|
andschuster
Anmeldungsdatum:
10. Februar 2006
Beiträge: 93
|
Als Beitrag meine Erfahrungen mit einer AMI-Firmware auf einem Asus MT1935 mit vorinstalliertem Windows 8 im UEFI-Modus: Kubuntu 12.10 lässt sich im UEFI-Modus installieren und die Bootreihenfolge mit efibootmgr auch so umstellen, dass Ubuntu an erster Stelle steht. Allerdings bootet immer Windows trotz der Einträge im NVRAM. Im UEFI-Bootmenü erscheinen stets nur die Einträge, die im Setup der Firmware eingestellt werden können. Insofern taucht Ubuntu im UEFI-Bootmenü überhaupt nicht auf. Ich habe den Verdacht, dass stets der Fallback-Bootloader gestartet und die Einträge im NVRAM ignoriert werden, ein Verhalten, das Matthew Garrett in seinem Blog schon vor geraumer Zeit beschrieben hat: http://mjg59.livejournal.com/138188.html Dafür spricht auch, dass Asus eine Dualboot-Installation nur über Virtualisierung per Virtualbox usw. empfiehlt. Auch die Bezeichnung der zum Download angebotenen Firmwaredatei ("BIOS for Linux - UEFI for Windows 8") scheint mir nahezulegen, dass es sich um eine "kastrierte" Implementierung von UEFI handelt. Installiert man 12.10 im Bios-Mode, so startet es nicht. Allerdings kann man es von der Platte ohne Probleme booten, wenn man es über das Menü eines Startmediums (CD oder USB-Stick) startet, was ich gegenwärtig als Workaround einsetze.
|
|
Berlin_1946
Supporter, Wikiteam
Anmeldungsdatum:
18. September 2009
Beiträge: 7478
|
Hier ein Beitag aus dem Forum, auf den ich gestoßen bin. Vllt. kann diese Erfahrung hier einfließen.
|
|
Newubunti
Anmeldungsdatum:
16. Februar 2008
Beiträge: 4768
|
andschuster schrieb: Als Beitrag meine Erfahrungen mit einer AMI-Firmware auf einem Asus MT1935 mit vorinstalliertem Windows 8 im UEFI-Modus:
Poste mal bitte mehr Infos zu Deinem Board. Unter der Bezeichnung finde ich nichts. Am besten mal die Ausgabe von sudo dmidecode -t {0,1}
Was bietet das Asus denn so für Einstellungs-Möglichkeiten im Bereich "Boot"? Danke, auf jeden Fall schon mal, für Deine Erfahrungen. Gruß,
Martin
|
|
syscon-hh
Anmeldungsdatum:
8. Oktober 2005
Beiträge: 10220
|
Hallo Martin - ich habe mal eine weitere, interessante Erfahrung in das WIKI eingebracht
gruß syscon-hh
|
|
Newubunti
Anmeldungsdatum:
16. Februar 2008
Beiträge: 4768
|
syscon-hh schrieb: Hallo Martin - ich habe mal eine weitere, interessante Erfahrung in das WIKI eingebracht
Das ist eine gute Idee. Aber heilt die denn auch das in dem Abschnitt zuerst angesprochene Problem, dass stets versucht wird, die Postition 0000 einzunehmen? Das würde mich von der Logik her wundern und geht nicht so ganz eindeutig aus dem Text hervor. Ich hätte jetzt gedacht, dass das nur dafür sorgt, dass unterschiedliche Ubuntu-Distirs sich nicht gegenseitig in /EFI/ubuntu überschreiben, oder nicht? BTW, auch mal eine ganze nette Kurzerfahrung: Ich hatte letzte Woche ein HP-Windows-8-Laptop in den Händen. Allerdings nur kurz, d.h. das schildert hier nur relativ kurze Eindrücke wieder, denen ich nicht weiter auf den Grund gehen konnte. In das Laptop habe ich - nachdem ich Secure-Boot deaktiviert hatte - mal meine Festplatte eingebaut, die auf dem MSI-Testsystem läuft. Dort war zu dem Zeitpunkt ein Ubuntu und Windows 7 im EFI-Modus installiert. Ganz interessant war dabei, dass das Laptop - ohne dass ich etwas am NVRAM geändert habe - das Verzeichnis /EFI/ubuntu ausgewertet hat, so dass ich direkt nach dem Einbau Ubuntu starten konnte. Windows 7 wurde allerdings nicht erkannt, was ich doch sehr merkwürdig fand. Nicht dass ich erwartet hätte, dass Windows 7 gestartet wäre, aber von den Einträgen in /EFI/Boot und /EFI/Microsoft hätte ich erwartet, dass das UEFI diese erkennt. Für mich ein weiteres Indiz dafür, dass man im Moment wohl schon fast pro Computer mit einem eigenen Verhalten zu rechnen hat. Das UEFI war ein Insyde. Gruß,
Martin
|
|
syscon-hh
Anmeldungsdatum:
8. Oktober 2005
Beiträge: 10220
|
Newubunti schrieb:
Aber heilt die denn auch das in dem Abschnitt zuerst angesprochene Problem, dass stets versucht wird, die Postition 0000 einzunehmen? Das würde mich von der Logik her wundern und geht nicht so ganz eindeutig aus dem Text hervor.
Nein - nur das Problem gehört wenn, als Lösung zu efibootmgr, indem man folgendes macht:
Im Terminal mit
sich einen Überblick über das NVRAM verschaffen, um dann mit
sudo efibootmgr --create --bootnum 000A --disk /dev/sda --part 1 --label "Precise Pangolin" --loader \\EFI\\precise\\grubx64.efi;
dieses als EFI-Menueintrag anzulegen. Dabei wird --bootnum 000A als der nächste freie Platz angenommen. Oder: Alternativ eben in einen noch zu schreibenden Teil von GRUB_2/EFI. gruß syscon-hh
|
|
Berlin_1946
Supporter, Wikiteam
Anmeldungsdatum:
18. September 2009
Beiträge: 7478
|
Hallo, Das hier finde ich etwas verwirrend.
12.04 LTS neben 12.04 LTS installieren. Zwei mal das gleiche Betriebssystem in der gleichen Ausgabe. Vllt könnte das etwas erklärt werden. Oder muss ich das so interpretieren, wie im Hinweis geschrieben, es müsste hier "12.04 LTS neben Windoew X installieren" stehen.
|
|
Newubunti
Anmeldungsdatum:
16. Februar 2008
Beiträge: 4768
|
Berlin 1946 schrieb:
12.04 LTS neben 12.04 LTS installieren. Zwei mal das gleiche Betriebssystem in der gleichen Ausgabe. Vllt könnte das etwas erklärt werden.
Das ergibt sich darau, dass ich auf der Platte zu der Zeit nur ein anderes Ubuntu 12.04 LTS hatte, um einen Screenshot zu machen, war aber an sich schon so gedacht.
Oder muss ich das so interpretieren, wie im Hinweis geschrieben, es müsste hier "12.04 LTS neben Windoew X installieren" stehen.
Für den darunter stehenden Hinweis in Rot hätte man jetzt noch mal einen extra Screenshot machen können, in welchem man sieht, dass Windows nicht erkannt wird. Ich dachte allerdings, dass da der Text für sich genommen schon aussagekräftig genug ist. Allerdings möchte ich auch anmerken, dass alle Abschnitte in dem Artikel nur mal so runtergeschrieben wurden, ohne das sprachlich auszufeilen, da ich davon ausgehe, dass der Artikel so nicht als ganzes in das Wiki gehen wird, sondern die Inhalte über andere Artikel verteilt werden, wie z.B. Installation, Dual- und Multiboot, Live-System etc.. Hier steht es nur schon mal, damit überhaupt mal etwas wo steht und vor allem, damit es nicht verloren geht oder vergessen wird. Gruß,
Martin
|
|
syscon-hh
Anmeldungsdatum:
8. Oktober 2005
Beiträge: 10220
|
Newubunti schrieb:
Für mich ein weiteres Indiz dafür, dass man im Moment wohl schon fast pro Computer mit einem eigenen Verhalten zu rechnen hat.
Man sollte diese Erkenntnis, der ich voll zustimmen kann, als oberste Warnbox in den Artikel einbauen! Es steht im Prinzip ja schon an mehreren Stellen indirekt drin. Zum Anderen sollte man oben unter BIOS-Kompatibilitaets-Modus noch ein paar Worte zu secure-boot verlieren, dann ist der Artikel als Einstieg schon fast fertig. Den Hinweis, wie man andere Distributionen (z.B. Windows) in das Grub-Menü einbringt, habe ich auch noch mal hinzugefügt. gruß syscon-hh Nachtrag: Hier mal ein Entwurf für die Artikelserie EFI Bootmanagement - damit die einzelnen Abschnitte noch lesbar bleiben. Die Fakten und Texte sind ja weitestgehend fertig Bitte hier einen ersten Kommentar, bevor wir dort die Diskussion aufmachen.
|
|
syscon-hh
Anmeldungsdatum:
8. Oktober 2005
Beiträge: 10220
|
Hier folgen noch mal meine Einstellungen im EFI-BIOS, die das Starten (Live-CD bzw. USB-Stick) und Installieren mit secure-boot erlauben. Zur Zeit erst ab Quantal Quetzal (12.10) → es ist jedoch geplant, das auch schon mit der Veröffentlichung von 12.04.2 in trockene Tücher zu bringen. Einstellung der folgenden Menüpunkte (ggf. sinngemäß suchen!):
Hier noch mal die Fehlermeldungen / Anzeigen, die je nach Einstellung erfolgen könnten:
-------------- Secure Boot Violation ---------------
Invalid signature detected. Check Secure
Boot Policy in Setup
[ Ok ]error: Secure Boot forbids loading module from
(hd0/gpt4)/boot/grub/normal.mod. mpty security header
Failed to read header
Failed to read grub (Anm.: direkt aus Stufe 1 heraus!)
Starting file via StartImage (Anm.: die parallel vorhandene grubx64.efi)
error: Secure Boot forbids loading module from
(hd0/gpt4)/boot/grub/normal.mod.
Wichtig für die Erstellung eines für secure-boot geeigneten USB-Stick ist dessen Erstellung mittels dd. Eine in der Anlage aufgezeigte, erforderliche Partitions-Struktur ist zur Zeit mit UNetbootin nicht möglich (getrennte, separate EFI-Partition → nur so stimmen die internen Dateizeiger). Auszug im Terminal:
root@ESPRIMO-E710:/home/laura# blkid
...
/dev/sdd1: LABEL="Ubuntu 13.04 amd64" TYPE="iso9660"
/dev/sdd2: SEC_TYPE="msdos" UUID="D6DC-ADB6" TYPE="vfat"
root@ESPRIMO-E710:/home/laura# fdisk -l
...
Gerät boot. Anfang Ende Blöcke Id System
/dev/sdd1p1 * 0 1601535 800768 0 Leer
/dev/sdd1p2 1585416 1589959 2272 ef EFI (FAT-12/16/32)
root@ESPRIMO-E710:/home/laura# parted -l
...
Warnung: /dev/sdd enthält GPT-Signaturen, die anzeigen, dass es eine GPT-Tabelle
hat. Es ist jedoch keine gültige vorgetäuschte MSDOS-Partitionstabelle
vorhanden, die erforderlich wäre.
....
gruß syscon-hh
- Bilder
|
|
Newubunti
Anmeldungsdatum:
16. Februar 2008
Beiträge: 4768
|
syscon-hh schrieb: Nachtrag: Hier mal ein Entwurf für die Artikelserie EFI Bootmanagement - damit die einzelnen Abschnitte noch lesbar bleiben. Die Fakten und Texte sind ja weitestgehend fertig Bitte hier einen ersten Kommentar, bevor wir dort die Diskussion aufmachen.
Hm, braucht man dafür wirklich eine komplette Artikel-Serie? Ich bin mir da noch nicht so sicher. Zumindest im Bereich Installation gäbe es eine Menge Redundanz zu dem schon bestehenden Installations-Artikel. Macht man dagegen nur die Abweichungen in einen eigenen Artikel, dann ist das ganze nicht mehr sehr Leser und Einsteiger-freundlich. Außerdem sehe ich das Problem auch darin, dass die meisten oder zumindest viele gar nicht wissen, ob sie nun ein EFI-System vor sich haben oder nicht. Suchen die dann im Wiki explizit nach EFI? Ich bin der Ansicht man sollte erst mal überlegen, ob man die Infos nicht auch auf bestehende Installations-Artikel verteilen kann - zumindest in den Grundzügen. Man könnte dann z.B. speziellere Artikel - sofern notwendig - als Unterartikel im Bereich Installation anlegen. Gruß,
Martin
|
|
syscon-hh
Anmeldungsdatum:
8. Oktober 2005
Beiträge: 10220
|
Newubunti schrieb:
Außerdem sehe ich das Problem auch darin, dass die meisten oder zumindest viele gar nicht wissen, ob sie nun ein EFI-System vor sich haben oder nicht. Suchen die dann im Wiki explizit nach EFI?
Dazu haben wir ja den Einstiegsartikel Dualboot mit einem Warnhinweis versehen. In die jetzige Fassung muss man dann nur noch einen Querverweis in diese Projektseite einbringen (statt jetzt allgemein → im WIKI nachsehen)
Ich bin der Ansicht man sollte erst mal überlegen, ob man die Infos nicht auch auf bestehende Installations-Artikel verteilen kann - zumindest in den Grundzügen. Man könnte dann z.B. speziellere Artikel - sofern notwendig - als Unterartikel im Bereich Installation anlegen.
Daran bin ich im Moment gerade gescheitert! Ich hatte ja in den letzten Tagen den Erfahrungs-Artikel um einige, wichtige Erkenntnisse aufgebläht. Und den Umstand (siehe oben) zu secure-boot gilt es ja auch noch unterzubringen. Zur Zeit arbeite ich an der Nachrüstung mit secure-boot in eine bestehende EFI-Installation. Und das muss ja auch noch irgend wo rein?? Deshalb die Idee mit dem zusammenfassenden EFI-Projekt. Es stellt ja erst den Beginn einer Diskussion dar. Und das sollte eigentlich nicht (wieder wie bei GRUB 2) zwischen uns Beiden ausgekungelt werden. Ich möchte dazu ein paar mehr Stimmen einspannen. gruß syscon-hh
|
|
syscon-hh
Anmeldungsdatum:
8. Oktober 2005
Beiträge: 10220
|
Anbei mal die Unterschiede zwischen ohne und mit secure-boot und ersten Erkenntnissen. Auf das Wesentliche reduzierter Auszug:
menuentry 'usb_raring, mit Linux 3.8.0-1-generic' --class usb_raring --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-3.8.0-1-generic-advanced-286880b6-7882-4a1c-9dd4-16cdc2988f59' {
.....
linux /boot/vmlinuz-3.8.0-1-generic root=UUID=286880b6-7882-4a1c-9dd4-16cdc2988f59 ro quiet splash $vt_handoff
initrd /boot/initrd.img-3.8.0-1-generic
}Auf das Wesentliche reduzierter Auszug:
menuentry 'Ubuntu, mit Linux 3.8.0-1-generic' --class ubuntu --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-3.8.0-1-generic-advanced-05f96d0c-33fe-4531-b266-880d30c0ef37' {
.....
linux /vmlinuz-3.8.0-1-generic.efi.signed root=UUID=05f96d0c-33fe-4531-b266-880d30c0ef37 ro quiet splash $vt_handoff
initrd /initrd.img-3.8.0-1-generic
}Der Eintrag im NVRAM lautet beispielhaft:
Boot0002* ubuntu HD(1,800,32000,34911255-cfd8-43ce-a600-fb43636a9c2c)File(\EFI\ubuntu\shimx64.efi)
Im Verzeichnis EFI/ubuntu befinden sich drei (3) Dateien:
Diese Datei ist erheblich umfangreicher als die ohne secure-boot - ca 150 KiB zu nun ca. 890 KiB
Diese Datei enthält
This package contains the version of the bootloader binary signed by the Microsoft UEFI CA. Eine sehr kurze Datei mit folgendem Inhalt:
search.fs_uuid 2eea1ed3-a715-4722-8aba-7dc4a7f99e9b root hd3,gpt2
set prefix=($root)/boot/grub
configfile $prefix/grub.cfg
Zur Verwendung auf einem externen Datenträger kann man sich bedarfsweise (je nach EFI-BIOS) dann das Verzeichnis /EFI/boot anlegen und die Dateien aus /EFI/ubuntu rüberkopieren. Dann muss nur noch die Datei
umbenannt werden, dann startet das auch ohne Eintrag im NVRAM! Und mit den obigen Informationen ist auch das "Nachrüsten" einer bestehenden Nur-EFI-Installation auf eine secure-boot-Installation machbar - vorausgesetzt, das EFI-BIOS spielt da mit. Nach der Installation der oben genannten Pakete und einem
sudo grub-install --uefi-secure-boot --force
ist die Welt in Ordnung. gruß syscon-hh
|
|
syscon-hh
Anmeldungsdatum:
8. Oktober 2005
Beiträge: 10220
|
Hallo - ich habe heute erfolgreich alle meine Systeme (Precise, Quantal, Raring, LinuxMint Nadia) auf secure-boot umgestellt. Auch unser produktives System mit
(12.04.2 in Bezug auf die Kernelfrage). Früher als erwartet wurde das jetzt schon in den Archiven freigegeben. Und alles lief vollautomatisch via (beispielhaft für 12.04)
Befehl zum Installieren der Pakete:
sudo apt-get install linux-signed-generic-lts-quantal shim-signed grub-efi-amd64-signed
Oder mit apturl installieren, Link: apt://linux-signed-generic-lts-quantal,shim-signed,grub-efi-amd64-signed
Dabei wird dann auch gleich unter Precise der Kernel 3.5.0-22-generic installiert. Siehe dazu die Liste (Anhang), die obige Paketinstallation erzeugt hat. Man muss nur noch jeweils am Schluß mit
sudo grub-install --uefi-secure-boot
das dem NVRAM mitteilen. gruß syscon-hh
- Bilder
|
|
u1000
Anmeldungsdatum:
2. Oktober 2011
Beiträge: 1850
|
Hi, was soll ein MPT sein:
Datenträger mit vorhandener MPT ? vielen Dank u1000
|
