Beiträge von Hessen-Dieter

Zitat von KTT73

Ich habe dieses WE mal Ubuntu in der neuen LTS getestet.

Was soll ich sagen, 3 Versuche und bei allen dreien hab ich's kaputt gemacht ^^. Dabei habe ich nur am Design gebastelt.

Ich glaub es ist nichts für mich.

Na ja, hört sich erstmal seltsam an, aber ich denke dadurch, dass die Kugel sich in den letzten Jahren gefühlt sehr schnell dreht, sind viele Distros auch ausgesprochen Hardware oder Kernel abhängig geworden.

Ein Beispiel:

Hatte auf diesem Rechner mit AMD Ryzen™ 7 7840HS w/ Radeon™ 780M Graphics × 16 auch mal Arch installiert, da wollte der Kernel partout nicht das, was ich wollte, Neustart, Bereitschaftszustand. Aufwachen, immer wieder mal so kleine Nadelstiche... Doch jetzt, dass Ubuntu mit seinem Kernel wiederum läuft wie geschmiert (bis jetzt).

Deswegen kann ich auch sehr gut verstehen, warum der ein oder andere etwas unzufriedener bei seiner Installation ist.

Aber: Wer es nicht ausprobiert, der weiß auch nicht, ob es den wirklich auf seinem Rechner funktioniert, denn geschrieben wird viel und das alles auf einer anderen Hardware

Gruß Hessen-Dieter

Zitat von zeltinho

Ist noch ein wenig hakelig. AppImages bekommt man nicht so ohne Weiteres ans Laufen und der Bitwarden-Tresor lässt sich im Snap nicht synchronisieren. Da müssen wohl noch Workaraounds her.

Ansonsten richtig flott, dagegen lahmt Mint Cinnamon deutlich.

Genau das hatte ich bei mir auch so festgestellt. 0ad ist über Snap sehr hakelig und das Deb.-Paket davon lässt sich nicht oder noch nicht installieren.

Ist aber jetzt für mich überhaupt kein Beinbruch, da ich Bitwarden im Firefox install habe und die anderen "Spielereien" jetzt erst mal nicht systemrelevant für mich sind.

faxxy Hallo, habe das auch so Verstanden.

Wenn man nicht von Angesicht zu Angesicht kommuniziert, kommen solche Annahmen eben manchmal bei herum

Jetzt nochmal, ich wusste ehrlich gesagt gar nicht, dass ein Bios von Linux zertifiziert wird oder muss?

Oder meinst du die Microsoft-Zertifizierung, die dann später übernommen wird?

Insoweit ich bei meinem Hersteller in Erfahrung bringen konnte, ist dieser ein MS-Zertifizierter Betrieb und darf auch nur Geräte verkaufen auf denen MS läuft.

So hatte ich das mit CSL kommuniziert.

Das heißt doch dann im Umkehrschluss für mich, wenn er das gleiche Gerät auch ohne Betriebssystem verkauft, das es zertifiziert sein muss.

Oder liege ich da komplett daneben?

Von wem bekommt den nun mein Gerät diesen Schlüssel?

Ich dachte immer, der wird beim Installieren von der geprüften ISO installiert?

Also wenn das so ist, wie du es gerade schreibst, oder ich es gerade verstehe, dass der Schlüssel der Hardware von wem, der auch immer installiert wird, noch gar nicht existiert, würde da natürlich mit den ganzen Meldungen ein Schuh daraus.

Aber nochmals, kann man den da nicht mal eine vernünftige Erklärung, meinetwegen auch in Englisch vom Hersteller bekommen?

Du musst schon zugeben, wenn man lernen möchte, um etwas zu verstehen, braucht man auch Input. Und wenn man den dann nirgendwo bekommt, endet das meistens in Frustration oder Aufgabe.

Gruß Hessen-Dieter

Zitat von faxxy

Welches BIOS oder UEFI ist denn in deinem Mini-PC verbaut? Eventuell passt einfach die Signatur nicht oder noch nicht da du ja ein Speziell für diesen Mini-PC gebautes Mainboard benutzt und dieses Mainboard (dessen Hersteller) noch nicht Zertifiziert worden ist.

Noch dazu unterstützt dieser PC ja Linux offiziell gar nicht sondern nur ohne OS oder mit Windows bei der Auslieferung.

Diese Angriffe wird es immer geben und diese Angriffe gibt es auch unter Windows bzw Software für Windows.

Naja Englisch ist einfach mal die "Weltsprache" gerade was den IT Sektor betrifft, die Entwickler werden bestimmt auch besseres zu tun haben als ihre Changelogs und Help Manuals in x Verschiedene Sprachen zu übersetzen. Wir können ja froh sein dass die meisten Programme und Linux Distributionen auf Deutsch umgestellt werden können.

Es gibt mittlerweile auch genug Möglichkeiten diese Texte übersetzen zu lassen.

Linux ist einfach ein System wo man sich viel selbst erarbeiten oder die manuals nutzen muss.

Alles anzeigen

Siehe Post 10

erst Lesen dann Kritisieren ... bitte

Hilft mir aber so auch nicht weiter ... ich hatte ja schon geschrieben, was ich schon alles unternommen habe. Hättest du alles gelesen, bräuchtest du so etwas nicht zu schreiben. Oder denkst du vielleicht, ich hätte das vorher nicht alles hinterfragt?

Clemens23 hmm.... also ich kann da jetzt auch nichts finden.

Das sind so viele Meldungen mit denen ich leider nichts Anfangen kann.

Um ehrlich zu sein, das übersteigt komplett meinen Horizont.

Die einzige rote Meldung, die ich gesehen hatte, war diese, dass meine CPU wohl auch zu der Rubrik gehört die Angreifbar wäre.

Clemens23 Hallo, grüße dich!

Habe gerade zum Testen systemctl suspend eingegeben, dann passiert genau das, so wie ich es beschrieben habe.

Ich kann den PC ganz normal wieder aufwecken, aber wenn ich diesen danach wieder herunterfahren möchte oder neu starten möchte, hängt er sich auf

Schabackle Hallo, danke Dir für die Info, da hast Du sehr wahrscheinlich recht.

Man oder ich bin im Moment sehr überempfindlich, was Sicherheit betrifft, durch das, was da gerade so an Angriffen auch bei Linux läuft.

Ich finde es halt immer sehr schade das solche "Programm Neuerungen" einfach ohne Erklärung, und wenn, dann nur in Englisch eingebaut werden.

Der normale Linux-Nutzer wird durch sogenannte Sicherheits-Tools nervös, wenn er alles in gelben Warndreiecken und roter Schrift sieht, schaltet er alles ab und erreicht somit das Gegenteil!

Ich bin der Meinung, wenn man keine Anleitung in allen verständlichen Sprachen mitliefert" alle Entwickler in Ehren, den diese machen alles umsonst" dann sollte man solche Programme doch besser weglassen.

So was tut nichts zur Sicherheit beitragen, sondern schadet nur.

Im Übrigen meine ich, dass dieses Sicherheits-Tool nicht von Ubuntu, sondern von Gnome kommt.

Man hat dann auch irgendwann keine Lust mehr seine Lebenszeit mit sinnlosem Suchen zu vergeuden, das zu nichts führt...

Sorry, aber das musste jetzt mal raus

Kann ich dir momentan gar nicht sagen, habe das gestern Abend aus Sicherheit gründen erstmal außer Gefecht gesetzt.

Hatte das seltsamerweise mit 23.10 und openSuse Tumbleweed auch!

Okay, erstmal vielen lieben Dank!

Wenn ich demnächst Ubuntu 24.04 darauf installiere, werde ich den Terminal-Befehl ausführen und mir das noch mals sehr genau anschauen.

Wenn ich darf, komme ich dann gerne nochmal auf dich zurück, wahrscheinlich siehst du da ein wenig mehr wie ich.

Zitat von kim88

Die genauen Probleme werden sichtbarer wenn du im Terminal folgendes ausführst (Secure Boot muss dazu aber wieder aktiviert sein)

Code

bootctl status

Ich habe vor etwas mehr als einem Jahr hier mal erläutert - dass die deutschsprachige Linux Community eine "Secure Boot" Paranoia hat die sich nicht rational erklären lässt. Und dazu auch erklärt wozu es TPM oder Secure Boot gibt und das das auch unter Linux sehr nützlich sein kann: Secure Boot, TPM und die Paranoia der deutschsprachigen Linux Community

kim88 Hallo, grüße Dich..

Deinen Bericht kenne ich, fand ich im Übrigen sehr gut und aufschlussreich.

Mein System sagte mir ja auch, dass Secure-Boot aktiv ist, es aber wegen eines ungültigen Schlüssels nicht funktioniert. Siehe bitte nochmals Bild #1

Selbst TPM habe ich aktiviert .

Habe danach nochmals alles zurückgesetzt inkl. BIOS in Factory-Reset und Ubuntu nochmals installiert... immer wieder das Gleiche.

Deswegen ist das ja alle für mich sehr verwirrend, da Du ja auch sagst, das Secur-Boot und TPM wirklich sinnvoll in Linux ist.

Der Rechner ist gerade mal ein halbes Jahr alt.. Es ist die CSL-VenomBox mit:

AMD Ryzen 7 7840HS, 8x 3800 MHz
Prozessorkühler
Low-Profile CPU-Kühler
Grafikkarte
AMD Radeon 780M
Mainboard
CSL Mini-PC Barebone VenomBox HS
Arbeitsspeicher
16 GB SO-DIMM DDR5-RAM, Dual Channel (2x 8 GB), 5600 MHz, Kingston
1. Festplatte
1000 GB M.2 PCIe 4.0 SSD Kingston NV2

BIOS ist AMI

Ob das wohl doch am BIOS, oder an der relativ neuen Hardware liegen mag?

Gruß Hessen-Dieter

Hallo alle zusammen,

mir ist heute aufgefallen, dass mein Arch-Gnome, wenn ich es aus dem Bereitschafts-Zustand (nicht Ruhezustand) zurückhole, es sich nicht mehr vollständig herunterfahren lässt.

Bzw. ein Neustart ist dann auch nicht mehr möglich.

Es funktioniert dann nur noch die harte Tour mit dem Ausschalt-Knopf!

Ist irgendjemandem in diesem Zusammenhang etwas bekannt?

Im Netz habe ich darüber nichts gefunden.

Gruß Hessen-Dieter

Na ja, muss man mal abwarten, ob dieses Modul wirklich schon auf neuester Hardware funktioniert!

Ansonsten läuft alles, wie es sein sollte.

Habe da auch wirklich schon Stunden, um nicht zu sagen, Tage nach einer Antwort im Netz gesucht.

Da dreht man sich nur im Kreis, oder es ist im für mich sehr unverständlichem Englisch geschrieben

Trotzdem Danke euch beiden erst mal recht herzlich

Ich hätte halt gerne die Zusammenhänge mit diesem ungültigen Schlüssel und dem nur "halb aktiviertem Secure-Boot verstanden.

Zitat von Schabackle

Ich denke wird wohl ein Bios-Problemchen sein, wenn du wie du schreibst keine Möglichkeit hast ein Bios-Upgrade zu machen dann weiß ich leider auch nicht weiter.

Eine Möglichkeit eventuell noch, Secureboot deaktiviren, Rechner neu Starten, dann Secureboot wieder aktiviren und den Standard-Schlüssel importieren, sollte dir beim anschalten von Secureboot angeboten werden.

Schabackle, grüße Dich, habe das gerade einmal gemacht. Standard-Schlüssel importieren wurde mir seltsamerweise nicht angeboten.

Aber jetzt sieht das so aus..

Zitat von Borrtux

Ich dachte secureboot wäre nur für Windows wichtig. Schalt es doch mal probeweise ab. (verwendest Du Windows auf dem Rechner?)

Das wäre jetzt nicht gerade mein Lösungsansatz...

Möchte doch wissen, was dahinter steckt

Zitat von Schabackle

Ich würde Secureboot deaktivieren bis ein Patch kommt.

Secureboot unter Linux-Systemen ist meiner Ansicht nach eh nicht nötig.

Es sei denn du hast ein Dualboot mit Windows.

hmm....seit Januar passiert da gar nichts. Habe nur Ubuntu auf dem System. Seltsamerweise hatte ich bis dato einen Asus Mini-PC, bei diesem war ohne ein zu tun gleich alles auf Grün.

Bei der "neuen "VenomBox von CSL funktioniert es nicht ?

Hallo alle zusammen,

hat sich einer von euch auch schon einmal diesem Gerätesicherheitsmodul befasst?

Ich werde da einfach nicht schlau daraus (siehe Bild). Ich wüsste jetzt nicht, wo dieser ungültige Schlüssel herkommt. Habe AMI-Bios, vielleicht hängt es ja da dran. Es gibt da auch keine Möglichkeit auf ein Bios-Update zu überprüfen .

Das Bios ist auf Standard eingestellt und nicht auf CSM. Viel mehr Möglichkeiten habe ich da leider nicht.

Hat irgendjemand zufällig einen Ansatz oder eine Idee?

Gruß Dieter

Zitat von faxxy

Jetzt Mal ehrlich, man "bastelt" also lieber am GRUB Rum und sagt der Kernel soll keine Fehlermeldungen mehr anzeigen anstatt der Ursache auf den Grund zu gehen?

Sorry aber dieses Vorgehen macht mich echt sprachlos, überklebt ihr auch die Symbole im Autodisplay?

Wenn das keine wichtige Meldungen wie Loglevel 3 ist warum nicht ...

Moin zusammen, es ist wahrscheinlich in jeder Distro etwas anders als Default eingestellt.

Hatte das auch schon mehrmals beobachtet.

Aber nach meinen Erfahrungen ist es so, dass wenn es am Anfang der Zeile steht, es besser funktioniert.

Das heißt es kommen keine Meldungen mehr...

Evtl. mal nach vorne setzen nach DEFAULT=quiet splash loglevel=3

Dürfte nach meinen Erfahrungen dem Booten nichts anhaben, außer das die eine Meldung mehr oder weniger kommt.

Ja, nichts für ungut, bin auch nicht so der Freund davon... dachte, du hättest den schon drauf...

Kann man aber auch direkt im Ordner Grub machen.

Habe ich auch schon mal gemacht, müsste mich aber erst noch mal schlaumachen, ist schon 'ne weile her.

ist zwar von Suse funktionierte bisher aber überall..

Dann gib mal im Grub-Optimizer in die Kernel Befehlszeile " quiet splash loglevel=3 " ein, sollte auch funktionieren .

Hallo DenalB, welchen Bootloader hast Du installiert?

Wenn Du Kernel-Meldungen ausblenden möchtest, könnte ich die evtl. helfen.

Beim EVI Boot müsstest Du in Boot/Loader/Entries in linux.conf direkt hinter options guiet splash eingeben und schon ist komplett Ruhe!