Nové Lenovo AMD notebooky nenabootujú v štandardnej konfigurácii Linux
Matthew Garrett vo svojom príspevku upozorňuje, že v štandardnej konfigurácii majú niektoré notebooky Lenovo s AMD CPU a Microsoft Pluton koprocesorom, napríklad Thinkpad Lenovo Z13 UEFI Secure Boot kľúče len pre Microsoft Windows.
Zdroj: mjg59.dreamwidth.org
Pre pridávanie komentárov sa musíte prihlásiť.
Dôležité je, aby sa ten Secure Boot dal vypnúť. Potom by nemal byť s Linuxom problém. S týmto sa trápime už aj teraz, že niektoré distribúcie (napr. Manjaro) musia mať Secure Boot pri inštalácii vypnutý. Horšie bude, ak ho UEFI nedovolí vypnúť. To bude potom masaker. Náznaky sa už objavujú.
...ubuntu mate od 16.04 vie poradit so sec.boot...potom su mensie,ale riesitelné kolizie...akože sa nainstaluje...
Skús si to prečítať znovu: "UEFI Secure Boot kľúče len pre Microsoft Windows"
Našťastie podľa vyjadrenia na roote by malo byť možné v UEFI povoliť UEFI Secure Boot kľúče tretích strán, ktoré sú používané napr. pre iné OS, teda aj Linux.
nie je to tak jednoduche.
vyrobca hw moze povolit do secureboot 3rd party CA.
Vacsinou ale su povolene len 2 moznosti (best practices podla Microsoft Windows hardware developer papers) Microsoft only a None
a to znaci ze je nutne deaktivovat SecureBoot (Microsoft Only) alebo to netreba riesit.
co bude pri tychto Thinkpadoch sa uvidi ked budu realne kusy v predaji.
inak 3rd party CA si pri troche sikovnosti clovek urobi a importuje cez Win 10/11 aj doma. staci mat AD + PKI + programy ktore ma MS zverejnene na stranke, kedze Certifikaty riesi vyrobca HW do UEFI
pre zaujemcov problematika PKI pre Secureboot popripade je tam komplet ako a co funguje v UEFI.
na win 10/11 je mozne zistit ake su v UEFI certifikaty:
nie je to tak jednoduche.
vyrobca hw moze povolit do secureboot 3rd party CA.
Vacsinou ale su povolene len 2 moznosti (best practices podla Microsoft Windows hardware developer papers) Microsoft only a None
a to znaci ze je nutne deaktivovat SecureBoot (Microsoft Only) alebo to netreba riesit.
co bude pri tychto Thinkpadoch sa uvidi ked budu realne kusy v predaji.
inak 3rd party CA si pri troche sikovnosti clovek urobi a importuje cez Win 10/11 aj doma. staci mat AD + PKI + programy ktore ma MS zverejnene na stranke, kedze Certifikaty riesi vyrobca HW do UEFI
pre zaujemcov problematika PKI pre Secureboot popripade je tam komplet ako a co funguje v UEFI.
na win 10/11 je mozne zistit ake su v UEFI certifikaty:
inak certifikat je mozne editovat / pozerat aj cez linux
uz nebudu, len Windows
Ono keď sa koprocesor volá Microsoft Pluton, tak sa ani diviť veľmi nemožno. A takisto sa netreba obávať, že by časom nevznikol na to nejaký hack. Teda pri tempe, akým si ja kupujem laptopy to určite bude dávno vyriešené (stále používam na cestách X220 :) ).
urcite vznikne. minimalne Michael Larabel by urcite upravil certifikaty.