garten und auf dem Grundstück hat. 
VG Jim
1 „Gefällt mir“
Derzeit kommen fast täglich Updates im zweistelligen Bereich herein; aktuell bin ich bei Version 9.1.19. Ob ein Zusammenhang mit den Zertifikaten besteht, kann ich nicht beurteilen. Eventuell wird Proxmox derzeit generell überarbeitet bzw. auf den neuesten Stand gebracht.
Es ist auf jeden Fall jedes Mal spannend, wenn ein Reboot erforderlich ist…
Die Sache mit den Zertifikaten ist eigentlich eher eine Kleinigkeit und - wenn man die verschiedenen Beiträge/Postings im Proxmox Forum dazu verfolgt - wohl auch (fast) abgeschlossen. Viele der Updates sind halt eher reguläre Updates und dazu kommen dann noch div. weitere die wohl durch den Wechsel zum 7er Kernel notwendig geworden sind. D.h. seit dem Kernel Wechsel kamen schon durchaus mehr Updates als sonst in einem Monat so übliche sind oder waren.
9.1.19 - 19 May 2026 23:50:34
9.1.17 - 18 May 2026 21:56:54
9.1.15 - 18 May 2026 12:15:45
9.1.13 - 15 May 2026 12:30:55
9.1.12 - 15 May 2026 06:29:26
9.1.11 - 12 May 2026 03:47:41
9.1.10 - 07 May 2026 04:13:14
9.1.9 - 21 Apr 2026 22:13:05
Da mein Proxmox Host nicht per irgendeiner Freigabe von außen erreichbar ist, sehe ich auch nicht unbedingt eine Notwendigkeit Updates bereits direkt, oder kurz nach ihrem einscheinen, zu installieren. D.h. ich installiere Update bei Proxmox eher so im Monatsrhythmus und vielleicht vergehen auch schon mal zwei Monate bis ich mal wieder Updates installieren.
Da mir schon klar war das so ein Kernel-Update nicht unbedingt problemlos vonstatten geht, oder gehen muss, bin ich eben noch bei PVE 9.1.9 mit Kernel 6.17.13-3. Aktuell werden mir 73 Debian Updates und 54 PVE Updates angeboten.
VG Jim
So vorhin ist die Kiste dann angekommen. Ist tatsächlich - mal abgesehen von meinen NUCs - die erst “Tiny” Kiste die hier bei mir einzieht. In dem Fall eine Lenovo M920X Tiny. Meine anderen refurbished Kisten hier sind alles SFF-PC von Fujitsu.
Gleich mal PVE darauf installiert und die Updates eingespielt. Somit ist darauf jetzt auch die aktuelle PVE Version 9.2.2 mit Kernel 7.0.2-6.
Die Kiste soll in erster Linie mein Synology DS720+ NAS mit den 2 St. WD Red Plus HDD darin ersetzen, weil ich hier keine Unmengen an TB mehr sichern muss und werde. 2 St. 2TB NVMe + 1 St. 1TB 2,5" HDD (die hier noch über ist) reichen in der M920X Kiste jetzt vollkommen aus.
Falls es interessiert: Mit laufenden Proxmox VE 7 Watt Stromverbrauch.
VG Jim