|
von.wert
Anmeldungsdatum:
23. Dezember 2020
Beiträge: 7756
|
Newubunti schrieb:
Ja, ich weiß. Ist leider wieder alles im Terminal.
Na und? sha256sum mit dem .iso aufzurufen, ist doch nun wirklich eine einfache Sache. Davon abgesehen fällt sowas bei anständigen Filemanagern wie Krusader und DoubleCommander (die man eh nutzen sollte) mit ab, sprich grafisch.
die für einen Laien kryptisch und lang wirkenden Befehle nicht abtippen.
Ach Gottchen! Ente, Schlange, Zickzack. So kann man lernen. Das Arbeiten in einer Shell ist und bleibt wichtig. Kiko, Linux auf einem Blatt.
|
|
Webmark
Anmeldungsdatum:
10. Mai 2009
Beiträge: 375
|
Newubunti schrieb:
Webmark schrieb: Als ich am Freitag Morgen erneut installieren wollte, erhielt ich den Secure Boot Fehler.
Am 17.02.2023 sind unter anderem folgende Updates erschienen, die IMO etwas damit zu tun haben könnten: grub2-signed shim-signed fwupd-signed fwupd-efi
Am Rechner, bzw. UEFI-BIOS wurde garantiert nichts geändert.
Kannst Du 100% ausschließen, dass bei Dir über fwupd am Freitag nicht doch eventuell ein Update gelaufen ist? Ist auf Deinem System ein Update der Rechner-Firmware über fwupd grundsätzlich möglich? Was zeigt die Ausgabe von und was zeigt
?
Ich bin überfragt ob ein Update über "fwupd" grundsätzlich möglich ist, doch selbst wenn kann doch dies nicht automatisiert eine Firmware des Mainboards aktualisieren? Hier die Ausgaben
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324 | m@ubuntu2204:~$ fwupdmgr get-history
No history
m@ubuntu2204:~$ fwupdmgr get-devices
System Product Name
│
├─ST1000DM003-1CH162:
│ Device ID: 64ec4cd1e1c9565e79b00f4e7221b1c689b33e96
│ Summary: ATA drive
│ Current version: CC46
│ Vendor: Seagate (ATA:0x1BB1, OUI:000c50)
│ GUID: 3442a7d1-230b-5e0f-a7ec-c65d9a9e0439
│ 1cadf45d-c1ce-530d-a331-535b72e10865
│ 9f9e28f6-e889-5dec-a3ad-b4a25b037778
│ Device Flags: • Internal device
│ • Updatable
│ • System requires external power source
│ • Needs a reboot after installation
│ • Device is usable for the duration of the update
│
├─ST1000NM0033-9ZM173:
│ Device ID: 5dbeb140337f610d54913c0f43d15fdaa0eafb51
│ Summary: ATA drive
│ Current version: SN03
│ Vendor: Seagate (ATA:0x1BB1, OUI:000c50)
│ GUID: 3500498a-dd1d-565a-b007-985b9aa06b29
│ 4b6de3aa-9782-5407-a967-2bdfdb364f55
│ db3d3868-a4d1-5f80-b921-46d821bcf7ff
│ Device Flags: • Internal device
│ • Updatable
│ • System requires external power source
│ • Needs a reboot after installation
│ • Device is usable for the duration of the update
│
├─Seagate BarraCuda 510 SSD ZP1000CM30001:
│ Device ID: 3743975ad7f64f8d6575a9ae49fb3a8856fe186f
│ Summary: NVM Express solid state drive
│ Current version: STPSC014
│ Vendor: Seagate Technology PLC (NVME:0x1BB1)
│ GUID: 4bea9c17-b8ba-5ea1-9634-4a9884af5562
│ 7679d960-9896-5f79-bed2-d8a5ae138466
│ 6edcb37c-71b8-5dc7-921e-fe7d9883950b
│ 81f9d067-2006-5ab9-a539-caf2a165e014
│ 67d6a324-036a-5390-920c-191c7ea8b90a
│ Device Flags: • Internal device
│ • Updatable
│ • System requires external power source
│ • Needs a reboot after installation
│ • Device is usable for the duration of the update
│
├─System Firmware:
│ │ Device ID: a45df35ac0e948ee180fe216a5f703f32dda163f
│ │ Summary: UEFI ESRT device
│ │ Current version: 5889
│ │ Minimum Version: 5889
│ │ Vendor: ASUS (DMI:American Megatrends Inc.)
│ │ Update State: Success
│ │ GUID: b4950b5e-c9e4-5a99-a086-cecf01f25aca
│ │ 230c8b18-8d9b-53ec-838b-6cfc0383493a
│ │ Device Flags: • Internal device
│ │ • Updatable
│ │ • System requires external power source
│ │ • Needs a reboot after installation
│ │ • Cryptographic hash verification is available
│ │ • Device is usable for the duration of the update
│ │
│ └─UEFI dbx:
│ Device ID: 362301da643102b9f38477387e2193e57abaa590
│ Summary: UEFI revocation database
│ Current version: 77
│ Minimum Version: 77
│ Vendor: UEFI:Linux Foundation
│ Install Duration: 1 second
│ GUID: fda6234b-adcb-5105-8515-9af647d29775
│ f8ff0d50-c757-5dc3-951a-39d86e16f419
│ c6682ade-b5ec-57c4-b687-676351208742
│ f8ba2887-9411-5c36-9cee-88995bb39731
│ 7d5759e5-9aa0-5f0c-abd6-7439bb11b9f6
│ 0c7691e1-b6f2-5d71-bc9c-aabee364c916
│ Device Flags: • Internal device
│ • Updatable
│ • Supported on remote server
│ • Needs a reboot after installation
│ • Only version upgrades are allowed
│ • Signed Payload
│
└─Unifying Receiver:
Device ID: f4623135aaffae905438a0772db0b7b073e5ddc7
Summary: Miniaturised USB wireless receiver
Current version: RQR24.11_B0036
Bootloader Version: BOT03.02_B0009
Vendor: HIDRAW:0x046D|USB:0x046D
Install Duration: 30 seconds
GUID: cc4cbfa9-bf9d-540b-b92b-172ce31013c1
fcf55bf5-767b-51ce-9c17-f6f538c4ee9f
279ed287-3607-549e-bacc-f873bb9838c4
Device Flags: • Updatable
• Signed Payload
m@ubuntu2204:~$ fwupdmgr get-plugins
acpi_dmar:
Flags: • Enabled
acpi_facp:
Flags: • Enabled
acpi_phat:
Flags: • Disabled
amt:
Flags: • Disabled
analogix:
Flags: • Enabled
ata:
Flags: • Enabled
bcm57xx:
Flags: • Enabled
bios:
Flags: • Disabled
ccgx:
Flags: • Enabled
colorhug:
Flags: • Enabled
cpu:
Flags: • Enabled
cros_ec:
Flags: • Enabled
dell_dock:
Flags: • Enabled
dell_esrt:
Flags: • Disabled
• Required hardware was not found
dfu:
Flags: • Enabled
dfu_csr:
Flags: • Enabled
ebitdo:
Flags: • Enabled
elanfp:
Flags: • Enabled
elantp:
Flags: • Enabled
emmc:
Flags: • Enabled
ep963x:
Flags: • Enabled
fastboot:
Flags: • Enabled
fresco_pd:
Flags: • Enabled
genesys:
Flags: • Enabled
goodixmoc:
Flags: • Enabled
hailuck:
Flags: • Enabled
iommu:
Flags: • Enabled
jabra:
Flags: • Enabled
lenovo_thinklmi:
Flags: • Disabled
• Required hardware was not found
linux_lockdown:
Flags: • Enabled
linux_sleep:
Flags: • Enabled
linux_swap:
Flags: • Enabled
linux_tainted:
Flags: • Enabled
logind:
Flags: • Enabled
logitech_hidpp:
Flags: • Enabled
modem_manager:
Flags: • Enabled
mtd:
Flags: • Enabled
nitrokey:
Flags: • Enabled
nordic_hid:
Flags: • Enabled
nvme:
Flags: • Enabled
optionrom:
Flags: • Enabled
parade_lspcon:
Flags: • Enabled
pci_bcr:
Flags: • Enabled
pci_mei:
Flags: • Enabled
pixart_rf:
Flags: • Enabled
realtek_mst:
Flags: • Enabled
redfish:
Flags: • Disabled
rts54hid:
Flags: • Enabled
rts54hub:
Flags: • Enabled
scsi:
Flags: • Enabled
steelseries:
Flags: • Enabled
superio:
Flags: • Disabled
synaptics_cape:
Flags: • Enabled
synaptics_cxaudio:
Flags: • Enabled
synaptics_mst:
Flags: • Enabled
synaptics_prometheus:
Flags: • Enabled
synaptics_rmi:
Flags: • Enabled
system76_launch:
Flags: • Enabled
thelio_io:
Flags: • Enabled
thunderbolt:
Flags: • Enabled
tpm:
Flags: • Enabled
uefi_dbx:
Flags: • Enabled
uefi_pk:
Flags: • Enabled
uf2:
Flags: • Enabled
upower:
Flags: • Enabled
usi_dock:
Flags: • Enabled
vli:
Flags: • Enabled
wacom_raw:
Flags: • Enabled
wacom_usb:
Flags: • Enabled
msr:
Flags: • Enabled
uefi_capsule:
Flags: • Enabled
dell:
Flags: • Disabled
• Required hardware was not found
uefi_recovery:
Flags: • Enabled if hardware matches
m@ubuntu2204:~
|
|
|
von.wert
Anmeldungsdatum:
23. Dezember 2020
Beiträge: 7756
|
Webmark schrieb:
Ich bin überfragt ob ein Update über "fwupd" grundsätzlich möglich ist,
Flashen einer Firmware, dafür ist es da. Bei einem UEFI funktioniert das aber nicht im CSM-Mode.
doch selbst wenn kann doch dies nicht automatisiert eine Firmware des Mainboards aktualisieren?
Bestätigen muß man, klar. Das setzt voraus, daß man liest und versteht.
|
|
Webmark
Anmeldungsdatum:
10. Mai 2009
Beiträge: 375
|
Ich führe Updates ausschließlich über die Aktualisierungsverwaltung durch und daher schließe ich aus, ein entsprechendes "fwupd" angestoßen zu haben.
|
|
von.wert
Anmeldungsdatum:
23. Dezember 2020
Beiträge: 7756
|
Webmark schrieb:
Ich führe Updates ausschließlich über die Aktualisierungsverwaltung
Wenn Du das grafische Programm meinst, genau das kann fwupd anstoßen. Meinst Du dagegen apt, das nicht.
|
|
Webmark
Anmeldungsdatum:
10. Mai 2009
Beiträge: 375
|
Ja, die grafische Aktualisierungsverwaltung. Dann hätte aber doch ein entsprechender Hinweis zu einem fwupd erfolgen müssen.
|
|
Newubunti
Anmeldungsdatum:
16. Februar 2008
Beiträge: 4768
|
Webmark schrieb: Newubunti schrieb:
Da habe ich vergessen, dass Du ja schon neu installiert hattest. Damit ist natürlich eine etwaig vorhanden gewesene fwupdmgr history auch futsch. Daher
| m@ubuntu2204:~$ fwupdmgr get-history
No history
|
D.h. aber nur, dass wir nicht sagen können, ob bei Dir fwupdmgr am Freitag gelaufen ist. Also es kann auch nicht gelaufen sein oder es kann ausgeführt worden sein. Das lässt sich jetzt sicher nicht mehr feststellen. Ich bin überfragt ob ein Update über "fwupd" grundsätzlich möglich ist, doch selbst wenn kann doch dies nicht automatisiert eine Firmware des Mainboards aktualisieren?
├─System Firmware:
│ │ Device ID: a45df35ac0e948ee180fe216a5f703f32dda163f
│ │ Summary: UEFI ESRT device
│ │ Current version: 5889
│ │ Minimum Version: 5889
│ │ Vendor: ASUS (DMI:American Megatrends Inc.)
│ │ Update State: Success
│ │ GUID: b4950b5e-c9e4-5a99-a086-cecf01f25aca
│ │ 230c8b18-8d9b-53ec-838b-6cfc0383493a
│ │ Device Flags: • Internal device
│ │ • Updatable
│ │ • System requires external power source
│ │ • Needs a reboot after installation
│ │ • Cryptographic hash verification is available
│ │ • Device is usable for the duration of the update
│ │
│ └─UEFI dbx:
│ Device ID: 362301da643102b9f38477387e2193e57abaa590
│ Summary: UEFI revocation database
│ Current version: 77
│ Minimum Version: 77
│ Vendor: UEFI:Linux Foundation
│ Install Duration: 1 second
│ GUID: fda6234b-adcb-5105-8515-9af647d29775
│ f8ff0d50-c757-5dc3-951a-39d86e16f419
│ c6682ade-b5ec-57c4-b687-676351208742
│ f8ba2887-9411-5c36-9cee-88995bb39731
│ 7d5759e5-9aa0-5f0c-abd6-7439bb11b9f6
│ 0c7691e1-b6f2-5d71-bc9c-aabee364c916
│ Device Flags: • Internal device
│ • Updatable
│ • Supported on remote server
│ • Needs a reboot after installation
│ • Only version upgrades are allowed
│ • Signed Payload
│ Das sagt uns zumindest schon mal, dass dbx Updates auf Deinem Rechner möglich sind. Momentan installiert scheint die dbx-Version 77. Das wäre dann schon mal nicht die neueste Version. Desweiteren sagt uns
m@ubuntu2204:~$ fwupdmgr get-plugins
...
uefi_dbx:
Flags: • Enabled
uefi_pk:
Flags: • Enabled
...
, dass die betreffenden fwupdmgr-plugins zum Update der Firmware dbx auch aktiv sind. Wenn bei Dir jetzt der fwupd.service läuft, dann müsstest Du eigentlich schon mal Updates der dxb angeboten bekommen haben. Im Hintergrund sollte das nicht einfach ungefragt passieren. Da bekommst Du normalerweise eine grafische Update-Benachrichtigung. So wie im folgenden Blogpost dargestellt: https://blogs.gnome.org/hughsie/2020/08/17/updating-secure-boot-dbx-with-fwupd-and-the-lvfs/ Konkret meine ich aus dem Blog-Post das folgende Bild: https://blogs.gnome.org/hughsie/files/2020/08/Screenshot-from-2020-08-17-20-42-32.png Was gibt bei Dir folgender Befehl aus:
mokutil --dbx | wc -l LG,
Newubunti
|
|
Kiko
(Themenstarter)
Anmeldungsdatum:
17. Februar 2023
Beiträge: Zähle...
|
Hallo Newbunti! Danke schön! Ja, ich will da gerne zukünftig mutiger sein. Ich möchte halt auch nichts kaputt machen oder "schrotten". Ich bin daran gewöhnt, "normal" auf dieses oder jenes zu klicken, nicht daran, etwas in Programme zu "schreiben" ... Bei mir ist das übrigens auch auf "enabled" und bei Deiner letzten Frage an Webmark kommt bei mir, wenn ich es mache, der Wert/die Zahl 409 - ist das schlimm? Gute Nacht!
|
|
Webmark
Anmeldungsdatum:
10. Mai 2009
Beiträge: 375
|
Newubunti schrieb:
Im Hintergrund sollte das nicht einfach ungefragt passieren. Da bekommst Du normalerweise eine grafische Update-Benachrichtigung. So wie im folgenden Blogpost dargestellt: https://blogs.gnome.org/hughsie/2020/08/17/updating-secure-boot-dbx-with-fwupd-and-the-lvfs/ Konkret meine ich aus dem Blog-Post das folgende Bild: https://blogs.gnome.org/hughsie/files/2020/08/Screenshot-from-2020-08-17-20-42-32.png Was gibt bei Dir folgender Befehl aus:
mokutil --dbx | wc -l LG,
Newubunti
So eine Benachrichtigung habe ich mit Sicherheit noch nie erhalten. Hier die Ausgabe des Befehls m@ubuntu2204:~$ mokutil --dbx | wc -l
79 Besten Dank, dass du dich so intensiv mit der Sache befasst.
|
|
Newubunti
Anmeldungsdatum:
16. Februar 2008
Beiträge: 4768
|
Kiko schrieb: Ich möchte halt auch nichts kaputt machen oder "schrotten". Ich bin daran gewöhnt, "normal" auf dieses oder jenes zu klicken, nicht daran, etwas in Programme zu "schreiben" ...
Alle gut, Du musst Dich hier nicht rechtfertigen! Du hast ja schon dargelegt, dass Du ein wenig ambitionierter Endanwender bist. Das ist aus meiner Sicht auf völlig ok! Das ist ja auch nicht nur eine Frage des Willens, sondern auch der Zeit.
Bei mir ist das übrigens auch auf "enabled"
Hast Du bei dem Befehl fwupdmgr get-devices auch eine Sektion wie bei webmark mit └─UEFI dbx: Denn nur wenn bei Dir beides zutrifft, also fwupdmgr get-plugins das Plugin uefi_dbx:
Flags: • Enabled aktiviert hat und andererseits die Firmware auch die Schnittstelle dafür bietet, was Dir fwupdmgr get-devices mit dem Vorhanden sein einer UEFI dbx Sektion anzeigt, dann sind dbx-Updates bei Dir grundsätzlich möglich. D.h. dann, dass ein solches Update bei Dir aus Ubuntu heraus aufgespielt werden könnte. D.h. noch nicht, dass auch zwangsläufig über Ubuntu schon ein solches Update tatsächlich eingespielt wurde. und bei Deiner letzten Frage an Webmark kommt bei mir, wenn ich es mache, der Wert/die Zahl 409 - ist das schlimm?
Der Befehl mokutil --dbx zeigt die aktuellen dbx-Einträge in der Firmware an. Über das Zeichen | wird diese Ausgabe an den Befehl wc -l weitergeleitet. Dieser zählt einfach die Anzahl der Zeilen, die von mokutil --dbx übermittelt wurden. Das entspricht nicht zu 100% der Anzahl an Einträgen in der dbx-Datenbank, gibt aber eine ungefähre Abschätzung wie viele Einträge in der Datenbank enthalten sind. Grundsätzlich sollte die dbx mit der Zeit anwachsen. 409 Einträge hätte ich jetzt nicht erwartet, ich kann jetzt aber auch nicht direkt sagen ob der Wert plausibel ist oder nicht. Ich muss morgen mal an einem Windows 11 Rechner nachschauen, wie viele Einträge dort vorhanden sind und ob der ganz aktuell ist. LG,
Newubunti
|
|
Webmark
Anmeldungsdatum:
10. Mai 2009
Beiträge: 375
|
Im UEFI steht bei der Schlüsselverwaltung dbx auf default.
|
|
Newubunti
Anmeldungsdatum:
16. Februar 2008
Beiträge: 4768
|
Webmark schrieb: So eine Benachrichtigung habe ich mit Sicherheit noch nie erhalten. Hier die Ausgabe des Befehls m@ubuntu2204:~$ mokutil --dbx | wc -l
79
Das passt dann bei Deinem Rechner in das Gesamtbild der bisherigen Ausgaben. Die 79 passen sehr gut zu │ └─UEFI dbx:
│ Device ID: 362301da643102b9f38477387e2193e57abaa590
│ Summary: UEFI revocation database
│ Current version: 77
│ Minimum Version: 77 D.h. in Deinem Fall erstens ist bei Dir die dbx in der Firmware nicht aktuell und noch vor dem Stand des 217 dbx Updates von 2020 zweitens kann die dbx in Deinem Fall - anders als von mir vermutet - nicht ursächlich für das Nicht-Starten des USB-Sticks sein
Grundsätzlich liest man von dieser Fehlermeldung auch, wenn Shim aktuallisiert wurde bevor ein auf der EFI-System-Partition befindlicher GRUB aktuallisiert wurde. Allerdings betrifft das in der Regel Konstellationen, bei denen Shim von der EFI--System-Partition des internen Datenträgers gestartet wird und sich dann auf dieser EFI-System-Partitionen noch veraltetet EFI-Apps befinden. Das komische bei Euch ist aber, dass ja beim Start von USB-Stick der Shim vom USB-Stick geladen werden sollte und in der Regel befindet sich auf dem Stick - sofern der nur ein Ubuntu-ISO enthält und z.B. aus dem ISO mittels Startmedienersteller oder dd erstellt wurde, nur eine grubx64.efi und eine mmx64.efi neben der bootx64.efi, die Shim enthält. In Deinem Fall kann ich mir daher den Fehler was den USB-Stick anbelangt erst mal nicht erklären. Oder ist das so ein Multi-USB-Stick mit mehreren ISO-Images? LG,
Newubunti EDIT: Webmark schrieb: Im UEFI steht bei der Schlüsselverwaltung dbx auf default.
Ich kann es zwar nicht zu 100% garantieren, aber das kannst Du IMO auch so lassen. Im Zweifel müsste man das Handbuch zu Deinem Board befragen. Aber aufgrund der fwupdmgr get-devices Ausgabe müsste bei Dir das Update der dbx aus Ubuntu heraus wie gesagt möglich sein. Du kannst ja mal mittels
fwupdmgr get-updates 362301da643102b9f38477387e2193e57abaa590
prüfen, ob Dir ein dbx-Update angeboten wird. Der Befehl installiert das Update noch nicht, sondern prüft nur ob Updates vorhanden sind. Im Normalfall müsste er Dir mindestens das 217er Update anbieten. Ich empfehle Dir aber falls ein Update vorhanden sein sollte dies noch nicht zu installieren! Installierst Du immer nur wieder eine Ubuntu auf Deinem Rechner, oder nutzt Du mehrere *buntus oder andere Betriebssysteme? Guck Dir mal mittels
sudo ls -la /boot/efi/EFI was es alles für Verzeichnisse unterhalb von /boot/efi/EFI gibt und ob da irgendwo noch alte .efi-Apps schlummern.
|
|
Webmark
Anmeldungsdatum:
10. Mai 2009
Beiträge: 375
|
Newubunti schrieb:
Das komische bei Euch ist aber, dass ja beim Start von USB-Stick der Shim vom USB-Stick geladen werden sollte und in der Regel befindet sich auf dem Stick - sofern der nur ein Ubuntu-ISO enthält und z.B. aus dem ISO mittels Startmedienersteller oder dd erstellt wurde, nur eine grubx64.efi und eine mmx64.efi neben der bootx64.efi, die Shim enthält. In Deinem Fall kann ich mir daher den Fehler was den USB-Stick anbelangt erst mal nicht erklären. Oder ist das so ein Multi-USB-Stick mit mehreren ISO-Images? Installierst Du immer nur wieder eine Ubuntu auf Deinem Rechner, oder nutzt Du mehrere *buntus oder andere Betriebssysteme? Guck Dir mal mittels
sudo ls -la /boot/efi/EFI was es alles für Verzeichnisse unterhalb von /boot/efi/EFI gibt und ob da irgendwo noch alte .efi-Apps schlummern.
Der USB-Stick wird stets formatiert und enthält ausschließlich das mittels Startmedienersteller erstellte und zuvor geprüfte ISO von Ubuntu, in diesem Fall Ubuntu 22.04.1 LTS. Andere Betriebssysteme sind nicht vorhanden. In einigen Tagen erscheint ja die ISO von Ubuntu 22.04.2 LTS, dann teste ich mal ob sie mittels USB-Stick bei aktiviertem Securboot akzeptiert wird. ... Hier die Ausgabe
m@ubuntu:~$ sudo ls -la /boot/efi/EFI
[sudo] Passwort für m:
insgesamt 16
drwx------ 4 root root 4096 Feb 17 10:02 .
drwx------ 3 root root 4096 Jan 1 1970 ..
drwx------ 2 root root 4096 Feb 17 10:02 BOOT
drwx------ 2 root root 4096 Feb 17 10:02 ubuntu
m@ubuntu2204:~$ Nochmals besten Dank für die Hilfe und die zur Verfügung gestellten Befehle.
|
|
Webmark
Anmeldungsdatum:
10. Mai 2009
Beiträge: 375
|
Webmark schrieb: In einigen Tagen erscheint ja die ISO von Ubuntu 22.04.2 LTS, dann teste ich mal ob sie mittels USB-Stick bei aktiviertem Securboot akzeptiert wird. ...
Rückmeldung: Unter Ubuntu 22.04.2 LTS tritt der Securboot-Fehler nicht auf.
|
|
Newubunti
Anmeldungsdatum:
16. Februar 2008
Beiträge: 4768
|
Danke für die Rückmedlung! Ich möchte zu dem Kommando
noch anmerken, dass es besser ist sich die dbx-Ausgabe anzuschauen, anstatt nur die Zeilen zu zählen. Grund ist, dass in der dbx neben Hash-Werten für efi-Apps auch Zertifikate eingetragen werden können. Ein einzelner Zertifikatseintrag besteht jedoch aus vielen Zeilen, was dann die Aussagekraft des reinen Wertes der Zeilenanzahl doch sehr wenig aussagekräftig werden lässt. Also besser einfach so nachschauen:
LG,
Newubunti
|
