Nach Weihnachten ist es wahrscheinlich, dass einige Leute einen Windows-8-Rechner unter dem Weihnachtsbaum gefunden haben. Wer darauf Linux installieren, aber nicht im BIOS herumkruschen möchte, hat bereits diverse Möglichkeiten. Garret hat eine Liste mit Linux-Distributionen zur Verfügung gestellt, die bereits mit UEFI Secure Boot umgehen könne. Ich selbst habe das Unding einfach deaktiviert. Ubuntu 12.10 Die 64-Bit-Version von Ubuntu 12.10 “Quantal Quetzal” liefert eine ältere Version des Bootloaders Shim aus, der von Microsoft digital unterschrieben ist. Es sollte auf den […]

Matthew Garret hat in seinem Blog angekündigt, dass es ab sofort eine verwendbare Version von shim zum Download gibt. Die Software richtet sich an jene Distributionen, die Secure Boot unterstützen, aber nichts mit Microsoft zu schaffen haben wollen. Um es zu benutzen, müsse man shim.efi nach bootx64.efi umbenennen und in das Verzeichnis /EFI/BOOT auf dem UEFI-Installations-Medium einspielen. MokManager.efi solltest Du auch in das Verzeichnis legen. Nun musst Du noch sicherstellen, dass die Bootloader Binary grubx64.efi heißt und auch in diesem Verzeichnis liegt. Nun […]

Auf der openSUSE-Konferenz in Prag wurde darüber diskutiert, wie die Linux-Distribution mit dem Chamäleon das UEFI-Secure-Boot-Problem behandelt. Dazu gibt es auch eine Präsentation. Allerdings wollte Frederic Crozat auch noch mal detailliert darüber berichten. Seitdem Microsoft den Herstellern diese fragwürdige Funktion aufgebürdet hat (keine Windows-8-Zertifikation ohne UEFI Secure Boot im System), versuchen die Linux-Distributionen es den Anwendern so einfach wie möglich zu machen. Die Registrierung für einen eigenen Schlüssel scheint nicht ganz so trivial zu sein und die Linux Foundation wartet […]

Red Hats Matthew Garret hat wieder ein paar Neuigkeiten in Sachen UEFI Secure Boot. Er hat nach eigenen Angaben diese Woche weiter am Bootloader Shim gearbeitet und sei schon sehr nahe an einem Feature Complete – also fast alle Funktionen sind schon vorhanden. Die größte Änderung ist die MokList-Variable von einem eigenen Format in eines zu wandeln, das von der UEFI Spec Datenbank vrwendet wird. Somit tut sich der Kernel leichter, die MOK-Einträge zu importieren und die Modul-Signaturen abzusegnen. Ein […]

Am Plan, wie Fedora mit UEFI Secure Boot umgehen wird, hat sich laut Garret eigentlich nichts geändert. Allerdings sei die Methode davon abhängig, eine Binärdatei mit dem eingebetteten Fedora-Schlüssel zu erzeugen und diese müsste dann von Microsoft digital unterschrieben werden. Für Fedora sei das einfach, aber kleinere Distributionen könnten ihre Schwierigkeiten damit haben. Diese hätten nun diverse Möglichkeiten: Secure Boot muss deaktiviert sein – nicht wirklich ideal, weil das von Gerät zu Gerät unterschiedlich sein kann. Der Rechner müsse sich […]

Auf dem Fedora-Meeting (FESCo) am vergangenen Montag hat das „Fedora_Engineering_Steering_Committee“ eine ganze Reihe in den letzten Wochen vorgeschlagener und diskutierter Funktionen für Fedora 18 abgesegnet. Damit ist auch Matthew Garretts umstrittenen Herangehensweise an die UEFI Secure Boot-Problematik für Fedora 18 beschlossene Sache. Das Meeting vom 23. Juli hatte neben UEFI Secure Boot auch eine Reihe anderer für Fedora 18 geplante Funktionen auf der Agenda, allerdings möchte ich in diesem Beitrag noch einmal ausschließlich UEFI Secure Boot aufgreifen. Einen Test von […]