Hi Daniel,
sorry für die späte Antwort. Ich habe ein AM4 MSI Board mit Ryzen 7 und
dual boot - secure boot ist da kein Problem, wenn man an die single quotes
in der powershell denkt (ca. 2 Stunden habe ich damit verbracht, das
herauszufinden):
You should post that as an answer, since that is THE answer. Quotes will
fail in cmd.exe (type cmd and right click for admin) but are needed in
Powershell (right click on start button itself).
bcdedit /set '{bootmgr}' path \EFI\fedora\shim.efi
bcdedit /set '{bootmgr}' path \EFI\Microsoft\Boot\bootmgfw.efi
Und dann kam der NVIDIA driver aufgrund dessen man das secure boot im BIOS
wieder gezwungen war auszuschalten, wenn man nicht:
(falls das mal jemand gemacht hat, bitte posten - würde mich
interessieren...)
denn "nouveau" wird erst in 4.12hardware acceleration unterstützen - alle
software funktioniert nur mit den propriety drivers aus den rpmfusion von
nvidia und vor allem drehen sich die FROZ Lüfter nicht und die MSI GTX 1060
wird so heiss, dass sie den Rechner einfriert - unschön;-)
Jetzt probiere ich mal die akmd-nvidia Treiber und wenn die funktionieren,
dann bin ich mal gespannt, ob jemand was zu dem signen von kernel modules
postest, sodass nicht so viel Zeit da draufgeht und ich wieder secure boot
einschalten kann.
Leider ist das in der IT auch nicht anders als anderswo;-)
Gruß, Peter
2017-05-31 1:23 GMT+02:00 Daniel Laczi <daniell1(a)t-online.de>:
Hi Peter,
weiß ich ehrlich gesagt nicht mehr. Aktuell habe ich nur einen Rechner mit
Windows 10/Fedora Dual Boot und der steht nicht bei mir. Normalerweise
mache ich eine kleine Doku, die finde ich leider nicht mehr... Deshalb bin
ich mir ehrlich gesagt im Moment nicht einmal sicher, ob der Rechner
wirklich mit UEFI bootet :D Ich meine aber, dass die Maschine mit UEFI
bootet und Secure Boot deaktiviert ist. Auf jeden Fall lädt der Windows
Boot Manager Fedora. Mir war wichtig, dass weder Windows noch Fedora
crashen, wenn der User selbst Updates auf beiden Betriebssystemen
einspielt. Weil Windows evtl. bei einem Update etwas am Boot Manager oder
UEFI ändert (siehe Update 1511), habe ich es so konfiguriert.
In dem Artikel von
LinuxBSDos.com wird die andere Variante - Grub lädt den
Windows Boot Manager - verwendet. Beide Varianten funktionieren nicht mehr,
wenn Secure Boot ins Spiel kommt. Bei aktivem Secure Boot wird weder der
Windows Boot Manager direkt Shim/Grub laden noch Grub direkt den Windows
Boot Manager. Aus diesem Grund wird in dem Artikel von
LinuxBSDos.com
Secure Boot deaktiviert.
Die Frage ist nun, wie man Dual Boot mit UEFI Secure Boot konfiguriert.
Der Heise Artikel sagt dazu nichts. Er behandelt lediglich UEFI Secure Boot
mit Linux, kein Dual Boot. Die beste Lösung ist wahrscheinlich, sowohl den
Windows Boot Manager als auch Shim als Booteinträge in den UEFI Boot
Manager hinzuzufügen und im UEFI Boot Manager einen Timeout zu setzen.
Durch den Timeout wird es dann möglich, das Betriebssystem auszuwählen, das
man starten möchte. Soweit ich die UEFI Specs überflogen habe, dürfte dies
möglich sein. Wie man das praktisch macht, hängt wohl von der
Firmwareimplementierung des jeweiligen Herstellers und/oder einem anderen
Tool, wie efibootmgr, ab. Wie gesagt, Erfahrung habe ich damit bisher
nicht. Interessant wäre auch, wie sich in diesem Szenario Windows nach
einem Versionsupdate, wie z. B. 1511, verhält.
Zum Schluss noch ein paar sehr gute Quellen zu Secure Boot. Vergiss alles,
was Secure Boot schlechtredet, weil es die Freiheit einschränkt, etc. :D
Diving into Secure Boot (Microsoft Blog):
https://blogs.technet.
microsoft.com/dubaisec/2016/03/14/diving-into-secure-boot/
Matthew Garrets Blog:
http://mjg59.dreamwidth.org/12368.html
Fedora-Wiki:
https://fedoraproject.org/wiki/Features/SecureBoot
Gruß, Daniel
Am 29.05.2017 um 15:53 schrieb ng0177(a)gmail.com:
Hi Daniel,
verwendest du:
bcdedit /set {bootmgr} path \EFI\fedora\grubx64.efi
oder
bcdedit /set {bootmgr} path \EFI\fedora\shim.efi
besser?
Bzgl. secure boot habe ich das gefunden:
https://www.heise.de/ct/hotline/FAQ-UEFI-Secure-Boot-
und-Linux-2056294.html
Gruß, Peter
2017-05-28 11:19 GMT+02:00 Daniel Laczi <daniell1(a)t-online.de>:
> Hi Peter,
>
> auf Dual Boot Systemen lade ich Fedora immer mit dem Windows Bootmanager,
> sprich ich verwende den Windows Bootmanager als default. Das verhindert,
> dass nach einen Windowsupdate evtl. etwas nicht mehr geht, was z. B. beim
> Windows 10 Update auf 1511 der Fall war.
>
> PS: Ich habe damit noch keine Erfahrung auf Secure Boot Systemen und
> würde mich in dem Bereich auf Feedback freuen ;)
>
> Gruß, Daniel
>
> On 27 May 2017 20:29:56 GMT+02:00, ng0177(a)gmail.com wrote:
>>
>>
http://linuxbsdos.com/2016/12/01/dual-boot-fedora-25-windows
>> -10-on-a-computer-with-uefi-firmware/
>>
>> Gruß, Peter
>>
>