Hi Daniel,

sorry für die späte Antwort. Ich habe ein AM4 MSI Board mit Ryzen 7 und dual boot - secure boot ist da kein Problem, wenn man an die single quotes in der powershell denkt (ca. 2 Stunden habe ich damit verbracht, das herauszufinden):

https://superuser.com/questions/979695/windows-10-bcdedit-how-to-change-bootmgr-path

You should post that as an answer, since that is THE answer. Quotes will fail in cmd.exe (type cmd and right click for admin) but are needed in Powershell (right click on start button itself).
 
bcdedit /set '{bootmgr}' path \EFI\fedora\shim.efi
 
bcdedit /set '{bootmgr}' path \EFI\Microsoft\Boot\bootmgfw.efi

Und dann kam der NVIDIA driver aufgrund dessen man das secure boot im BIOS wieder gezwungen war auszuschalten, wenn man nicht:

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/System_Administrators_Guide/sect-signing-kernel-modules-for-secure-boot.html

(falls das mal jemand gemacht hat, bitte posten - würde mich interessieren...)

denn "nouveau" wird erst in 4.12hardware acceleration unterstützen - alle software funktioniert nur mit den propriety drivers aus den rpmfusion von nvidia und vor allem drehen sich die FROZ Lüfter nicht und die MSI GTX 1060 wird so heiss, dass sie den Rechner einfriert - unschön;-)

Jetzt probiere ich mal die akmd-nvidia Treiber und wenn die funktionieren, dann bin ich mal gespannt, ob jemand was zu dem signen von kernel modules postest, sodass nicht so viel Zeit da draufgeht und ich wieder secure boot einschalten kann.

Leider ist das in der IT auch nicht anders als anderswo;-)

Gruß, Peter


2017-05-31 1:23 GMT+02:00 Daniel Laczi <daniell1@t-online.de>:

Hi Peter,

weiß ich ehrlich gesagt nicht mehr. Aktuell habe ich nur einen Rechner mit Windows 10/Fedora Dual Boot und der steht nicht bei mir. Normalerweise mache ich eine kleine Doku, die finde ich leider nicht mehr... Deshalb bin ich mir ehrlich gesagt im Moment nicht einmal sicher, ob der Rechner wirklich mit UEFI bootet :D Ich meine aber, dass die Maschine mit UEFI bootet und Secure Boot deaktiviert ist. Auf jeden Fall lädt der Windows Boot Manager Fedora. Mir war wichtig, dass weder Windows noch Fedora crashen, wenn der User selbst Updates auf beiden Betriebssystemen einspielt. Weil Windows evtl. bei einem Update etwas am Boot Manager oder UEFI ändert (siehe Update 1511), habe ich es so konfiguriert.

In dem Artikel von LinuxBSDos.com wird die andere Variante - Grub lädt den Windows Boot Manager - verwendet. Beide Varianten funktionieren nicht mehr, wenn Secure Boot ins Spiel kommt. Bei aktivem Secure Boot wird weder der Windows Boot Manager direkt Shim/Grub laden noch Grub direkt den Windows Boot Manager. Aus diesem Grund wird in dem Artikel von LinuxBSDos.com Secure Boot deaktiviert.

Die Frage ist nun, wie man Dual Boot mit UEFI Secure Boot konfiguriert. Der Heise Artikel sagt dazu nichts. Er behandelt lediglich UEFI Secure Boot mit Linux, kein Dual Boot. Die beste Lösung ist wahrscheinlich, sowohl den Windows Boot Manager als auch Shim als Booteinträge in den UEFI Boot Manager hinzuzufügen und im UEFI Boot Manager einen Timeout zu setzen. Durch den Timeout wird es dann möglich, das Betriebssystem auszuwählen, das man starten möchte. Soweit ich die UEFI Specs überflogen habe, dürfte dies möglich sein. Wie man das praktisch macht, hängt wohl von der Firmwareimplementierung des jeweiligen Herstellers und/oder einem anderen Tool, wie efibootmgr, ab. Wie gesagt, Erfahrung habe ich damit bisher nicht. Interessant wäre auch, wie sich in diesem Szenario Windows nach einem Versionsupdate, wie z. B. 1511, verhält.

Zum Schluss noch ein paar sehr gute Quellen zu Secure Boot. Vergiss alles, was Secure Boot schlechtredet, weil es die Freiheit einschränkt, etc. :D

Diving into Secure Boot (Microsoft Blog): https://blogs.technet.microsoft.com/dubaisec/2016/03/14/diving-into-secure-boot/
Matthew Garrets Blog: http://mjg59.dreamwidth.org/12368.html
Fedora-Wiki: https://fedoraproject.org/wiki/Features/SecureBoot

Gruß, Daniel

Am 29.05.2017 um 15:53 schrieb ng0177@gmail.com:
Hi Daniel,

verwendest du:

bcdedit /set {bootmgr} path \EFI\fedora\grubx64.efi
oder
bcdedit /set {bootmgr} path \EFI\fedora\shim.efi

besser?

Bzgl. secure boot habe ich das gefunden:


Gruß, Peter

2017-05-28 11:19 GMT+02:00 Daniel Laczi <daniell1@t-online.de>:
Hi Peter,

auf Dual Boot Systemen lade ich Fedora immer mit dem Windows Bootmanager, sprich ich verwende den Windows Bootmanager als default. Das verhindert, dass nach einen Windowsupdate evtl. etwas nicht mehr geht, was z. B. beim Windows 10 Update auf 1511 der Fall war.

PS: Ich habe damit noch keine Erfahrung auf Secure Boot Systemen und würde mich in dem Bereich auf Feedback freuen ;)

Gruß, Daniel