Hallo
Habt ihr schon was von diesen Zertifikaten gehört
berichtet wird davon. bei Thulteim.de diese würden ablaufen und den PC nutzlos machen
Secure Boot. Zertifikate
-
Frankiboy -
July 6, 2025 at 10:38 AM -
Thread is Resolved
-
Ausführlich erklärt ist es hier: https://www.heise.de/news/Vorbereit…e-10461866.html
Nun müssen die Linux Distributionen eben rechtzeitig reagieren. Und bis Ende Juni 2026 Update mit neuen Zertifikaten bereit halten. Ich denke professionelle Enterprise Distros: Ubuntu, Red Hat oder Suse werden da keine Probleme haben. -
das trifft aber nur zu, wenn man secureboot eingestellt hat.
Das ist ja ein Windows Ding, also fuer Linux eigentlich uninteressant. , oder?
-
@rrbs Secure Boot ist eine Sicherheitsfunktion deines Computers die verhindern soll das Software gebootet wird die nicht vertrauenswürdig ist. "Keine Windowsfunktion".
Secure Boot ist auch für Linux interessant. Ausnahmslos alle Enterprise Distributionen unterstützen Secure Boot. Gnome gibt auch Warnungen aus wenn Secure Boot nicht - oder falsch eingerichtet ist.
-
ah ok, danke.
also ich nutze es nicht und ich kenne auch niemanden, weder im Businessbereich
geschweige denn im privaten Bereich der das nutzt. Gut ok, die nutzen ja auch alle kein suse, RedHat oder ubuntu.
Hoere nur immer die Probleme die es damit gibt, hab mich aber nie damit beschaeftigt.
Wer legt da fest was vertrauenswuerdig ist und was nicht?
-
Wer legt da fest was vertrauenswuerdig ist und was nicht?
Microsoft, kein Scherz!
-
Ich hab vor 2 Jahren - hier sehr ausführlich über Secure Boot und auch über TPM geschrieben: Secure Boot, TPM und die Paranoia der deutschsprachigen Linux Community
-
"die Paranoia der deutschsprachigen Linux Community"
das gefaellt mir am besten. Wobei diese Paranoia ja nur oberflaechlich ist und das eigentliche ja sogar begruesst wird ohne es zu erkennen.
-
Microsoft, kein Scherz!
Ah deswegen macht es auch so unheimlich Sinn finde ich.
-
Secure Boot ist auch für Linux interessant. Ausnahmslos alle Enterprise Distributionen unterstützen Secure Boot. Gnome gibt auch Warnungen aus wenn Secure Boot nicht - oder falsch eingerichtet ist.
So siehtdas aus bei eingeschalteten Secure Boot und TPM bei Gnome. Im übrigen kommt auch beim Update des System auch eine DBX fürs Bios mit, wenn eine neue Version davon verfügbar ist.
Im übrigen habe ich bei Fedora auch wie unter Debian sowie auch Ubuntu Secure Boot sowie auch TPM aktiv und keine Probleme damit.
-
Microsoft, kein Scherz!
Ja, das ist die Crux an der Sache, weshlab Secureboot auch gerade in der *nix Gemeinschaft keinen guten Ruf hat, glaube ich (nicht ganz zu Unrecht, wie ich finde). Man kann unter Linux aber auch ganz einfach seine eignen Schlüssel erstellen. Dann legt man die Vertraulichkeit eben selber fest.
-
Es hat bis jetzt jede Distribution die einen Schlüssel (Zertifikat) wollte diesen von MS bekommen, so wie es Microsoft von Anfang an versprochen hat.
Der schlechte Ruf kommt daher dass Linux am Anfang Probleme mit der SecureBoot Implementierung hatte.
-
Ja nur wenn man sein Notebook etc richtig einrichtet, dann startet es doch eh nur, wenn ich das mache, da kann nix fremdes ran.
Und fuer USB gibts sec. tools.
-
Es hat bis jetzt jede Distribution die einen Schlüssel (Zertifikat) wollte diesen von MS bekommen, so wie es Microsoft von Anfang an versprochen hat.
Der schlechte Ruf kommt daher dass Linux am Anfang Probleme mit der SecureBoot Implementierung hatte.
Also fuer mich kommt der schlechte Ruf, weil es von MS ist.
Ah habe gerade gesehen, das es eh fuer UEFI ist. Da ich das nirgendwo nutze ist es fuer meine Belange wohl auch uninteressant.
-
Also fuer mich kommt der schlechte Ruf, weil es von MS ist
Ob man etwas als schlecht bezeichnet nur weil es von Microsoft kommt, halte ich persönlich auch für falsch. Nur weil Microsoft teilweise fragwürdige Entscheidungen trifft, muss es nicht unbedingt schlecht sein. Auch bei MS gibt es positive Dinge.
Davon angesehen gibts auch in der Linux Welt von gewissen Firmen Entscheidungen, worüber man Diskutieren kann, denken wir mal an gewisse Entscheidungen in der Vergangenheit von Canonical mit Ubuntu. Ist es deswegen schlecht? Ich denke nicht.
-
Also fuer mich kommt der schlechte Ruf, weil es von MS ist...
Einfach mal die Mühe machen, den äußerst informativen Beitrag von kim88 - siehe Hinweis in #8 - zu diesen Thema sich zu Gemüte zu ziehen.
Kann glatt den Horizont erweitern... -
Es riecht wirklich stark nach Linuxtester.
-
Es riecht wirklich stark nach Linuxtester.
Ich weis zwar nicht, was du mit "Linuxtester" willst aber ja ich teste auch die Software die ich erstelle.
und ich habe immer nur Software fuer Linux und unix erstellt.
In dem Fall bin ich natuerlich auch ein Linuxtester und sollte ich nochmal ne Distro fuer ausser Haus erstellen, teste ich die natuerlich auch.
Aber meine Meinung hat sich gefestigt und ich werde es nirgendwo verwenden noch empfehlen.
In meinem Umfeld gibt es auch keine anderen Firmen die das tun auch die linux usergroup nicht.
-
Mal wieder MS bashing von feinsten. Ohne Angabe von Gründen die sich auf dieses Thema beziehen.
Ah habe gerade gesehen, das es eh fuer UEFI ist. Da ich das nirgendwo nutze ist es fuer meine Belange wohl auch uninteressant.
Nutzt du nur Computer die älter sind als 15 Jahre? Denn so lange wird UEFI schon auf allen PCs ausgeliefert.
Participate now!
Don’t have an account yet? Register yourself now and be a part of our community!
