UEFI secure boot & Grub2

Plaats reactie
Gebruikersavatar
Eerde
Berichten: 23
Lid geworden op: wo jul 15, 2020 4:52 pm

UEFI secure boot & Grub2

Bericht door Eerde »

https://tweakers.net/nieuws/170414/patc ... stros.html

Tsja ik heb er bij openSuSE nog niets van gemerkt, ook geen patches gezien ?
Altijd ben ik al tegen dit soort M$ geneuzel, zoals UEFI, dat zich moet nestelen in GNU/Linux geweest !

Remember ODF ?
https://nl.wikipedia.org/wiki/OpenDocument

Bah !! :twisted:
CPU i7 10th gen.||SSD Samsung 970 Evo+ 500GB||RAM Corsair Vengeance 16GB||MoederBoard Asus B460M-A||Geruisloze powerkoeling||CPU fan idem||Zwarte Coolmaster doos 3xUSB voorkant|Monitor 28" iiyama||openSuSE Leap 15.2||KDE||Linux sinds 2001
Gebruikersavatar
vi coactus
Berichten: 228
Lid geworden op: zo jan 19, 2020 12:02 pm

Re: UEFI secure boot & Grub2

Bericht door vi coactus »

Is er iemand die überhaupt UEFI gebruikt? Ik enkel EFI voor zover ik weet. En dat kost me al hoofdbrekens om te booten (m.a.w. moet ik elke keer met de hand uit het buis bootmenu doen)
iswrong
Berichten: 104
Lid geworden op: ma feb 10, 2020 9:16 am

Re: UEFI secure boot & Grub2

Bericht door iswrong »

vi coactus schreef: di aug 18, 2020 7:51 pm Is er iemand die überhaupt UEFI gebruikt? Ik enkel EFI voor zover ik weet.
Lijkt me sterk, UEFI heeft EFI al in 2005 vervangen?
En dat kost me al hoofdbrekens om te booten (m.a.w. moet ik elke keer met de hand uit het buis bootmenu doen)
Werkt hier al jaren prima op verschillende machines.
Gebruikersavatar
vi coactus
Berichten: 228
Lid geworden op: zo jan 19, 2020 12:02 pm

Re: UEFI secure boot & Grub2

Bericht door vi coactus »

iswrong schreef: wo aug 19, 2020 4:58 pm
vi coactus schreef: di aug 18, 2020 7:51 pm Is er iemand die überhaupt UEFI gebruikt? Ik enkel EFI voor zover ik weet.
Lijkt me sterk, UEFI heeft EFI al in 2005 vervangen?
En dat kost me al hoofdbrekens om te booten (m.a.w. moet ik elke keer met de hand uit het buis bootmenu doen)
Werkt hier al jaren prima op verschillende machines.
Apart, zal dan wel. Partities heten gewoon EFI.

Ja bij iedereen werkt het, behalve bij mij. Op 1 laptop na, maar hoe me dat gelukt is is nog een raadsel. Heb grub al op alles wat je kunt bedenken geinstalleerd, auto install manual etc maar hij blijft naar windows gaan vreemd genoeg.
iswrong
Berichten: 104
Lid geworden op: ma feb 10, 2020 9:16 am

Re: UEFI secure boot & Grub2

Bericht door iswrong »

vi coactus schreef: wo aug 19, 2020 5:24 pm Apart, zal dan wel. Partities heten gewoon EFI.
UEFI verwacht een EFI directory op de boot partitie, dus ik begrijp dat het verwarrend is ;).
Ja bij iedereen werkt het, behalve bij mij. Op 1 laptop na, maar hoe me dat gelukt is is nog een raadsel. Heb grub al op alles wat je kunt bedenken geinstalleerd, auto install manual etc maar hij blijft naar windows gaan vreemd genoeg.
Ah, dat is het verschil. Ik gebruik geen dual-boot, dus het is makkelijk: altijd de nieuwste Linux kernel booten. Verder gebruik ik geen Grub2 maar systemd-boot (de default op NixOS).
Gebruikersavatar
vi coactus
Berichten: 228
Lid geworden op: zo jan 19, 2020 12:02 pm

Re: UEFI secure boot & Grub2

Bericht door vi coactus »

iswrong schreef: do aug 20, 2020 7:55 am
vi coactus schreef: wo aug 19, 2020 5:24 pm Apart, zal dan wel. Partities heten gewoon EFI.
UEFI verwacht een EFI directory op de boot partitie, dus ik begrijp dat het verwarrend is ;).
Ja bij iedereen werkt het, behalve bij mij. Op 1 laptop na, maar hoe me dat gelukt is is nog een raadsel. Heb grub al op alles wat je kunt bedenken geinstalleerd, auto install manual etc maar hij blijft naar windows gaan vreemd genoeg.
Ah, dat is het verschil. Ik gebruik geen dual-boot, dus het is makkelijk: altijd de nieuwste Linux kernel booten. Verder gebruik ik geen Grub2 maar systemd-boot (de default op NixOS).
Ja dat scheelt. Naar ik begreep moest je je bootloader niet meer in de mbr van een partitie zetten, maar op de schijf zelf+die partitie. Nu staat er een hele lijst met legacy en efi bootdingen waaruit ik kan kiezen, maar windows blijft maar stug voldouden.
iswrong
Berichten: 104
Lid geworden op: ma feb 10, 2020 9:16 am

Re: UEFI secure boot & Grub2

Bericht door iswrong »

Gebruik je een GPT partitietabel?

Nee, de bootloader moet inderdaad niet in de MBR. Je moet een vfat partitie hebben met daarop een EFI directory. Verder is EFI/BOOT/BOOTX64.EFI de fallback bootloader. Verder kunnen er andere bootloaders op de EFI partitie staan, maar volgens mij moet er in NVRAM geschreven worden wat de bootloaders zijn, in welke volgorde ze geboot worden, etc. Deze variabelen kun je uitlezen met efibootmgr.

Bijv:

Code: Selecteer alles

efibootmgr -v       
BootCurrent: 0003
Timeout: 1 seconds
BootOrder: 0003
Boot0003* UEFI OS	HD(3,GPT,2b59ad2a-af48-4729-9f8c-61584e768304,0x800,0x100000)/File(\EFI\BOOT\BOOTX64.EFI)..BO
BootOrder geeft de volgorde van bootloaders aan. Hier een beetje saai, want ik heb er blijkbaar maar één ;). Maar als je er meerdere hebt kun je met efibootmgr -o de volgorde aanpassen.
Gebruikersavatar
vi coactus
Berichten: 228
Lid geworden op: zo jan 19, 2020 12:02 pm

Re: UEFI secure boot & Grub2

Bericht door vi coactus »

Code: Selecteer alles

$ efibootmgr -v
BootCurrent: 0001
Timeout: 1 seconds
BootOrder: 000F,0000,0010,0014,0015,0012,000B,000C,0018,0001,0002,0004,0017,0005,0006
Boot0000* Windows Boot ManagerCould not parse device path: Invalid argument
Fdisk:

Code: Selecteer alles

Command (m for help): p
Disk /dev/sda: 223.58 GiB, 240057409536 bytes, 468862128 sectors
Disk model: KINGSTON SH103S3
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: gpt
Disk identifier: E4AA286F-0B65-4460-A559-5CB66C50CA63

Device         Start       End   Sectors   Size Type
/dev/sda1       2048   1023999   1021952   499M Windows recovery environment
/dev/sda2    1024000   1228799    204800   100M EFI System
/dev/sda3    1228800   1261567     32768    16M Microsoft reserved
/dev/sda4    1261568 467735632 466474065 222.4G Microsoft basic data
/dev/sda5  467736576 468858879   1122304   548M Windows recovery environment
Fdisk:

Code: Selecteer alles

Disk /dev/sdb: 238.49 GiB, 256060514304 bytes, 500118192 sectors
Disk model: TOSHIBA THNSFJ25
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x8d4a635e

Device     Boot     Start       End   Sectors   Size Id Type
/dev/sdb1  *         2048    194559    192512    94M ef EFI (FAT-12/16/32)
/dev/sdb2          194560 156444671 156250112  74.5G 83 Linux
/dev/sdb3       156444672 480663551 324218880 154.6G 83 Linux
/dev/sdb4       480663552 500117503  19453952   9.3G 82 Linux swap / Solaris
M'n linux root zit op /dev/sdb2.
Is dát het probleem dan? Dat /dev/sdb wel dos is en niet gpt?
Maar in bootmenu kan ik "debian" wel gewoon selecteren als EFI en niet als legacy.
Plaats reactie