[gelöst] c't Artikel: Ausgebootet - Microsoft schaltet Linux-Bootloader ab
[gelöst] c't Artikel: Ausgebootet - Microsoft schaltet Linux-Bootloader ab
Hallo *,
habe gerade folgenden Artikel https://www.heise.de/select/ct/2022/20/ ... 1738463324 gelesen. Bevor ich den Windows Teil meiner
Windows11/Debian Systeme aktualisiere wollte ich mal nach hören, ob jemand mit disen Problemem schon mal zu kämpfen hatte?
Dank und Gruß
klak
habe gerade folgenden Artikel https://www.heise.de/select/ct/2022/20/ ... 1738463324 gelesen. Bevor ich den Windows Teil meiner
Windows11/Debian Systeme aktualisiere wollte ich mal nach hören, ob jemand mit disen Problemem schon mal zu kämpfen hatte?
Dank und Gruß
klak
Zuletzt geändert von klak am 06.10.2022 21:53:50, insgesamt 1-mal geändert.
Re: c't Artikel: Ausgebootet - Microsoft schaltet Linux-Bootloader ab
Ich habe da einen kritischen Blog-Post dazu gelesen. Ich suche mal und wenn ich ihn finde liefere ich nach. Aber:
Der Artikel ... bzw. eigentlich der Ursprungsartikel bei Heise .... ist reißerisch und ist leicht falsch zu verstehen. Aktuelle Linux-Distributionen laufen ohne Problem. Ubuntu 22.04 (Ubuntu=Linux) höchst-selbst lädt die Sperrdatei ins UEFI, Ubuntu macht also exakt das gleiche wie Windows. Warum man bei dem Vorgehen nur Windows einen Vorwurf macht, und nicht auch Ubuntu, ist mir schleierhaft. Es gibt zwei Möglichkeiten für Probleme: Man aktualisiert sein Linux nicht für einen Zeitraum von mindestens einem halben Jahr. Oder man verwendet ein Installations-medium was ein halbes Jahr oder älter ist. Ich habe den Artikel beim schnellen durchlesen so verstanden, dass Windows ohne Not Zertifikate zurück zieht, und so ein bereits installiertes Ubuntu 20.04 LTS nicht mehr startet. Ein installiertes Ubuntu 20.4 welches regelmäßig aktualisiert wird, startet aber sehr wohl. Lediglich das Installationsmedium aus dem Jahr 2020 kann man nicht mehr verwenden. Ubuntu 20.04 lässt sich aber sehr wohl über das aktuelle Installationsmedium 20.04.5 installieren. Und Windows hat die Zertifikate offenbar auch nicht ohne Not zurück gerufen, sonst würde Linux jetzt nicht das gleich machen.
Debian 11 in der aktualisierten Version geht bei mir problemlos. Habe ich auf einem Laptop getestet, auf dem ich Windows 11 installiert habe.
Nachtrag: Hier ist der Blog: https://www.glasen-hardt.de/2022/09/10/ ... clickbait/ Die Überschrift und die Art den Vorwurf zu präsentieren ist Geschmackssache, die fachliche Aussage klingt allerdings meines Erachtens völlig korrekt. Auch ich habe den Heise-Artikel missverstanden, und dachte ich kann ein neben Windows installiertes Linux nicht mehr starten. Dem ist aber nicht so. Ich kann nur alte Installationsmedien nicht mehr verwenden, oder Installationen die seit mehreren Monaten keine Updates mehr bekommen haben nicht mehr starten. Es empfiehlt sich daher zuerst das Linux zu aktualisieren, und dann Windows.
Der Artikel ... bzw. eigentlich der Ursprungsartikel bei Heise .... ist reißerisch und ist leicht falsch zu verstehen. Aktuelle Linux-Distributionen laufen ohne Problem. Ubuntu 22.04 (Ubuntu=Linux) höchst-selbst lädt die Sperrdatei ins UEFI, Ubuntu macht also exakt das gleiche wie Windows. Warum man bei dem Vorgehen nur Windows einen Vorwurf macht, und nicht auch Ubuntu, ist mir schleierhaft. Es gibt zwei Möglichkeiten für Probleme: Man aktualisiert sein Linux nicht für einen Zeitraum von mindestens einem halben Jahr. Oder man verwendet ein Installations-medium was ein halbes Jahr oder älter ist. Ich habe den Artikel beim schnellen durchlesen so verstanden, dass Windows ohne Not Zertifikate zurück zieht, und so ein bereits installiertes Ubuntu 20.04 LTS nicht mehr startet. Ein installiertes Ubuntu 20.4 welches regelmäßig aktualisiert wird, startet aber sehr wohl. Lediglich das Installationsmedium aus dem Jahr 2020 kann man nicht mehr verwenden. Ubuntu 20.04 lässt sich aber sehr wohl über das aktuelle Installationsmedium 20.04.5 installieren. Und Windows hat die Zertifikate offenbar auch nicht ohne Not zurück gerufen, sonst würde Linux jetzt nicht das gleich machen.
Debian 11 in der aktualisierten Version geht bei mir problemlos. Habe ich auf einem Laptop getestet, auf dem ich Windows 11 installiert habe.
Nachtrag: Hier ist der Blog: https://www.glasen-hardt.de/2022/09/10/ ... clickbait/ Die Überschrift und die Art den Vorwurf zu präsentieren ist Geschmackssache, die fachliche Aussage klingt allerdings meines Erachtens völlig korrekt. Auch ich habe den Heise-Artikel missverstanden, und dachte ich kann ein neben Windows installiertes Linux nicht mehr starten. Dem ist aber nicht so. Ich kann nur alte Installationsmedien nicht mehr verwenden, oder Installationen die seit mehreren Monaten keine Updates mehr bekommen haben nicht mehr starten. Es empfiehlt sich daher zuerst das Linux zu aktualisieren, und dann Windows.
- OrangeJuice
- Beiträge: 616
- Registriert: 12.06.2017 15:12:40
Re: c't Artikel: Ausgebootet - Microsoft schaltet Linux-Bootloader ab
Was bedeutet es für ein System mit SecureBoot, wenn es mit Ubuntu 20.04.5 nicht startet und stattdessen nur "Secure Boot Violation ... Invalid signature detected..." anzeigt?electri hat geschrieben:04.10.2022 22:16:58Ubuntu 20.04 lässt sich aber sehr wohl über das aktuelle Installationsmedium 20.04.5 installieren. Und Windows hat die Zertifikate offenbar auch nicht ohne Not zurück gerufen, sonst würde Linux jetzt nicht das gleich machen.
Der selbe USB-Stickt läuft an einem anderen PC und lädt Ubuntu mit SecureBoot, ein weiterer PC wiederum lädt Ubuntu ebenfalls nicht. In beiden PCs, die die Meldung anzeigen, sind ASRock Mainboards verbaut.
Das würde doch bedeuten, dass die beiden Mainboards versuchen nicht signierten Code zu laden oder?
Re: c't Artikel: Ausgebootet - Microsoft schaltet Linux-Bootloader ab
Heise gibt es also noch?
Ich hatte c't und eine Zeit lang auch iX abonniert und habe diese Abos schon vor rund 15 Jahren gekündigt. Ich kenne inzwischen niemanden mehr, der an deren Geschwätz interessiert ist.
Gruß
Gregor
Ich hatte c't und eine Zeit lang auch iX abonniert und habe diese Abos schon vor rund 15 Jahren gekündigt. Ich kenne inzwischen niemanden mehr, der an deren Geschwätz interessiert ist.
Gruß
Gregor
Wenn man keine Probleme hat, kann man sich welche machen. ("Großes Lötauge", Medizinmann der M3-Hopi [und sog. Maker])
Re: c't Artikel: Ausgebootet - Microsoft schaltet Linux-Bootloader ab
Habe auf jeweils einem Debian Testing / Windows11 Pro System und ein Debian Testing / Windows11 Home System Windows Updates ohne Probleme für Debian durchführen können.
Dank und Gruss
Dank und Gruss
- heisenberg
- Beiträge: 3473
- Registriert: 04.06.2015 01:17:27
- Lizenz eigener Beiträge: MIT Lizenz
Re: [gelöst] c't Artikel: Ausgebootet - Microsoft schaltet Linux-Bootloader ab
Also solange Secure Boot für mich als HW-Eigentümer einfach abschaltbar bleibt, ist für mich alles OK. Wenn diese Option wegfällt, dann finde ich dass schon eine ganz schön drastische Einschränkung der Nutzungsmöglichkeiten.
Für mich scheint der Weg aber in diese eingeschränkte Welt zu gehen.
Als erstes wird es mal optional eingeführt(check).
Dann setzt Windows Secure Boot im eigenen OS um (check).
Dann ordnen sich alle großen Linux-Distributionen unter und unterstützen auch Secure Boot (check).
Grundsätzlich könnte man jetzt eigentlich schon Secure Boot fest konfigurieren. Das könnte durchaus irgendwann kommen. Gibt es schon Mainboards, bei denen man das nicht mehr abschalten kann?
Dann kann man(MS) anfangen Linux schön Steine in den Weg zu legen, womit alle dann richtig zu kämpfen haben.
Für mich scheint der Weg aber in diese eingeschränkte Welt zu gehen.
Als erstes wird es mal optional eingeführt(check).
Dann setzt Windows Secure Boot im eigenen OS um (check).
Dann ordnen sich alle großen Linux-Distributionen unter und unterstützen auch Secure Boot (check).
Grundsätzlich könnte man jetzt eigentlich schon Secure Boot fest konfigurieren. Das könnte durchaus irgendwann kommen. Gibt es schon Mainboards, bei denen man das nicht mehr abschalten kann?
Dann kann man(MS) anfangen Linux schön Steine in den Weg zu legen, womit alle dann richtig zu kämpfen haben.
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.
- OrangeJuice
- Beiträge: 616
- Registriert: 12.06.2017 15:12:40
Re: [gelöst] c't Artikel: Ausgebootet - Microsoft schaltet Linux-Bootloader ab
Die Gefahr, dass Trojaner, Bootkits und co. per SPI-Flash/Firmware verbreitet werden besteht ja und vielleicht ist das Ausmaß größer, als wir ahnen. Zusammen mit bestimmten Maßnahmen und dem Pluton-Chip wird Microsoft versuchen das Problem anzugehen, denke ich. Sie werden sich vielleicht irgendwann wirklich komplett abschotten wollen. Der Kernel bietet aber auch Sicherungsmaßnahmen wie den Lockdown-Modus.
- rockyracoon
- Beiträge: 1453
- Registriert: 13.05.2016 12:42:18
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: [gelöst] c't Artikel: Ausgebootet - Microsoft schaltet Linux-Bootloader ab
@heisenberg:
Witzig finde ich btw, dass der Thread als "[gelöst]" betitelt ist.
Solche Themen werden uns als Linux- und Open-Source-Nutzen-Wollenden imho leider immer mehr als in die Mainboard-Hardware "eingreifend" beschäftigen.
"Gelöst" ist dann vielleicht irgendwann die Thematik für wen?
Cave!
Denkst Du...OrangeJuice hat geschrieben:07.10.2022 11:55:09Die Gefahr, dass Trojaner, Bootkits und co. per SPI-Flash/Firmware verbreitet werden besteht ja und vielleicht ist das Ausmaß größer, als wir ahnen. Zusammen mit bestimmten Maßnahmen und dem Pluton-Chip wird Microsoft versuchen das Problem anzugehen, denke ich. Sie werden sich vielleicht irgendwann wirklich komplett abschotten wollen. Der Kernel bietet aber auch Sicherungsmaßnahmen wie den Lockdown-Modus.
Witzig finde ich btw, dass der Thread als "[gelöst]" betitelt ist.
Solche Themen werden uns als Linux- und Open-Source-Nutzen-Wollenden imho leider immer mehr als in die Mainboard-Hardware "eingreifend" beschäftigen.
"Gelöst" ist dann vielleicht irgendwann die Thematik für wen?
Cave!
Re: [gelöst] c't Artikel: Ausgebootet - Microsoft schaltet Linux-Bootloader ab
Hmm ... das ist ja eher eine rhetorische Frage, oder? Weil das Thema (Frage zum Heise-Artikel) ist ja eindeutig gelöst. Es hat auf eine aktuelle Debian/Ubuntu/Linux-Installation keine Auswirkung, wenn Windows automatisch oder Ubuntu halbautomatisch oder man selbst mit Debian per Hand (fwupdmgr) die neue Sperrliste für bestimmte Zertifikate in die Firmware (UEFI) hochlädt. Der (Ursprungs-)Artikel ist, wenn man nicht genau liest, etwas missverständlich. Das vermeintliche Problem besteht aber nicht: Die Überschrift bei Heise (Microsoft schaltet Linuxbootloader ab) ist so pauschal erstmal Quatsch. Die Frage des TE ist also beantwortet.rockyracoon hat geschrieben:10.10.2022 17:08:09Witzig finde ich btw, dass der Thread als "[gelöst]" betitelt ist.
Was nicht gelöst ist, ist eine ganz andere Problematik, die nicht Thema des Threads ist. Das Verdonglen und damit die Beschränkung von Hard- und Software ist leider vermutlich ein Trend unserer Zeit. Meines Erachtens eine logische Konsequenz aus unserem wirtschaftspolitischen System, und der Mentalität des Großteils der Bevölkerung (Geiz, Bequemlichkeit, Desinteresse an Hintergründen). Wir leben in einer Pseudo-individualität .... jeder meint, total autark über sich entscheiden zu können .... und muss dann doch irgendwie der Masse hinterher rennen (vermutlich sinngemäß wie hier so ähnlich beschrieben:https://www.tagesspiegel.de/kultur/froh ... 82940.html). Hoffen wir, dass unter anderem der Open-Source-Gedanke etwas dagegen setzen kann.
- rockyracoon
- Beiträge: 1453
- Registriert: 13.05.2016 12:42:18
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: [gelöst] c't Artikel: Ausgebootet - Microsoft schaltet Linux-Bootloader ab
electri hat geschrieben:10.10.2022 23:07:20Hmm ... das ist ja eher eine rhetorische Frage, oder? Weil das Thema (Frage zum Heise-Artikel) ist ja eindeutig gelöst. Es hat auf eine aktuelle Debian/Ubuntu/Linux-Installation keine Auswirkung, wenn Windows automatisch oder Ubuntu halbautomatisch oder man selbst mit Debian per Hand (fwupdmgr) die neue Sperrliste für bestimmte Zertifikate in die Firmware (UEFI) hochlädt. Der (Ursprungs-)Artikel ist, wenn man nicht genau liest, etwas missverständlich. Das vermeintliche Problem besteht aber nicht: Die Überschrift bei Heise (Microsoft schaltet Linuxbootloader ab) ist so pauschal erstmal Quatsch. Die Frage des TE ist also beantwortet.rockyracoon hat geschrieben:10.10.2022 17:08:09Witzig finde ich btw, dass der Thread als "[gelöst]" betitelt ist.
Was nicht gelöst ist, ist eine ganz andere Problematik, die nicht Thema des Threads ist. Das Verdonglen und damit die Beschränkung von Hard- und Software ist leider vermutlich ein Trend unserer Zeit. Meines Erachtens eine logische Konsequenz aus unserem wirtschaftspolitischen System, und der Mentalität des Großteils der Bevölkerung (Geiz, Bequemlichkeit, Desinteresse an Hintergründen). Wir leben in einer Pseudo-individualität .... jeder meint, total autark über sich entscheiden zu können .... und muss dann doch irgendwie der Masse hinterher rennen (vermutlich sinngemäß wie hier so ähnlich beschrieben:https://www.tagesspiegel.de/kultur/froh ... 82940.html). Hoffen wir, dass unter anderem der Open-Source-Gedanke etwas dagegen setzen kann.
Wer Linux nutzen will, könnte eines Tages sich aus seinem PC ausgesperrt sehen.
Oder es entsteht die Situation, dass jedes Betriebs-System eine eigene Hardware verlangt.
Dann gibt es PC `s, optimiert für Windows, Apple oder Linux.
Bei diesem Szenario würde sich für Windows und Apple nicht viel ändern.
Linux müßte man dann mit PC`s einer handvoll Spezialherstellern teurer mit deren Hardware kaufen und bleibe erst recht ein Nischen-Betriebs-System.
Immerhin kämen dann aber auch keine Forderungen nach höherer "Benutzerfreundlichkeit" von Linux mehr, weil es vom Mainstream abgekoppelt bleibt...
- Blackbox
- Beiträge: 4289
- Registriert: 17.09.2008 17:01:20
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: [gelöst] c't Artikel: Ausgebootet - Microsoft schaltet Linux-Bootloader ab
Wahrscheinlicher ist doch, dass Microsoft seine Marktmacht dazu nutzt, Druck auf die Hardwarehersteller auszuüben und diese veranlasst, nur noch Geräte zu bauen, die Windows problemlos booten.rockyracoon hat geschrieben:11.10.2022 10:54:43Dann gibt es PC `s, optimiert für Windows, Apple oder Linux.
In der Vergangenheit hat Microsoft gezeigt, dass sie gewillt sind, mit allen Mitteln ihre Interessen durchzusetzen und SecureBoot wäre ein guter Hebel für dieses Vorhaben.
Egal wie oft Microsoft sagt „sie liebten Linux“, wenn Microsoft sein Geschäftsmodell bedroht sieht, werden sie Gegenmaßnahmen einleiten.
Es könnte aber darauf hinauslaufen, dass sich weitere Akteure am Markt auftun, die Hardware speziell für Linux anbieten.
Die Apple Hardware war noch nie wirklich Linuxfreundlich, bei einigen Geräten war es mit viel Frickelei möglich, ein Linux mehr schlecht als recht zum Arbeiten zu bewegen.
Aber es gibt auch interessante Gegenbeispiele, wie eine spezielle Distribution [0] für aktuelle Apple Hardware.
[0] https://asahilinux.org/
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14
Freie Software unterstützen, Grundrechte stärken!
Re: [gelöst] c't Artikel: Ausgebootet - Microsoft schaltet Linux-Bootloader ab
Zu dem Thema gibt es eine interessante Podcast Folge: "In den Tiefen des UEFI-BIOS" von c't Bitrauschen.
https://www.heise.de/meinung/Bit-Rausch ... 49743.html
Grüße Sven
https://www.heise.de/meinung/Bit-Rausch ... 49743.html
Grüße Sven
- heisenberg
- Beiträge: 3473
- Registriert: 04.06.2015 01:17:27
- Lizenz eigener Beiträge: MIT Lizenz
Re: [gelöst] c't Artikel: Ausgebootet - Microsoft schaltet Linux-Bootloader ab
Im Endeffekt kann man doch bestimmt auch die ganze Blacklist im UEFI einfach nur löschen. Dann hat sich das Thema auch erledigt, als Alternative, falls SecureBoot nicht abschaltbar wäre.
Zuletzt geändert von heisenberg am 14.10.2022 19:55:33, insgesamt 1-mal geändert.
... unterhält sich hier gelegentlich mangels wunschgemäßer Gesprächspartner mal mit sich selbst.
- rockyracoon
- Beiträge: 1453
- Registriert: 13.05.2016 12:42:18
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: [gelöst] c't Artikel: Ausgebootet - Microsoft schaltet Linux-Bootloader ab
s_fischer hat geschrieben:14.10.2022 12:51:14Zu dem Thema gibt es eine interessante Podcast Folge: "In den Tiefen des UEFI-BIOS" von c't Bitrauschen.
https://www.heise.de/meinung/Bit-Rausch ... 49743.html
Grüße Sven