Zertifikate für Secureboot laufen Mitte 2026 aus

    Distrowahl
    Linux Mint

    Hallo und einen schönen Sonntag Morgen,

    ich hätte eine Frage an die Profis. Ich habe gelesen, dass Mitte 2026 die Zertifikate von Secureboot ablaufen. Jetzt würde mich interessieren, inwieweit betrifft mich das dann als Nutzer von Linux Mint? Sollte man es vorsichtshalber ausschalten?

    Noch eine andere Frage: Der Trend geht ja zu Rechnern mit ARM-Technik (z.B. Snapdragon). Da diese sehr energiesparend und damit Langläufer sein sollen, würde es mich interessieren, ob man Linux Mint auf solchen Geräten auch betreiben kann? Gibt es da schon Erfahrung von Jemanden hier?

    DANKESCHÖN.

  • Go to Best Answer
    Quote from Mintbonbon

    Hallo und einen schönen Sonntag Morgen,

    ich hätte eine Frage an die Profis. Ich habe gelesen, dass Mitte 2026 die Zertifikate von Secureboot ablaufen. Jetzt würde mich interessieren, inwieweit betrifft mich das dann als Nutzer von Linux Mint? Sollte man es vorsichtshalber ausschalten?

    Noch eine andere Frage: Der Trend geht ja zu Rechnern mit ARM-Technik (z.B. Snapdragon). Da diese sehr energiesparend und damit Langläufer sein sollen, würde es mich interessieren, ob man Linux Mint auf solchen Geräten auch betreiben kann? Gibt es da schon Erfahrung von Jemanden hier?

    DANKESCHÖN.

    Warum vorsichtshalber ausschalten? Schalte einfach Secure Boot aus, wenn das System nicht mehr bootet!

    Per aspera ad astra

    Hardware: MEG X570 UNIFY | AMD Ryzen 9 5950X | 64 GB Ram | AMD Radeon RX 6600 | Hauppauge Starburst 2

    System: MX Linux (Plasma) im Dualboot mit Win11

    Hallo Manny_K,

    wenn die abgelaufenen Zertifikate keine weiteren, negativen Auswirkungen haben, wäre das natürlich so einfach gelöst. Aber ist es so einfach? Startet der Rechner mit abgelaufenen Zertifikaten noch, sodass man im Bios / UEFI umschalten kann?

    Das ist mir auch so bekannt. Secureboot wird auch unter Linux immer wichtige wenn es um sicherheitsrelevante Bereiche geht. Ubuntu ist da wohl mit Ubuntu Core recht weit vorne.

    Static Badge GitHub-Projekte Static Badge

    Dennoch habe ich Secure Boot und Fast Boot bei mir im UEFI weiterhin deaktiviert. :) Genauer, sie waren es Werk aus.

    Hardware

    terra PC-Micro 6000C GREENLINE von Wortmann AG mit Intel Core i5-1334U / Intel Iris Xe Graphics / SODIMM Samsung M425R2GA3PB0-CWM 2 x 16 GB = 32 GB / WD Red SN700 NVMe SSD 2 x 500 GB = 1 TB / Mainboard Clevo R100AU mit UEFI von insyde Software an LG 27U59 4k Ultra-HD, 27",16:9 / Das Keyboard 6 Pro Kabel / ergoleben VM Maus kabellos - rechts - groß / brother MFC-L2710DN / Fritz!Box 6490 Cable via LAN, 250 MBit Down / 25 MBit Up, Vodafone Kabel Deutschland

  • Mintbonbon September 21, 2025 at 3:32 PM

    Selected a post as the best answer.

    Das beschäftigt mich auch gerade. Vor ca. zwei Wochen Debian 13 installiert mit eingeschaltetem Secure Boot.

    Code
    bootctl
Kommando nicht gefunden.

    Im UEFI ist Secure Boot aktiviert:

    Code
    mokutil --sb-state
SecureBoot disabled
Platform is in Setup Mode

    Thinkpad T14 Gen 2. fwupt ist bei mir noch nichts parat.

    Also Gnome Software und KDE Discover - können alles was über fwupd kommt (sofern installiert) aktualisieren.

    Ich habe keine Ahnung wie Mint das handhabt. Aber eine gute fwupd GUI gibt es hier - das läuft auch unter Mint: https://flathub.org/en/apps/org.gnome.Firmware

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Praxisnahe Einblicke in Self Hosting, Linux und eigene Infrastruktur. Für Entwickler:innen und Macher:innen, die ihre digitale Souveränität selbst in die Hand nehmen. https://rueegger.me

    Quote from Mintbonbon

    Hallo Manny_K,

    wenn die abgelaufenen Zertifikate keine weiteren, negativen Auswirkungen haben, wäre das natürlich so einfach gelöst. Aber ist es so einfach? Startet der Rechner mit abgelaufenen Zertifikaten noch, sodass man im Bios / UEFI umschalten kann?

    Ich denke ins Bios sollte man immer kommen, außer man hat sein Kennwort(falls gesetzt) vergessen!

    Per aspera ad astra

    Hardware: MEG X570 UNIFY | AMD Ryzen 9 5950X | 64 GB Ram | AMD Radeon RX 6600 | Hauppauge Starburst 2

    System: MX Linux (Plasma) im Dualboot mit Win11

    Quote from neo

    Das beschäftigt mich auch gerade. Vor ca. zwei Wochen Debian 13 installiert mit eingeschaltetem Secure Boot.

    Code
    bootctl
Kommando nicht gefunden.

    Im UEFI ist Secure Boot aktiviert:

    Code
    mokutil --sb-state
SecureBoot disabled
Platform is in Setup Mode

    Thinkpad T14 Gen 2. fwupt ist bei mir noch nichts parat.

    Dein Secure Boot ist im Setup Mode. Du musst im UEFI auf User Mode umstellen.

    Quote from zeltinho

    Dein Secure Boot ist im Setup Mode. Du musst im UEFI auf User Mode umstellen.

    Hey vielen Dank!

    Musste Restore Factory Keys drücken um den User Mode umzustellen zu können bzw. so hat sich umgestellt.

    Das ich aus dem Secure Boot heraus gefallen bin, muss sich irgendwie, irgendwann von selbst produziert haben. Jetzt ist der Startscreen um das Passwort für Entschlüsselung einzugeben ca. in der Mitte des Bildschirmes, wie nach der frischen Installation. Ohne Secure Boot war der Startscreen quasi voll und musst das PW ganz unten einegeben. Seltsam.

    Alles wieder Ok. :):thumbup:

    Ich werfe dazu mal dieses Infovideo rein:

    External Content www.youtube.com
    Content embedded from external sources will not be displayed without your consent.
    Through the activation of external content, you agree that personal data may be transferred to third party platforms. We have provided more information on this in our privacy policy.

    Fand es ganz interessant :)


    Lg

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login