Hallo Liebe Linux dudes
Ich habe mir einen neuen Laptop gekauft der UEFI Secure Boot unterstützt. Da ich seit 9 Jahren Linux nutze möchte ich hier Windows direkt von der Platte fegen und Linux Mint 21.1 installieren. Jetzt ist meine Frage ob es möglich ist Linux Mint für Secure Boot zu konfigurieren oder ob ich Secure Boot für die Installation und nutzung Deaktivieren muss.
Hat jemand damit schon Erfahrung gemacht?
Hallo, soweit mir bekannt ist, besteht seit März/April eine Inkompabilität von Mint zu SecureBoot.
Daher schalte es besser ab.
Hallo, soweit mir bekannt ist, besteht seit März/April eine Inkompabilität von Mint zu SecureBoot.
Daher schalte es besser ab.
Danke dir.
Meines Wissens nach hängt secureboot mit dem Kernel zusammen.
Bei inoffiziellen Kerneln oder von Benutzern erstellten Kerneln müssen zusätzliche Schritte unternommen werden, wenn Benutzer solche Kernel laden und dabei die vollen Funktionen von UEFI Secure Boot beibehalten möchten. Alle Kernel müssen signiert sein, damit sie von GRUB geladen werden können, wenn UEFI Secure Boot aktiviert ist. Daher muss der Benutzer mit seiner eigenen Signierung fortfahren . Alternativ möchten Benutzer möglicherweise die Validierung in Shim deaktivieren, während sie mit aktiviertem Secure Boot auf einem offiziellen Kernel gestartet werden, indem sie „sudo mokutil --disable-validation“ verwenden, bei Aufforderung ein Passwort angeben und einen Neustart durchführen. oder Secure Boot in der Firmware ganz zu deaktivieren.
Habe das von dieser englischen Seite (übersetzt).
Du kannst das System mit Mint, Ubuntu und Co einfach ganz normal installieren. Secure Boot ist da kein Hindernis.
Du kannst das System mit Mint, Ubuntu und Co einfach ganz normal installieren. Secure Boot ist da kein Hindernis.
Das Installieren funktioniert schon, nur das Hochfahren funktioniert halt nicht ohne Weiteres
mit secureboot, weil die Kernelsignatur im shim bootloader nicht akzeptiert wird.
Zumindest seit der Änderung der BInärsignatur von Ubuntu im Frühjahr.
Das betrifft Ubuntu-basierte und ältere Ubuntu-Distributionen.
Ich hatte erst vor kurzem einen Kollegen auf seinem Learnpad geholfen, das genau aus diesem
Grund in eine Endlosschleife von Bootvorgängen geraten waren. Security Boot ausgeschaltet,
und schon lief es wieder ....
Man muss doch nur den Mok Key einschreiben, beim ersten boot.
Sieht dann irgendwie so aus:
Man muss doch nur den Mok Key einschreiben, beim ersten boot.
Sieht dann irgendwie so aus:
Ich vermute, dass ein Großteil derjenigen Linux-Nutzer, die dort vor allem als Anwender
unterwegs sind, haben keine Ahnung, wie sie zu diesem Menu kommen.
Ich übrigens auch nicht -- das mag jetzt ein Armutszeugnis für mich sein nach einem Vierteljahrhundert Nutzung von Linux bzw. unixartiger Systeme (hauptsächlich als
Anwender) -- aber prinzipiell halte ich es auch für normal, dass, auch wenn man sehr
häufig immer wieder an einer Straße entlang geht, nicht jedes der Häuser im Detail kennt.
Das liegt auch daran, dass ich den persönlichen Nutzen von secureboot als "Privatbastler"
nicht als besonderes hoch einschätze. Alles in Allem empfehle ich Anderen, den secureboot
einfach auszuschalten (keep it simple stupid). In einem Firmenumfeld würde ich das wohl
anders sehen 
Ich hab auch keine Ahnung wie man das Menu triggert. Aber egal ob fedora, Ubuntu oder openSuse -> nach der Installation beim ersten Boot kommt das bei mir automatisch.
Ich hab auch keine Ahnung wie man das Menu triggert. Aber egal ob fedora, Ubuntu oder openSuse -> nach der Installation beim ersten Boot kommt das bei mir automatisch.
Aha --- das habe ich noch nie gesehen --- naja ist auch kein Wunder, ich nutze ja vor allem
alte Hardware bzw. schalte den secureboot immer schon von vornherein ab 
Ich hab noch kurz gegooglet und an einem Thinkpad getestet. Den Screen kann man mit folgendem Befehl triggern -> falls man dort was falsch gemacht oder den Key nicht eingeschrieben hat. Nachdem Befehl einfach Rechner neustarten.
sudo update-secureboot-policy --enroll-keyBei der Recherche hab ich ebenfalls noch gesehen das es hier Probleme mit eher "günstigen" "Consumer Notebooks" geben kann.
Oft wird dort nur ein abgespektes UEFI mitgeliefert das offenbar die Installation von zusätzlichen Keys nicht unterstützt. Das war mir nicht bewusst, da ich nur Business Geräten (Thinkbook, ProBooks oder EliteBooks) arbeiten -> bei denen ist das alles kein Problem.
Ich habe ebenfalls ein realativ neues MB mit B550-Chipsatz. Hier kann ich Secure Boot gar nicht mehr aktivieren, sondern nur noch zwischen CSM ON oder OFF umschalten, also reinem UEFI oder dem alten Legacy-Modus wählen, wobei es bei mir im UEFI-Modus läuft (CSM Off) und Secure Boot somit automatisch aktiviert ist. Auch im TPM-Modus kann ich nur zwischen fTPM (in der CPU) oder einem externen Modul wählen. In keinem Fall macht LM bei mir irgendwelche Zicken.
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!