(U)EFI-Boot

Wolfgang Romey (woro) woro at wolfgangromey.de
Mi Jul 13 17:15:52 UTC 2016


Am Dienstag, 12. Juli 2016, 21:16:40 schrieb Marcus Moeller:

> UEFI würde ich immer nur mit Secure Boot betreiben, andernfalls ist es
> deutlich unsicherer als klassisches BIOS. 

Das verstehe ich noch nicht. Gehört wohl zur Einarbeitung.

> Bei Distros wie Ubuntu openSUSE
> oder Fedora ist das kein Problem, da die Bootloader signiert sind. Bei
> Archlinux muss man da selbst Hand anlegen und immer wieder die neuen Kernel
> enrollen. Das ist zwar über ein Helper Tool einfach möglich, aber dennoch
> etwas nervig.
> 
Ist das auch bei Xubuntu so? Das verwenden wir ja in Mülheim. 

> Das Hauptproblem bei UEFI ist, dass es in der Implementierung in den
> Anfangstagen extrem viel Schluderei gab und viele Geräte um 2012 rum
> ziemlich vermurkste Implementierungen haben. Dafür gibts dann in den
> meisten Fällen auch kein Update vom Hersteller.
> 
Was bedeutet das für die Installation von (X)ubuntu auf älteren Geräten mit 
UEFI?

> Ich habe schon von 3 Jahren mein erstes Gerät gekauft, dass nur noch UEFI
> ohne Fallback hatte und das hat in der ersten Zeit auch ziemlich Theater
> gemacht. Ein BIOS Update hat dann aber geholfen und seit dem läuft es rund.
> 

Es scheint mir so, daß die Unterstützung für Leute, die auf GNU/Linux 
umsteigen wollen, deutlich schwieriger wird.

> Besser noch ist natürlich Libreboot oder Coreboot zu verwenden ;)

O.K., gerne! Wo finde ich denn die an die Vielfalt der Rechner, mit denen die 
Leute zu uns kommen, angepaßte Versionen. Wie geht das ohne Eingriff in die 
Hardware. :-)
Im Ernst: Das Verfahren wäre wohl wesentlich Komplizierter und ich glaube 
auch, daß ein größerer Teil der Leute den Eingriff in ihre Hardware nicht 
zulassen würden.


Viele Grüße

Wolfgang


-- 
________________
Wolfgang Romey
Krokusstraße 37
47249 Duisburg

geraspora: https://pod.geraspora.de/people/9002a1416a4e4a9d
loadaverage: https://loadaverage.org/hier
tox: wolfgang_romey at toxme.se

Bitte Anhänge nur in freien Formaten.
Die Nachricht ist signiert, der öffentliche Schlüssel wird auf Anfrage 
zugeleitet.

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: This is a digitally signed message part.
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20160713/d31b679c/attachment.sig>


Mehr Informationen über die Mailingliste FSFE-de