[gelöst] c't Artikel: Ausgebootet - Microsoft schaltet Linux-Bootloader ab

Welches Modul/Treiber für welche Hardware, Kernel compilieren...
Antworten
klak
Beiträge: 491
Registriert: 31.01.2003 19:18:45

[gelöst] c't Artikel: Ausgebootet - Microsoft schaltet Linux-Bootloader ab

Beitrag von klak » 04.10.2022 22:07:33

Hallo *,

habe gerade folgenden Artikel https://www.heise.de/select/ct/2022/20/ ... 1738463324 gelesen. Bevor ich den Windows Teil meiner
Windows11/Debian Systeme aktualisiere wollte ich mal nach hören, ob jemand mit disen Problemem schon mal zu kämpfen hatte?

Dank und Gruß
klak
Zuletzt geändert von klak am 06.10.2022 21:53:50, insgesamt 1-mal geändert.

electri
Beiträge: 141
Registriert: 21.07.2017 22:30:50

Re: c't Artikel: Ausgebootet - Microsoft schaltet Linux-Bootloader ab

Beitrag von electri » 04.10.2022 22:16:58

Ich habe da einen kritischen Blog-Post dazu gelesen. Ich suche mal und wenn ich ihn finde liefere ich nach. Aber:

Der Artikel ... bzw. eigentlich der Ursprungsartikel bei Heise .... ist reißerisch und ist leicht falsch zu verstehen. Aktuelle Linux-Distributionen laufen ohne Problem. Ubuntu 22.04 (Ubuntu=Linux) höchst-selbst lädt die Sperrdatei ins UEFI, Ubuntu macht also exakt das gleiche wie Windows. Warum man bei dem Vorgehen nur Windows einen Vorwurf macht, und nicht auch Ubuntu, ist mir schleierhaft. Es gibt zwei Möglichkeiten für Probleme: Man aktualisiert sein Linux nicht für einen Zeitraum von mindestens einem halben Jahr. Oder man verwendet ein Installations-medium was ein halbes Jahr oder älter ist. Ich habe den Artikel beim schnellen durchlesen so verstanden, dass Windows ohne Not Zertifikate zurück zieht, und so ein bereits installiertes Ubuntu 20.04 LTS nicht mehr startet. Ein installiertes Ubuntu 20.4 welches regelmäßig aktualisiert wird, startet aber sehr wohl. Lediglich das Installationsmedium aus dem Jahr 2020 kann man nicht mehr verwenden. Ubuntu 20.04 lässt sich aber sehr wohl über das aktuelle Installationsmedium 20.04.5 installieren. Und Windows hat die Zertifikate offenbar auch nicht ohne Not zurück gerufen, sonst würde Linux jetzt nicht das gleich machen.

Debian 11 in der aktualisierten Version geht bei mir problemlos. Habe ich auf einem Laptop getestet, auf dem ich Windows 11 installiert habe.

Nachtrag: Hier ist der Blog: https://www.glasen-hardt.de/2022/09/10/ ... clickbait/ Die Überschrift und die Art den Vorwurf zu präsentieren ist Geschmackssache, die fachliche Aussage klingt allerdings meines Erachtens völlig korrekt. Auch ich habe den Heise-Artikel missverstanden, und dachte ich kann ein neben Windows installiertes Linux nicht mehr starten. Dem ist aber nicht so. Ich kann nur alte Installationsmedien nicht mehr verwenden, oder Installationen die seit mehreren Monaten keine Updates mehr bekommen haben nicht mehr starten. Es empfiehlt sich daher zuerst das Linux zu aktualisieren, und dann Windows.

Benutzeravatar
OrangeJuice
Beiträge: 616
Registriert: 12.06.2017 15:12:40

Re: c't Artikel: Ausgebootet - Microsoft schaltet Linux-Bootloader ab

Beitrag von OrangeJuice » 05.10.2022 11:25:54

electri hat geschrieben: ↑ zum Beitrag ↑
04.10.2022 22:16:58
Ubuntu 20.04 lässt sich aber sehr wohl über das aktuelle Installationsmedium 20.04.5 installieren. Und Windows hat die Zertifikate offenbar auch nicht ohne Not zurück gerufen, sonst würde Linux jetzt nicht das gleich machen.
Was bedeutet es für ein System mit SecureBoot, wenn es mit Ubuntu 20.04.5 nicht startet und stattdessen nur "Secure Boot Violation ... Invalid signature detected..." anzeigt?

Der selbe USB-Stickt läuft an einem anderen PC und lädt Ubuntu mit SecureBoot, ein weiterer PC wiederum lädt Ubuntu ebenfalls nicht. In beiden PCs, die die Meldung anzeigen, sind ASRock Mainboards verbaut.
Das würde doch bedeuten, dass die beiden Mainboards versuchen nicht signierten Code zu laden oder?

Benutzeravatar
GregorS
Beiträge: 2518
Registriert: 05.06.2008 09:36:37
Wohnort: Freiburg
Kontaktdaten:

Re: c't Artikel: Ausgebootet - Microsoft schaltet Linux-Bootloader ab

Beitrag von GregorS » 05.10.2022 16:20:57

Heise gibt es also noch?

Ich hatte c't und eine Zeit lang auch iX abonniert und habe diese Abos schon vor rund 15 Jahren gekündigt. Ich kenne inzwischen niemanden mehr, der an deren Geschwätz interessiert ist.

Gruß

Gregor
Wenn man keine Probleme hat, kann man sich welche machen. ("Großes Lötauge", Medizinmann der M3-Hopi [und sog. Maker])

klak
Beiträge: 491
Registriert: 31.01.2003 19:18:45

Re: c't Artikel: Ausgebootet - Microsoft schaltet Linux-Bootloader ab

Beitrag von klak » 06.10.2022 21:53:20

Habe auf jeweils einem Debian Testing / Windows11 Pro System und ein Debian Testing / Windows11 Home System Windows Updates ohne Probleme für Debian durchführen können.

Dank und Gruss

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: [gelöst] c't Artikel: Ausgebootet - Microsoft schaltet Linux-Bootloader ab

Beitrag von heisenberg » 06.10.2022 22:57:11

Also solange Secure Boot für mich als HW-Eigentümer einfach abschaltbar bleibt, ist für mich alles OK. Wenn diese Option wegfällt, dann finde ich dass schon eine ganz schön drastische Einschränkung der Nutzungsmöglichkeiten.

Für mich scheint der Weg aber in diese eingeschränkte Welt zu gehen.

Als erstes wird es mal optional eingeführt(check).

Dann setzt Windows Secure Boot im eigenen OS um (check).

Dann ordnen sich alle großen Linux-Distributionen unter und unterstützen auch Secure Boot (check).

Grundsätzlich könnte man jetzt eigentlich schon Secure Boot fest konfigurieren. Das könnte durchaus irgendwann kommen. Gibt es schon Mainboards, bei denen man das nicht mehr abschalten kann?

Dann kann man(MS) anfangen Linux schön Steine in den Weg zu legen, womit alle dann richtig zu kämpfen haben.
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

Benutzeravatar
OrangeJuice
Beiträge: 616
Registriert: 12.06.2017 15:12:40

Re: [gelöst] c't Artikel: Ausgebootet - Microsoft schaltet Linux-Bootloader ab

Beitrag von OrangeJuice » 07.10.2022 11:55:09

Die Gefahr, dass Trojaner, Bootkits und co. per SPI-Flash/Firmware verbreitet werden besteht ja und vielleicht ist das Ausmaß größer, als wir ahnen. Zusammen mit bestimmten Maßnahmen und dem Pluton-Chip wird Microsoft versuchen das Problem anzugehen, denke ich. Sie werden sich vielleicht irgendwann wirklich komplett abschotten wollen. Der Kernel bietet aber auch Sicherungsmaßnahmen wie den Lockdown-Modus.

Benutzeravatar
rockyracoon
Beiträge: 1448
Registriert: 13.05.2016 12:42:18
Lizenz eigener Beiträge: GNU Free Documentation License

Re: [gelöst] c't Artikel: Ausgebootet - Microsoft schaltet Linux-Bootloader ab

Beitrag von rockyracoon » 10.10.2022 17:08:09

@heisenberg: :THX:
OrangeJuice hat geschrieben: ↑ zum Beitrag ↑
07.10.2022 11:55:09
Die Gefahr, dass Trojaner, Bootkits und co. per SPI-Flash/Firmware verbreitet werden besteht ja und vielleicht ist das Ausmaß größer, als wir ahnen. Zusammen mit bestimmten Maßnahmen und dem Pluton-Chip wird Microsoft versuchen das Problem anzugehen, denke ich. Sie werden sich vielleicht irgendwann wirklich komplett abschotten wollen. Der Kernel bietet aber auch Sicherungsmaßnahmen wie den Lockdown-Modus.
Denkst Du...

Witzig finde ich btw, dass der Thread als "[gelöst]" betitelt ist.
Solche Themen werden uns als Linux- und Open-Source-Nutzen-Wollenden imho leider immer mehr als in die Mainboard-Hardware "eingreifend" beschäftigen.
"Gelöst" ist dann vielleicht irgendwann die Thematik für wen?

Cave!

electri
Beiträge: 141
Registriert: 21.07.2017 22:30:50

Re: [gelöst] c't Artikel: Ausgebootet - Microsoft schaltet Linux-Bootloader ab

Beitrag von electri » 10.10.2022 23:07:20

rockyracoon hat geschrieben: ↑ zum Beitrag ↑
10.10.2022 17:08:09
Witzig finde ich btw, dass der Thread als "[gelöst]" betitelt ist.
Hmm ... das ist ja eher eine rhetorische Frage, oder? Weil das Thema (Frage zum Heise-Artikel) ist ja eindeutig gelöst. Es hat auf eine aktuelle Debian/Ubuntu/Linux-Installation keine Auswirkung, wenn Windows automatisch oder Ubuntu halbautomatisch oder man selbst mit Debian per Hand (fwupdmgr) die neue Sperrliste für bestimmte Zertifikate in die Firmware (UEFI) hochlädt. Der (Ursprungs-)Artikel ist, wenn man nicht genau liest, etwas missverständlich. Das vermeintliche Problem besteht aber nicht: Die Überschrift bei Heise (Microsoft schaltet Linuxbootloader ab) ist so pauschal erstmal Quatsch. Die Frage des TE ist also beantwortet.

Was nicht gelöst ist, ist eine ganz andere Problematik, die nicht Thema des Threads ist. Das Verdonglen und damit die Beschränkung von Hard- und Software ist leider vermutlich ein Trend unserer Zeit. Meines Erachtens eine logische Konsequenz aus unserem wirtschaftspolitischen System, und der Mentalität des Großteils der Bevölkerung (Geiz, Bequemlichkeit, Desinteresse an Hintergründen). Wir leben in einer Pseudo-individualität .... jeder meint, total autark über sich entscheiden zu können .... und muss dann doch irgendwie der Masse hinterher rennen (vermutlich sinngemäß wie hier so ähnlich beschrieben:https://www.tagesspiegel.de/kultur/froh ... 82940.html). Hoffen wir, dass unter anderem der Open-Source-Gedanke etwas dagegen setzen kann.

Benutzeravatar
rockyracoon
Beiträge: 1448
Registriert: 13.05.2016 12:42:18
Lizenz eigener Beiträge: GNU Free Documentation License

Re: [gelöst] c't Artikel: Ausgebootet - Microsoft schaltet Linux-Bootloader ab

Beitrag von rockyracoon » 11.10.2022 10:54:43

electri hat geschrieben: ↑ zum Beitrag ↑
10.10.2022 23:07:20
rockyracoon hat geschrieben: ↑ zum Beitrag ↑
10.10.2022 17:08:09
Witzig finde ich btw, dass der Thread als "[gelöst]" betitelt ist.
Hmm ... das ist ja eher eine rhetorische Frage, oder? Weil das Thema (Frage zum Heise-Artikel) ist ja eindeutig gelöst. Es hat auf eine aktuelle Debian/Ubuntu/Linux-Installation keine Auswirkung, wenn Windows automatisch oder Ubuntu halbautomatisch oder man selbst mit Debian per Hand (fwupdmgr) die neue Sperrliste für bestimmte Zertifikate in die Firmware (UEFI) hochlädt. Der (Ursprungs-)Artikel ist, wenn man nicht genau liest, etwas missverständlich. Das vermeintliche Problem besteht aber nicht: Die Überschrift bei Heise (Microsoft schaltet Linuxbootloader ab) ist so pauschal erstmal Quatsch. Die Frage des TE ist also beantwortet.

Was nicht gelöst ist, ist eine ganz andere Problematik, die nicht Thema des Threads ist. Das Verdonglen und damit die Beschränkung von Hard- und Software ist leider vermutlich ein Trend unserer Zeit. Meines Erachtens eine logische Konsequenz aus unserem wirtschaftspolitischen System, und der Mentalität des Großteils der Bevölkerung (Geiz, Bequemlichkeit, Desinteresse an Hintergründen). Wir leben in einer Pseudo-individualität .... jeder meint, total autark über sich entscheiden zu können .... und muss dann doch irgendwie der Masse hinterher rennen (vermutlich sinngemäß wie hier so ähnlich beschrieben:https://www.tagesspiegel.de/kultur/froh ... 82940.html). Hoffen wir, dass unter anderem der Open-Source-Gedanke etwas dagegen setzen kann.
:THX:

Wer Linux nutzen will, könnte eines Tages sich aus seinem PC ausgesperrt sehen.
Oder es entsteht die Situation, dass jedes Betriebs-System eine eigene Hardware verlangt.
Dann gibt es PC `s, optimiert für Windows, Apple oder Linux.
Bei diesem Szenario würde sich für Windows und Apple nicht viel ändern.
Linux müßte man dann mit PC`s einer handvoll Spezialherstellern teurer mit deren Hardware kaufen und bleibe erst recht ein Nischen-Betriebs-System.
Immerhin kämen dann aber auch keine Forderungen nach höherer "Benutzerfreundlichkeit" von Linux mehr, weil es vom Mainstream abgekoppelt bleibt...

Benutzeravatar
Blackbox
Beiträge: 4289
Registriert: 17.09.2008 17:01:20
Lizenz eigener Beiträge: GNU Free Documentation License

Re: [gelöst] c't Artikel: Ausgebootet - Microsoft schaltet Linux-Bootloader ab

Beitrag von Blackbox » 11.10.2022 21:15:12

rockyracoon hat geschrieben: ↑ zum Beitrag ↑
11.10.2022 10:54:43
Dann gibt es PC `s, optimiert für Windows, Apple oder Linux.
Wahrscheinlicher ist doch, dass Microsoft seine Marktmacht dazu nutzt, Druck auf die Hardwarehersteller auszuüben und diese veranlasst, nur noch Geräte zu bauen, die Windows problemlos booten.
In der Vergangenheit hat Microsoft gezeigt, dass sie gewillt sind, mit allen Mitteln ihre Interessen durchzusetzen und SecureBoot wäre ein guter Hebel für dieses Vorhaben.
Egal wie oft Microsoft sagt „sie liebten Linux“, wenn Microsoft sein Geschäftsmodell bedroht sieht, werden sie Gegenmaßnahmen einleiten.

Es könnte aber darauf hinauslaufen, dass sich weitere Akteure am Markt auftun, die Hardware speziell für Linux anbieten.
Die Apple Hardware war noch nie wirklich Linuxfreundlich, bei einigen Geräten war es mit viel Frickelei möglich, ein Linux mehr schlecht als recht zum Arbeiten zu bewegen.

Aber es gibt auch interessante Gegenbeispiele, wie eine spezielle Distribution [0] für aktuelle Apple Hardware.

[0] https://asahilinux.org/
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14

Freie Software unterstützen, Grundrechte stärken!

s_fischer
Beiträge: 106
Registriert: 03.11.2002 16:17:17

Re: [gelöst] c't Artikel: Ausgebootet - Microsoft schaltet Linux-Bootloader ab

Beitrag von s_fischer » 14.10.2022 12:51:14

Zu dem Thema gibt es eine interessante Podcast Folge: "In den Tiefen des UEFI-BIOS" von c't Bitrauschen.
https://www.heise.de/meinung/Bit-Rausch ... 49743.html

Grüße Sven

Benutzeravatar
heisenberg
Beiträge: 3473
Registriert: 04.06.2015 01:17:27
Lizenz eigener Beiträge: MIT Lizenz

Re: [gelöst] c't Artikel: Ausgebootet - Microsoft schaltet Linux-Bootloader ab

Beitrag von heisenberg » 14.10.2022 19:10:36

Im Endeffekt kann man doch bestimmt auch die ganze Blacklist im UEFI einfach nur löschen. Dann hat sich das Thema auch erledigt, als Alternative, falls SecureBoot nicht abschaltbar wäre.
Zuletzt geändert von heisenberg am 14.10.2022 19:55:33, insgesamt 1-mal geändert.
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.

Benutzeravatar
rockyracoon
Beiträge: 1448
Registriert: 13.05.2016 12:42:18
Lizenz eigener Beiträge: GNU Free Documentation License

Re: [gelöst] c't Artikel: Ausgebootet - Microsoft schaltet Linux-Bootloader ab

Beitrag von rockyracoon » 14.10.2022 19:53:16

s_fischer hat geschrieben: ↑ zum Beitrag ↑
14.10.2022 12:51:14
Zu dem Thema gibt es eine interessante Podcast Folge: "In den Tiefen des UEFI-BIOS" von c't Bitrauschen.
https://www.heise.de/meinung/Bit-Rausch ... 49743.html

Grüße Sven
:THX:

Antworten