(U)EFI-Boot
Wolfgang Romey (woro)
woro at wolfgangromey.de
Mi Jul 13 17:15:52 UTC 2016
Am Dienstag, 12. Juli 2016, 21:16:40 schrieb Marcus Moeller:
> UEFI würde ich immer nur mit Secure Boot betreiben, andernfalls ist es
> deutlich unsicherer als klassisches BIOS.
Das verstehe ich noch nicht. Gehört wohl zur Einarbeitung.
> Bei Distros wie Ubuntu openSUSE
> oder Fedora ist das kein Problem, da die Bootloader signiert sind. Bei
> Archlinux muss man da selbst Hand anlegen und immer wieder die neuen Kernel
> enrollen. Das ist zwar über ein Helper Tool einfach möglich, aber dennoch
> etwas nervig.
>
Ist das auch bei Xubuntu so? Das verwenden wir ja in Mülheim.
> Das Hauptproblem bei UEFI ist, dass es in der Implementierung in den
> Anfangstagen extrem viel Schluderei gab und viele Geräte um 2012 rum
> ziemlich vermurkste Implementierungen haben. Dafür gibts dann in den
> meisten Fällen auch kein Update vom Hersteller.
>
Was bedeutet das für die Installation von (X)ubuntu auf älteren Geräten mit
UEFI?
> Ich habe schon von 3 Jahren mein erstes Gerät gekauft, dass nur noch UEFI
> ohne Fallback hatte und das hat in der ersten Zeit auch ziemlich Theater
> gemacht. Ein BIOS Update hat dann aber geholfen und seit dem läuft es rund.
>
Es scheint mir so, daß die Unterstützung für Leute, die auf GNU/Linux
umsteigen wollen, deutlich schwieriger wird.
> Besser noch ist natürlich Libreboot oder Coreboot zu verwenden ;)
O.K., gerne! Wo finde ich denn die an die Vielfalt der Rechner, mit denen die
Leute zu uns kommen, angepaßte Versionen. Wie geht das ohne Eingriff in die
Hardware. :-)
Im Ernst: Das Verfahren wäre wohl wesentlich Komplizierter und ich glaube
auch, daß ein größerer Teil der Leute den Eingriff in ihre Hardware nicht
zulassen würden.
Viele Grüße
Wolfgang
--
________________
Wolfgang Romey
Krokusstraße 37
47249 Duisburg
geraspora: https://pod.geraspora.de/people/9002a1416a4e4a9d
loadaverage: https://loadaverage.org/hier
tox: wolfgang_romey at toxme.se
Bitte Anhänge nur in freien Formaten.
Die Nachricht ist signiert, der öffentliche Schlüssel wird auf Anfrage
zugeleitet.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 819 bytes
Beschreibung: This is a digitally signed message part.
URL : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20160713/d31b679c/attachment.sig>
Mehr Informationen über die Mailingliste FSFE-de