Ich habe ja eigentlich eine Auszeit, aber das ist einfach zu interessant für Besitzer eines Raspberry Pi. Gordon Hollingworth experimentiert derzeit mit neuen Boot-Möglichkeiten. Es gibt Beta-Versionen von Bootloadern, worüber sich ein Raspberry Pi 3 via USB-Massenspeicher oder Ethernet booten lässt. Raspberry Pi 3 via USB starten Bei der Veröffentlichung des Rasberry Pi 3 wurde bereits angekündigt, dass es mehrere neue Boot-Optionen geben soll. Einer davon ist der USB Mass Storage Boot Mode. Die Entwickler weisen ausdrücklich darauf hin, dass sich […]

Zwei Security-Experten aus Spanien haben einen komischen Bug gefunden, mit dem man in die meisten Linux-Maschinen einbrechen kann. Man muss dazu im Startbildschirm lediglich 28 mal Backspace drücken. Betroffen ist Grub2 und zwar die Versionen von 1.98 (Dezember 2009) bis 2.02 (Dezember 2015). Der Fehler liegt im Bootloader Grub2. Drückt man Backspace oder die Taste Zurück 28 Mal, dann ruft das die Grub Rescue Shell auf den Plan. Nun hat man Zugriff auf den Computer und kann theoretisch Malware installieren, […]

Die Entwickler von openSUSE haben Version 13.1 ausgegeben. Da gibt es eine offizielle Ankündigung, die auch in deutscher Sprache verfügbar ist. Deswegen nur die Highlights kurz zusammengefasst. Laut eigenen Angaben hat man viel Wert auf Stabilität gelegt und ein neues, automatisiertes QA-Tool eingesetzt. In Sachen Cloud ist OpenStack Havana an Bord. Weiterhin sind aktuelle Versionen von Apache, MySQL und MariaDB an Bord. In Sachen AArch64 hat man Fortschritte gemacht. die 32-Bit-ARM-Unterstützung wurde verbessert und es gibt sogar eine Raspberry-Pi-Version von […]

Laut ITWire wird auch FreeBSD bald UEFI Secure Boot unterstützen. Diese Handschelle wird den meisten neu ausgelieferten Computern angelegt. Zumindest wer sich mit einem Windows-8-Logo zieren möchte, muss UEFI Secure Boot anbieten und auch aktiviert haben. Im Linux-Lager hat man ja schon fleißig an Lösungen gebastelt und es gibt zwei Lösungen. Allerdings ist das alles andere als Out of the Box. Wobei es auch schon Überlegungen gibt, den Loader der Linux Foundation und Shim zu vereinen. Geht es nach der Free […]

Es ging ja fix durch die Presse, dass ein Hardware-Hersteller einen privaten Schlüssel von AMI auf einem öffentlich zugänglichen FTP-Server hatte. Matthew Garrett hat sich dazu geäußert und der ganzen Sache erst einmal viel Wind aus den Segeln genommen. Zunächst einmal handelt es sich um einen Schlüssel, um die Firmware zu signieren und es ist kein Secure Boot Key. Heißt auf Deutsch, dass sich damit weder ausführbare UEFI-Dateien noch Bootloader unterschreiben lassen. Weiterhin ist es der Schlüssel von AMI und […]

Nachdem erst einmal die Fetzen und diverse für Torvalds typisch unverblümte Aussagen geflogen sind, haben sich die Gemüter vielleicht ein bisschen beruhigt und Mr. Shim, Matthew Garret, geht noch einmal sachlicher an die Geschichte heran. Wenn eine Linux-Distribution im Moment ein System it aktiviertem UEFI-Secure Boot starten möchte, geht das relativ stressfrei, wenn der Anwender einen digital unterzeichneten Bootloader wie Shim oder den von der Linux Foundation verwendet. Es ist zwar nicht wie früher “einstecken und loslegen”, aber besonders kompliziert […]

Die FSF (Free Software Foundation) befindet sich gerade auf dem Kriegspfad gegen das unsägliche UEFI Secure Boot, das den Hardware-Herstellern aufs Auge gedrückt wurde, wenn sie ein Windows-8-Zertifikat haben möchten. Bekanntlich dürfen PC-Hersteller eine Deaktivierung zulassen, ARM-Hersteller nicht. Nun sammelt die FSF Unterschriften und Spenden, um gegen UEFI Secure Boot oder andere eingeschränkte Boot-Prozesse zu bekämpfen. Ich habe die Kampagne auch gerade unterschrieben – Name, Vorname und E-Mail-Adresse sind notwendig – weil ich UEFI Secure Boot für reine Schikane halte […]

Nach Weihnachten ist es wahrscheinlich, dass einige Leute einen Windows-8-Rechner unter dem Weihnachtsbaum gefunden haben. Wer darauf Linux installieren, aber nicht im BIOS herumkruschen möchte, hat bereits diverse Möglichkeiten. Garret hat eine Liste mit Linux-Distributionen zur Verfügung gestellt, die bereits mit UEFI Secure Boot umgehen könne. Ich selbst habe das Unding einfach deaktiviert. Ubuntu 12.10 Die 64-Bit-Version von Ubuntu 12.10 “Quantal Quetzal” liefert eine ältere Version des Bootloaders Shim aus, der von Microsoft digital unterschrieben ist. Es sollte auf den […]

Linux Mint Debian Edition ist bekanntlich “half rolling”. Es gibt nicht immer sofort die neuesten Pakete, allerdings werden diese in Form von Update Packs nach ausführlichen Tests zur Verfügung gestellt. Der Vorteil von LMDE ist, dass der Anwender theoretisch nie wieder neu installieren muss. Ab sofort ist Update pack 6 verfügbar. Die Entwickler weisen gleich am Anfang der Ankündigung darauf hin, dass Anwender bei Problemen nicht zögern sollen, den IRC Chatroom zu kontaktieren: irc.spotchat.org, #linuxmint-debian Ein Upgrade ist eigentlich recht einfach, […]

Matthew Garret hat in seinem Blog angekündigt, dass es ab sofort eine verwendbare Version von shim zum Download gibt. Die Software richtet sich an jene Distributionen, die Secure Boot unterstützen, aber nichts mit Microsoft zu schaffen haben wollen. Um es zu benutzen, müsse man shim.efi nach bootx64.efi umbenennen und in das Verzeichnis /EFI/BOOT auf dem UEFI-Installations-Medium einspielen. MokManager.efi solltest Du auch in das Verzeichnis legen. Nun musst Du noch sicherstellen, dass die Bootloader Binary grubx64.efi heißt und auch in diesem Verzeichnis liegt. Nun […]