Secure Boot, TPM und die Paranoia der deutschsprachigen Linux Community

    Ich glaube mit lokalem Konto ist man da (zur Zeit) noch besser dran.

    * Thinkpad X220 Sparky Linux 7 / Linux Mint 21.3 / Ubuntu 24.04 mit Ubuntu Pro * MacBookAir 2011 Kanotix Slowfire * Pixel 3a Ubuntu Touch * * Macbook Pro 2012 Ubuntu 23.10 * Surface Pro 6 Ubuntu 24.04 * Thinkpad X61s mit diversen SSDs mit versch. Distros zum Testen *

    Ach kim88 reg dich doch nicht auf in meinem kombiniertem Studium/Ausbildung habe ich folgendes immer gelernt.

    Bleib cool und höflich denn die sich aufregen haben weniger vom Leben. ^^:P

    Ausserdem..

    Code
    Trau' keiner Variablen, die du nicht selber initialisert hast.
    Code
    Kein Mensch braucht eine Bohrmaschine, was er braucht ist das Loch 
in der Wand.

    OK, da du selber codierst weisst du was ich meine. oder ? ;)


    .. und jetzt mach ich erst mal 4 Wochen Urlaub in Dunrossness(Angeln,Segeln,Futtern,Trinken und was sonst zur Langeweile dazu gehört ) ohne Netzwerk,Auftrag irgendwo und grossartigen Handyempfang ausser zum telefonieren. :P:):)

    Gruss

    fubba

    Zitat
    Code
    Kein Mensch braucht eine Bohrmaschine, was er braucht ist das Loch

    Ich kenne das ja eher als "Kein Kunde braucht eine Bohrmaschine, was er braucht ist das Loch in der Wand"

    Aber ja ich weiss was du meinst :)

    Geniesse deinen Urlaub :)

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

    Zitat von Brander Stier

    Kein Mensch braucht eine Bohrmaschine, was er braucht ist das Loch in der Wand.

    Schön wärs.
    Ich musste Snap installieren für ein Snap Paket mit einem Go Compiler um was zu compileren. Wenn das durch ist kann Snap und der Compiler wieder runter.

    PC: AMD Ryzen 7 5700X | AMD RX6600 | 32GB RAM | Debian 12 Xfce
    Notebook: AMD Ryzen 5 5300U | Vega Graphic | 16GB RAM | Debian 12 Xfce

    Hallo kim88, ich habe Linux Mint 21.2 auf meinem Acer Travelmate P276-MG installiert. Zur Sicherheit habe ich mit der neuesten ISO Datei von der Hochschule Esslingen einen bootfähigen USB-Stick erstellt, falls ich mal das System neu installieren muss. Ich habe den USB Stick dann getestet und festgestellt, das er unter UEFi nur mit deaktiviertem Secure Boot sowie auch unter Legacy booten kann. Mit aktiviertem Secure Boot funktioniert das nicht. Hat Linux Mint 21.2 keine Signatur dafür erhalten oder woran liegt das? Für eine Rückinfo herzlichen Dank.

    Peter Krambach Kann ich dir nicht beantworten. Ich habe sehr wenig bis keine Ahnung von Linux Mint und nutze das auch nicht.

    Alle modernen Distributionen sollten heute längst keine Probleme mehr mit Secure Boot haben: Ubuntu, Fedora, openSuse, und viele weitere laufen da Out-of-the-Box.

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

    Zitat von Peter Krambach

    Hallo kim88, ich habe Linux Mint 21.2 auf meinem Acer Travelmate P276-MG installiert. Zur Sicherheit habe ich mit der neuesten ISO Datei von der Hochschule Esslingen einen bootfähigen USB-Stick erstellt, falls ich mal das System neu installieren muss. Ich habe den USB Stick dann getestet und festgestellt, das er unter UEFi nur mit deaktiviertem Secure Boot sowie auch unter Legacy booten kann. Mit aktiviertem Secure Boot funktioniert das nicht. Hat Linux Mint 21.2 keine Signatur dafür erhalten oder woran liegt das? Für eine Rückinfo herzlichen Dank.

    Linux Mint 21.2 basiert, wie Du sicher weißt, auf Ubuntu, und hat lange Zeit das auch das Konzept zum Secure-Boot

    von Ubuntu übernommen. Ubuntu hat in diesem Frühjahr einige Modifikationen am Shim-Bootloader vorgenommen,

    so dass die Kompabilität vom Secure-Boot für Linux Mint nicht mehr gegeben ist.

    Derzeitig überarbeitet Linux Mint sein ISO-Konzept. Sobald das fertig ist, wird wohl Secure-Boot wieder als

    Option nutzbar sein. Das sollte in den kommenden Wochen geschehen, da Linux Mint dieses Projekt

    mittlerweile mit höchster Priorität einstuft.

    Solange Du nicht Windows im Dualboot dabei hast oder Rechner für eine Firma administrierst, sondern

    ausschließlich Linux privat nutzt, kannst Du IMHO auf SecureBoot verzichten!

    Keine Alternativen ? Kein Mitleid !

    Debian XFCE und Void XFCE

    Habe gerade bei Mint ein Update das an steht: This package contains a version of GRUB built for use with the EFI-AMD64 architecture, signed with Canonical's UEFI signing key. Ist das jetzt, das erwartete?

    Und noch ein Updaet: This package contains GRUB modules that have been built for use with the EFI-AMD64 architecture, as used by Intel Macs (unless a BIOS interface has been activated). It can be installed in parallel with other flavours, but will not automatically install GRUB as the active boot loader nor automatically update grub.cfg on upgrade unless grub-efi-amd64 is also installed.

    Zitat von Nightcrawler

    Habe gerade bei Mint ein Update das an steht: This package contains a version of GRUB built for use with the EFI-AMD64 architecture, signed with Canonical's UEFI signing key. Ist das jetzt, das erwartete?

    Und noch ein Updaet: This package contains GRUB modules that have been built for use with the EFI-AMD64 architecture, as used by Intel Macs (unless a BIOS interface has been activated). It can be installed in parallel with other flavours, but will not automatically install GRUB as the active boot loader nor automatically update grub.cfg on upgrade unless grub-efi-amd64 is also installed.

    Welche Version von Linux Mint hast Du denn?

    Ich denke nicht, dass das ISO-Konzept schon fertig ist.

    Keine Alternativen ? Kein Mitleid !

    Debian XFCE und Void XFCE

    @Nightcrawler das scheint das normale Ubuntu Update zu sein und hat nichts mit Linux Mint zu tun.

    Linux Mint hat (bis auf das Theme) keine eigenen Grub Pakete im Repository: http://packages.linuxmint.com/search.php?rel…ny&keyword=grub

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

    @BestAger Gnome hat das unter Datenschutz weiterhin drin.

    Ubuntu patcht es allerdings raus. Die Diskussion dazu kann man hier nachlesen: https://bugs.launchpad.net/ubuntu/+source…er/+bug/1987162


    Als Kurzfassung kann man folgendes sagen. Die Anzeige ist nicht wirklich hilfreich. Da es halt anzeigt "sicher / nicht sicher" es gibt aber im ganzen Gnome Settings Bereich keine Möglichkeit etwas anzupassen das an der Anzeige was ändert.


    Canonical wollte es deshalb raus haben, wohl auch vor der Angst vor vielen Bugreports und oberflächlichen Reviews (Hab Ubuntu frisch installiert -> es wird angezeigt Ubuntu ist unsicher -> Ubuntu ist doof)

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

    Hallo,

    jetzt habe ich ohne groß zu überlegen secureboot eingeschaltet ging natürlich nicht, aber nachdem ich secure boot wieder ausgeschaltet habe, start LM trotzdem nicht mehr.....ärgerlich. Ich bin über jeder Hilfe extrem dankbar....


    Grus sirloc

    Zitat von sirloc

    Hallo,

    jetzt habe ich ohne groß zu überlegen secureboot eingeschaltet ging natürlich nicht, aber nachdem ich secure boot wieder ausgeschaltet habe, start LM trotzdem nicht mehr.....ärgerlich. Ich bin über jeder Hilfe extrem dankbar....


    Grus sirloc

    Mach dazu bitte einen eigenen Thread auf und erkläre nochmal im Detail was Du

    getan hast und die Ausgabe von inxi -Fz im Terminal (benutze einen Live-Stick

    zum Start) wäre auch super.

    Keine Alternativen ? Kein Mitleid !

    Debian XFCE und Void XFCE

    Hiasl59 Da bis auf Ubuntu (nur 23.10 und nur wenn man es bewusst aktiviert) und openSUSE (Thumbleweed, nur wenn man das in der Installation bewusst auswählt) noch keine Distribution nutzen vom TPM macht - macht das keinen Sinn.

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden