Hi Daniel,
sorry für die späte Antwort. Ich habe ein AM4 MSI Board mit Ryzen 7 und dual boot - secure boot ist da kein Problem, wenn man an die single quotes in der powershell denkt (ca. 2 Stunden habe ich damit verbracht, das herauszufinden):
https://superuser.com/questions/979695/windows-10-bcdedit-how-to-change-boot...
You should post that as an answer, since that is THE answer. Quotes will fail in cmd.exe (type cmd and right click for admin) but are needed in Powershell (right click on start button itself).
bcdedit /set '{bootmgr}' path \EFI\fedora\shim.efi
bcdedit /set '{bootmgr}' path \EFI\Microsoft\Boot\bootmgfw.efi
Und dann kam der NVIDIA driver aufgrund dessen man das secure boot im BIOS wieder gezwungen war auszuschalten, wenn man nicht:
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/htm...
(falls das mal jemand gemacht hat, bitte posten - würde mich interessieren...)
denn "nouveau" wird erst in 4.12hardware acceleration unterstützen - alle software funktioniert nur mit den propriety drivers aus den rpmfusion von nvidia und vor allem drehen sich die FROZ Lüfter nicht und die MSI GTX 1060 wird so heiss, dass sie den Rechner einfriert - unschön;-)
Jetzt probiere ich mal die akmd-nvidia Treiber und wenn die funktionieren, dann bin ich mal gespannt, ob jemand was zu dem signen von kernel modules postest, sodass nicht so viel Zeit da draufgeht und ich wieder secure boot einschalten kann.
Leider ist das in der IT auch nicht anders als anderswo;-)
Gruß, Peter
2017-05-31 1:23 GMT+02:00 Daniel Laczi daniell1@t-online.de:
Hi Peter,
weiß ich ehrlich gesagt nicht mehr. Aktuell habe ich nur einen Rechner mit Windows 10/Fedora Dual Boot und der steht nicht bei mir. Normalerweise mache ich eine kleine Doku, die finde ich leider nicht mehr... Deshalb bin ich mir ehrlich gesagt im Moment nicht einmal sicher, ob der Rechner wirklich mit UEFI bootet :D Ich meine aber, dass die Maschine mit UEFI bootet und Secure Boot deaktiviert ist. Auf jeden Fall lädt der Windows Boot Manager Fedora. Mir war wichtig, dass weder Windows noch Fedora crashen, wenn der User selbst Updates auf beiden Betriebssystemen einspielt. Weil Windows evtl. bei einem Update etwas am Boot Manager oder UEFI ändert (siehe Update 1511), habe ich es so konfiguriert.
In dem Artikel von LinuxBSDos.com wird die andere Variante - Grub lädt den Windows Boot Manager - verwendet. Beide Varianten funktionieren nicht mehr, wenn Secure Boot ins Spiel kommt. Bei aktivem Secure Boot wird weder der Windows Boot Manager direkt Shim/Grub laden noch Grub direkt den Windows Boot Manager. Aus diesem Grund wird in dem Artikel von LinuxBSDos.com Secure Boot deaktiviert.
Die Frage ist nun, wie man Dual Boot mit UEFI Secure Boot konfiguriert. Der Heise Artikel sagt dazu nichts. Er behandelt lediglich UEFI Secure Boot mit Linux, kein Dual Boot. Die beste Lösung ist wahrscheinlich, sowohl den Windows Boot Manager als auch Shim als Booteinträge in den UEFI Boot Manager hinzuzufügen und im UEFI Boot Manager einen Timeout zu setzen. Durch den Timeout wird es dann möglich, das Betriebssystem auszuwählen, das man starten möchte. Soweit ich die UEFI Specs überflogen habe, dürfte dies möglich sein. Wie man das praktisch macht, hängt wohl von der Firmwareimplementierung des jeweiligen Herstellers und/oder einem anderen Tool, wie efibootmgr, ab. Wie gesagt, Erfahrung habe ich damit bisher nicht. Interessant wäre auch, wie sich in diesem Szenario Windows nach einem Versionsupdate, wie z. B. 1511, verhält.
Zum Schluss noch ein paar sehr gute Quellen zu Secure Boot. Vergiss alles, was Secure Boot schlechtredet, weil es die Freiheit einschränkt, etc. :D
Diving into Secure Boot (Microsoft Blog): https://blogs.technet. microsoft.com/dubaisec/2016/03/14/diving-into-secure-boot/ Matthew Garrets Blog: http://mjg59.dreamwidth.org/12368.html Fedora-Wiki: https://fedoraproject.org/wiki/Features/SecureBoot
Gruß, Daniel Am 29.05.2017 um 15:53 schrieb ng0177@gmail.com:
Hi Daniel,
verwendest du:
bcdedit /set {bootmgr} path \EFI\fedora\grubx64.efi oder bcdedit /set {bootmgr} path \EFI\fedora\shim.efi
besser?
Bzgl. secure boot habe ich das gefunden:
https://www.heise.de/ct/hotline/FAQ-UEFI-Secure-Boot- und-Linux-2056294.html
Gruß, Peter
2017-05-28 11:19 GMT+02:00 Daniel Laczi daniell1@t-online.de:
Hi Peter,
auf Dual Boot Systemen lade ich Fedora immer mit dem Windows Bootmanager, sprich ich verwende den Windows Bootmanager als default. Das verhindert, dass nach einen Windowsupdate evtl. etwas nicht mehr geht, was z. B. beim Windows 10 Update auf 1511 der Fall war.
PS: Ich habe damit noch keine Erfahrung auf Secure Boot Systemen und würde mich in dem Bereich auf Feedback freuen ;)
Gruß, Daniel
On 27 May 2017 20:29:56 GMT+02:00, ng0177@gmail.com wrote:
http://linuxbsdos.com/2016/12/01/dual-boot-fedora-25-windows -10-on-a-computer-with-uefi-firmware/
Gruß, Peter
Hi Peter,
cool. Danke für die Info. Gut zu wissen.
Gruß, Daniel
Am 5. Juni 2017 19:11:19 MESZ schrieb ng0177@gmail.com:
Hi Daniel,
sorry für die späte Antwort. Ich habe ein AM4 MSI Board mit Ryzen 7 und dual boot - secure boot ist da kein Problem, wenn man an die single quotes in der powershell denkt (ca. 2 Stunden habe ich damit verbracht, das herauszufinden):
https://superuser.com/questions/979695/windows-10-bcdedit-how-to-change-boot...
You should post that as an answer, since that is THE answer. Quotes will fail in cmd.exe (type cmd and right click for admin) but are needed in Powershell (right click on start button itself).
bcdedit /set '{bootmgr}' path \EFI\fedora\shim.efi
bcdedit /set '{bootmgr}' path \EFI\Microsoft\Boot\bootmgfw.efi
Und dann kam der NVIDIA driver aufgrund dessen man das secure boot im BIOS wieder gezwungen war auszuschalten, wenn man nicht:
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/htm...
(falls das mal jemand gemacht hat, bitte posten - würde mich interessieren...)
denn "nouveau" wird erst in 4.12hardware acceleration unterstützen - alle software funktioniert nur mit den propriety drivers aus den rpmfusion von nvidia und vor allem drehen sich die FROZ Lüfter nicht und die MSI GTX 1060 wird so heiss, dass sie den Rechner einfriert - unschön;-)
Jetzt probiere ich mal die akmd-nvidia Treiber und wenn die funktionieren, dann bin ich mal gespannt, ob jemand was zu dem signen von kernel modules postest, sodass nicht so viel Zeit da draufgeht und ich wieder secure boot einschalten kann.
Leider ist das in der IT auch nicht anders als anderswo;-)
Gruß, Peter
2017-05-31 1:23 GMT+02:00 Daniel Laczi daniell1@t-online.de:
Hi Peter,
weiß ich ehrlich gesagt nicht mehr. Aktuell habe ich nur einen
Rechner mit
Windows 10/Fedora Dual Boot und der steht nicht bei mir.
Normalerweise
mache ich eine kleine Doku, die finde ich leider nicht mehr...
Deshalb bin
ich mir ehrlich gesagt im Moment nicht einmal sicher, ob der Rechner wirklich mit UEFI bootet :D Ich meine aber, dass die Maschine mit
UEFI
bootet und Secure Boot deaktiviert ist. Auf jeden Fall lädt der
Windows
Boot Manager Fedora. Mir war wichtig, dass weder Windows noch Fedora crashen, wenn der User selbst Updates auf beiden Betriebssystemen einspielt. Weil Windows evtl. bei einem Update etwas am Boot Manager
oder
UEFI ändert (siehe Update 1511), habe ich es so konfiguriert.
In dem Artikel von LinuxBSDos.com wird die andere Variante - Grub
lädt den
Windows Boot Manager - verwendet. Beide Varianten funktionieren nicht
mehr,
wenn Secure Boot ins Spiel kommt. Bei aktivem Secure Boot wird weder
der
Windows Boot Manager direkt Shim/Grub laden noch Grub direkt den
Windows
Boot Manager. Aus diesem Grund wird in dem Artikel von LinuxBSDos.com Secure Boot deaktiviert.
Die Frage ist nun, wie man Dual Boot mit UEFI Secure Boot
konfiguriert.
Der Heise Artikel sagt dazu nichts. Er behandelt lediglich UEFI
Secure Boot
mit Linux, kein Dual Boot. Die beste Lösung ist wahrscheinlich,
sowohl den
Windows Boot Manager als auch Shim als Booteinträge in den UEFI Boot Manager hinzuzufügen und im UEFI Boot Manager einen Timeout zu
setzen.
Durch den Timeout wird es dann möglich, das Betriebssystem
auszuwählen, das
man starten möchte. Soweit ich die UEFI Specs überflogen habe, dürfte
dies
möglich sein. Wie man das praktisch macht, hängt wohl von der Firmwareimplementierung des jeweiligen Herstellers und/oder einem
anderen
Tool, wie efibootmgr, ab. Wie gesagt, Erfahrung habe ich damit bisher nicht. Interessant wäre auch, wie sich in diesem Szenario Windows
nach
einem Versionsupdate, wie z. B. 1511, verhält.
Zum Schluss noch ein paar sehr gute Quellen zu Secure Boot. Vergiss
alles,
was Secure Boot schlechtredet, weil es die Freiheit einschränkt, etc.
:D
Diving into Secure Boot (Microsoft Blog): https://blogs.technet. microsoft.com/dubaisec/2016/03/14/diving-into-secure-boot/ Matthew Garrets Blog: http://mjg59.dreamwidth.org/12368.html Fedora-Wiki: https://fedoraproject.org/wiki/Features/SecureBoot
Gruß, Daniel Am 29.05.2017 um 15:53 schrieb ng0177@gmail.com:
Hi Daniel,
verwendest du:
bcdedit /set {bootmgr} path \EFI\fedora\grubx64.efi oder bcdedit /set {bootmgr} path \EFI\fedora\shim.efi
besser?
Bzgl. secure boot habe ich das gefunden:
https://www.heise.de/ct/hotline/FAQ-UEFI-Secure-Boot- und-Linux-2056294.html
Gruß, Peter
2017-05-28 11:19 GMT+02:00 Daniel Laczi daniell1@t-online.de:
Hi Peter,
auf Dual Boot Systemen lade ich Fedora immer mit dem Windows
Bootmanager,
sprich ich verwende den Windows Bootmanager als default. Das
verhindert,
dass nach einen Windowsupdate evtl. etwas nicht mehr geht, was z. B.
beim
Windows 10 Update auf 1511 der Fall war.
PS: Ich habe damit noch keine Erfahrung auf Secure Boot Systemen und würde mich in dem Bereich auf Feedback freuen ;)
Gruß, Daniel
On 27 May 2017 20:29:56 GMT+02:00, ng0177@gmail.com wrote:
http://linuxbsdos.com/2016/12/01/dual-boot-fedora-25-windows -10-on-a-computer-with-uefi-firmware/
Gruß, Peter
de-users@lists.fedoraproject.org