Hallo, Hoffentlich sind genügend Leute in der Liste ;) ASUS fragt mich, ob es ein Board gibt (?), das mit openSUSE Secure Boot umgehen kann? Egal ob ASUS oder ein anderes Board. Hintergrund meinen 2 Board's haben Probleme ASUS W8C WS, W9D WS, Bitte um Rückmeldungen, da der Entwickler von SUSE meint, das ist ein ASUS Problem. Er meinte er hat genügend Board's mit "AMI" Bios getestet, wo das Secure Boot funktionierte? -- mit freundlichen Grüßen / best Regards, Günther J. Niederwimmer -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo,
Hoffentlich sind genügend Leute in der Liste ;)
ASUS fragt mich, ob es ein Board gibt (?), das mit openSUSE Secure Boot umgehen kann? Egal ob ASUS oder ein anderes Board.
Kann der Besitzer des Boards sämtliche Schlüssel für Secure Boot selbst bestimmen und ins Board transferieren? MfG Hermann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo, Am Samstag, 4. Januar 2014, 01:00:00 schrieb Hermann Jurksch:
Hallo,
Hoffentlich sind genügend Leute in der Liste ;)
ASUS fragt mich, ob es ein Board gibt (?), das mit openSUSE Secure Boot umgehen kann? Egal ob ASUS oder ein anderes Board.
Kann der Besitzer des Boards sämtliche Schlüssel für Secure Boot selbst bestimmen und ins Board transferieren?
Das verstehe ich jetzt nicht? Aber es gibt eine Auswahl. Ich bräuchte nur Motherboard Bezeichnungen wo es funktioniert, wenn möglich mit "AMI" Bios -- mit freundlichen Grüßen / best Regards, Günther J. Niederwimmer -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Samstag, den 04.01.2014, 01:00 +0100 schrieb Hermann Jurksch:
Kann der Besitzer des Boards sämtliche Schlüssel für Secure Boot selbst bestimmen und ins Board transferieren?
Meinst Du so was wie etwa in diese Richtung unter [1]? [1] http://www.linux-magazin.de/content/view/full/81438 -- MfG Richi Daten ohne Backup existieren nicht.
Hallo, Am Samstag, 4. Januar 2014, 19:54:36 schrieb Richard Kraut:
Am Samstag, den 04.01.2014, 01:00 +0100 schrieb Hermann Jurksch:
Kann der Besitzer des Boards sämtliche Schlüssel für Secure Boot selbst bestimmen und ins Board transferieren?
Meinst Du so was wie etwa in diese Richtung unter [1]?
Danke für den Link, aber nein Ich wollte NUR wissen ob jemand auf ein Motherboard mit AMI Bios mit Secure Boot installieren kann. Mir wenn möglich die Bezeichnung des Motherboards "mailen" kann. Anscheinend versteht Ihr meine Frage nicht oder es gibt eben keine funktionierenden Motherboards? -- mit freundlichen Grüßen / best Regards, Günther J. Niederwimmer -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Samstag, den 04.01.2014, 20:42 +0100 schrieb Günther J. Niederwimmer:
Ich wollte NUR wissen ob jemand auf ein Motherboard mit AMI Bios mit Secure Boot installieren kann.
Mir wenn möglich die Bezeichnung des Motherboards "mailen" kann.
Ich hatte vor ca. 1 Jahr kurz ein ASUS-Board mit UEFI-Firmware im Einsatz. Das war das M5A99X EVO R2.0 mit dem AMD Sockel AM3+. Die UEFI-Firmware kam bei diesem Board aber von American Megatrends. Eine OS-Installation mit Secure Boot habe ich nicht durchgeführt. -- MfG Richi Daten ohne Backup existieren nicht.
Hallo, Am Sat, 04 Jan 2014, Richard Kraut schrieb:
Am Samstag, den 04.01.2014, 20:42 +0100 schrieb Günther J. Niederwimmer:
Ich wollte NUR wissen ob jemand auf ein Motherboard mit AMI Bios mit Secure Boot installieren kann. [..] Die UEFI-Firmware kam bei diesem Board aber von American Megatrends.
Das ist AMI: http://de.wikipedia.org/wiki/American_Megatrends -dnh -- Because I don't need to worry about finances I can ignore Microsoft and take over the (computing) world from the grassroots. -- Linus Torvalds -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo David, Am Montag, 6. Januar 2014, 03:28:15 schrieb David Haller:
Hallo,
Am Sat, 04 Jan 2014, Richard Kraut schrieb:
Am Samstag, den 04.01.2014, 20:42 +0100 schrieb Günther J. Niederwimmer:
Ich wollte NUR wissen ob jemand auf ein Motherboard mit AMI Bios mit Secure Boot installieren kann.
[..]
Die UEFI-Firmware kam bei diesem Board aber von American Megatrends.
Das ist AMI: http://de.wikipedia.org/wiki/American_Megatrends
Kennt wirklich niemand Boards wo Secure Boot funktioniert? Bin wirklich schon etwas genervt von dem Problem und ASUS tut so als wäre es das "normalste" der Welt, Win 8 funktioniert mit Secure Boot alles andere nicht. -- mit freundlichen Grüßen / best Regards, Günther J. Niederwimmer -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 06.01.2014 14:24, schrieb Günther J. Niederwimmer:
Hallo David,
Am Montag, 6. Januar 2014, 03:28:15 schrieb David Haller:
Hallo,
Am Sat, 04 Jan 2014, Richard Kraut schrieb:
Am Samstag, den 04.01.2014, 20:42 +0100 schrieb Günther J. Niederwimmer:
Ich wollte NUR wissen ob jemand auf ein Motherboard mit AMI Bios mit Secure Boot installieren kann.
[..]
Die UEFI-Firmware kam bei diesem Board aber von American Megatrends.
Das ist AMI: http://de.wikipedia.org/wiki/American_Megatrends
Kennt wirklich niemand Boards wo Secure Boot funktioniert?
Bin wirklich schon etwas genervt von dem Problem und ASUS tut so als wäre es das "normalste" der Welt, Win 8 funktioniert mit Secure Boot alles andere nicht.
Kann dir das weiterhelfen? http://www.asus.com/websites/global/aboutasus/OS/Linux1305.pdf Grüße René -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo Leute! Am 05.01.2014 18:17, schrieb René Falk:
Am 06.01.2014 14:24, schrieb Günther J. Niederwimmer:
Bin wirklich schon etwas genervt von dem Problem und ASUS tut so als wäre es das "normalste" der Welt, Win 8 funktioniert mit Secure Boot alles andere nicht.
Da ich demnächst einen neuen Rechner zusammenstellen muss interessiert mich dieses Thema natürlich sehr. Ich verwende seit >10 Jahren immer Intel CPUs und ASUS mainboards. Hatte nie das geringste Problem. (Ich rede natürlich von Linux als OS)
Ich muss sagen, die Sache verwirrt mich immer mehr. Ich dachte es verhielte sich so, dass das "secure boot" nur systeme (boot loader?? Kernel ??) lädt, die signiert sind. Nachdem GRUB keinen passenden key enthält, wir secure boot Grub nicht laden. Verwenden müsste man das MB trotzdem können, man muss "nur" secure-boot ausschalten. Der Haken an der Sache ist ein völlig Anderer: Dual-boot mit Win-8 funktioniert angeblich nicht mehr, weil Win-8 ebenso angeblich seinerseits seinen "Dienst" (;-) ) verweigert, wenn es feststellt dass es auf einer Maschine läuft, die secure-boot zwar theoretisch könnte, es aber abgeschaltet ist. Verstehe ich das richtig? Falsch? Halb-Richtig? Vielleicht kann hier jemand Licht in diese Dämmerung bringen? Norbert -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Montag, 6. Januar 2014, 18:48:53 schrieb Norbert Zawodsky:
Ich dachte es verhielte sich so, dass das "secure boot" nur systeme (boot loader?? Kernel ??) lädt, die signiert sind.
Dafür wird dann der "shim" Bootloader verwendet. Der hat einen Signatur von MS.
Nachdem GRUB keinen passenden key enthält, wir secure boot Grub nicht laden. Verwenden müsste man das MB trotzdem können, man muss "nur" secure-boot ausschalten. Der Haken an der Sache ist ein völlig Anderer: Dual-boot mit Win-8 funktioniert angeblich nicht mehr, weil Win-8 ebenso angeblich seinerseits seinen "Dienst" (;-) ) verweigert, wenn es feststellt dass es auf einer Maschine läuft, die secure-boot zwar theoretisch könnte, es aber abgeschaltet ist.
Psst...;-) Das auf meinem neuen Notebook vorinstallierte Win 8.1 weiss davon nichts und meckert nur, das secure-boot ausgeschaltet ist. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 06.01.2014 19:06, schrieb Markus Koßmann:
Am Montag, 6. Januar 2014, 18:48:53 schrieb Norbert Zawodsky:
Ich dachte es verhielte sich so, dass das "secure boot" nur systeme (boot loader?? Kernel ??) lädt, die signiert sind. Dafür wird dann der "shim" Bootloader verwendet. Der hat einen Signatur von MS. Hoppla. Knapp vorbei ist auch daneben. "shim" enthält eben *keinen* MS key. Zumindest laut http://www.linux-magazin.de/NEWS/Shim-0.2-Bootloader-fuer-UEFI-Secure-Boot Dort wird behauptet, die "andere Möglichkeit", nämlich der bootloader der Linux-Foundation wäre von MS signiert. Nachdem GRUB keinen passenden key enthält, wir secure boot Grub nicht laden. Verwenden müsste man das MB trotzdem können, man muss "nur" secure-boot ausschalten. Der Haken an der Sache ist ein völlig Anderer: Dual-boot mit Win-8 funktioniert angeblich nicht mehr, weil Win-8 ebenso angeblich seinerseits seinen "Dienst" (;-) ) verweigert, wenn es feststellt dass es auf einer Maschine läuft, die secure-boot zwar theoretisch könnte, es aber abgeschaltet ist. Also, hab ich's richtig verstanden?
Aber was bedeutet das jetzt im Klartext? Wenn ich mir morgen ein MB kaufe, welches ein "UEFI-BIOS" enthält, was passiert dann nach dem 1. einschalten? Kann ich dann sofort ein openSuse *mit* secure-boot installieren? Oder muss ich zuerst einmal ich-weiß-nicht-welche-Massnahmen ergreifen um den vorhandenen platform-key los zu werden, meinen Eigenen einspielen, und dann in Zukunft alles selber signieren ...??? Betrifft das nur den bootloader oder blüht mir das Spielchen nach jedem kernel-update? Norbert -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
N' Abend Norbert
Aber was bedeutet das jetzt im Klartext?
Wenn ich mir morgen ein MB kaufe, welches ein "UEFI-BIOS" enthält, was passiert dann nach dem 1. einschalten?
Also ich habe ein Board mit UEFI-BIOS (ASUS M5A99X EVO) und da konnte ich mein Linux ohne Secure-Boot installieren. In /boot zwar ein Ordner mit Namen grub-efi aber der ist auf grub2 verlinkt. gruss rudi -- "Wer jedoch die Treue zum eigenen Fundament nur wegen jeweiliger Wähler verliert, gerät oft heftig ins Schlingern" -- Thomas de Maizière -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo, Am Montag, 6. Januar 2014, 21:27:54 schrieb Norbert Zawodsky:
Also, hab ich's richtig verstanden?
Aber was bedeutet das jetzt im Klartext?
Wenn ich mir morgen ein MB kaufe, welches ein "UEFI-BIOS" enthält, was passiert dann nach dem 1. einschalten? Kann ich dann sofort ein openSuse *mit* secure-boot installieren? Oder muss ich zuerst einmal ich-weiß-nicht-welche-Massnahmen ergreifen um den vorhandenen platform-key los zu werden, meinen Eigenen einspielen, und dann in Zukunft alles selber signieren ...??? Betrifft das nur den bootloader oder blüht mir das Spielchen nach jedem kernel-update?
Wenn das Board ein sauber Implementiertes Secure Boot (Bios) hat, funktioniert das. Du musst die CD nur im UEFI Mode starten. Also Bootoptionen, dann hast Du zwei Einträge des DVD Laufwerkes den nehmen wo UEFI davor steht. Und dann hoffen ...... ;) Bei mit kommt der Installer (YaST2) 13.1 mit einem P9D WS nicht zurecht :(. -- mit freundlichen Grüßen / best Regards, Günther J. Niederwimmer -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 07.01.2014 13:28, schrieb Günther J. Niederwimmer:
Hallo,
Am Montag, 6. Januar 2014, 21:27:54 schrieb Norbert Zawodsky:
Also, hab ich's richtig verstanden?
Aber was bedeutet das jetzt im Klartext?
Wenn ich mir morgen ein MB kaufe, welches ein "UEFI-BIOS" enthält, was passiert dann nach dem 1. einschalten? Kann ich dann sofort ein openSuse *mit* secure-boot installieren? Oder muss ich zuerst einmal ich-weiß-nicht-welche-Massnahmen ergreifen um den vorhandenen platform-key los zu werden, meinen Eigenen einspielen, und dann in Zukunft alles selber signieren ...??? Betrifft das nur den bootloader oder blüht mir das Spielchen nach jedem kernel-update? Wenn das Board ein sauber Implementiertes Secure Boot (Bios) hat, funktioniert das. Du musst die CD nur im UEFI Mode starten.
Also Bootoptionen, dann hast Du zwei Einträge des DVD Laufwerkes den nehmen wo UEFI davor steht.
Und dann hoffen ...... ;)
Bei mit kommt der Installer (YaST2) 13.1 mit einem P9D WS nicht zurecht :(.
Hi Günther, "kommt nicht zurecht" bedeutet was genau? Bleibt hängen? bricht ab? behauptet "geht nicht"? wird vom BIOS gar nicht gestartet ? Und nur zur Sicherheit, damit wir nicht an einander vor reden: Du hast auf deinem MB versucht, OS 13.1 mit "aktiviertem" secure-boot zu installieren ..??.. Wie bereits früher geschrieben, ich muss jetzt einen neuen Rechner zusammenstellen. Nachdem ich immer Intel+Asus problemlos verwendet hatte, dachte ich diesmal wieder daran. Angedacht habe ich einen i5 + "passendes" MB. Kann durchaus ein MB mit "onboard" (Intel) Grafik sein. Ziel ist "verlässliches Arbeiten". Spiele, übertakten, super-3D-Video, und dergl. ist "uninteressant". Norbert -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo, Am Dienstag, 7. Januar 2014, 14:40:28 schrieb Norbert Zawodsky:
Am 07.01.2014 13:28, schrieb Günther J. Niederwimmer:
Hallo,
Am Montag, 6. Januar 2014, 21:27:54 schrieb Norbert Zawodsky:
Also, hab ich's richtig verstanden?
Aber was bedeutet das jetzt im Klartext?
Wenn ich mir morgen ein MB kaufe, welches ein "UEFI-BIOS" enthält, was passiert dann nach dem 1. einschalten? Kann ich dann sofort ein openSuse *mit* secure-boot installieren? Oder muss ich zuerst einmal ich-weiß-nicht-welche-Massnahmen ergreifen um den vorhandenen platform-key los zu werden, meinen Eigenen einspielen, und dann in Zukunft alles selber signieren ...??? Betrifft das nur den bootloader oder blüht mir das Spielchen nach jedem kernel-update?
Wenn das Board ein sauber Implementiertes Secure Boot (Bios) hat, funktioniert das. Du musst die CD nur im UEFI Mode starten.
Also Bootoptionen, dann hast Du zwei Einträge des DVD Laufwerkes den nehmen wo UEFI davor steht.
Und dann hoffen ...... ;)
Bei mit kommt der Installer (YaST2) 13.1 mit einem P9D WS nicht zurecht :(. Hi Günther,
"kommt nicht zurecht" bedeutet was genau?
Das bedeutet man kann die 13.1 nicht installieren denn der Installer (YaST2) kann kein "initrd" "backen", also beim Aufruf von mkinitrd passiert ein Fehler? Was da dahinter steckt, zu NEUE(?) Hardware, konnten wir noch nicht feststellen. Bugreport ist draußen....
Bleibt hängen? bricht ab? behauptet "geht nicht"? wird vom BIOS gar nicht gestartet ?
Das startet mit Secure Boot :-( dafür hat es was anderes.
Und nur zur Sicherheit, damit wir nicht an einander vor reden: Du hast auf deinem MB versucht, OS 13.1 mit "aktiviertem" secure-boot zu installieren ..??..
Ja, beim "P8C WS" funktioniert das nicht, Bios Fehler
Wie bereits früher geschrieben, ich muss jetzt einen neuen Rechner zusammenstellen. Nachdem ich immer Intel+Asus problemlos verwendet hatte, dachte ich diesmal wieder daran. Angedacht habe ich einen i5 + "passendes" MB. Kann durchaus ein MB mit "onboard" (Intel) Grafik sein. Ziel ist "verlässliches Arbeiten". Spiele, übertakten, super-3D-Video, und dergl. ist "uninteressant".
Da würde ich vorsichtig sein "Umtauschrecht" wenn es nicht funktioniert ;) -- mit freundlichen Grüßen / best Regards, Günther J. Niederwimmer -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Montag, 6. Januar 2014, 19:06:31 schrieb Markus Koßmann:
Am Montag, 6. Januar 2014, 18:48:53 schrieb Norbert Zawodsky:
Ich dachte es verhielte sich so, dass das "secure boot" nur systeme (boot loader?? Kernel ??) lädt, die signiert sind.
Dafür wird dann der "shim" Bootloader verwendet. Der hat einen Signatur von MS.
Nachdem GRUB keinen passenden key enthält, wir secure boot Grub nicht laden. Verwenden müsste man das MB trotzdem können, man muss "nur" secure-boot ausschalten. Der Haken an der Sache ist ein völlig Anderer: Dual-boot mit Win-8 funktioniert angeblich nicht mehr, weil Win-8 ebenso angeblich seinerseits seinen "Dienst" (;-) ) verweigert, wenn es feststellt dass es auf einer Maschine läuft, die secure-boot zwar theoretisch könnte, es aber abgeschaltet ist.
Psst...;-) Das auf meinem neuen Notebook vorinstallierte Win 8.1 weiss davon nichts und meckert nur, das secure-boot ausgeschaltet ist.
Er hat Recht bei mir blendet 8.1 ab und an so was ähnliches ein ;) Also wenn es mit Sekure boot installiert ist, werkelt es auch ohne Secure Boot -- mit freundlichen Grüßen / best Regards, Günther J. Niederwimmer -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Montag, den 06.01.2014, 03:28 +0100 schrieb David Haller:
Das ist AMI: http://de.wikipedia.org/wiki/American_Megatrends
Uuuups. Da hab ich mich aber schön vertan (schäm, rot Anlauf) :-). -- MfG Richi Daten ohne Backup existieren nicht.
Hallo, Am Mon, 06 Jan 2014, Richard Kraut schrieb:
Am Montag, den 06.01.2014, 03:28 +0100 schrieb David Haller:
Das ist AMI: http://de.wikipedia.org/wiki/American_Megatrends
Uuuups.
Da hab ich mich aber schön vertan (schäm, rot Anlauf) :-).
Du darfst dafür einmal raten, was "MSI" ausgeschrieben heißt ;) -dnh -- Daniel: "Are you listening?" O'Neill: "I was trying not to." -- Stargate SG-1 - 8x19 Moebius Part 1 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am Samstag, den 04.01.2014, 01:00 +0100 schrieb Hermann Jurksch:
Kann der Besitzer des Boards sämtliche Schlüssel für Secure Boot selbst bestimmen und ins Board transferieren?
Meinst Du so was wie etwa in diese Richtung unter [1]?
Ja, so oder zumindest so ähnlich. Die Sicherheitsmechanismen machen für mich nur dann Sinn, wenn der Rechnerbesitzer die Maschine gegen Dritte härten kann, nicht wenn der Rechner gegen den Besitzer gehärtet wird. MfG Hermann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (8)
-
David Haller
-
Günther J. Niederwimmer
-
JURKSCH@elektron-bbs.de
-
Markus Koßmann
-
Norbert Zawodsky
-
René Falk
-
Richard Kraut
-
Rudi