Hallo zusammen,
vor gut einer Woche hatte ich versuchsweise openSUSE als drittes OS (neben Windows 11 und Fedora) ausprobiert. In Tumbleweed ergab sich dabei ein Problem mit zypper dup, dass mich dazu veranlasste, es mit Leap 15.4 zu probieren. Gesagt getan, ich hatte also Leap installiert. Zuerst in der KDE-Version, da lief gleich mal frisch installierte Software nicht (Zim Desktop Wiki). Dann habe ich es mit der Gnome-Variante probiert. Die lief einmal, dabei habe ich beim Update, welches ich nach einer Installation für gewöhnlich durchführe, eventuell auch ein Update des Bootmanagers Shim eingespielt, darauf hatte ich nicht geachtet. Jedenfalls: nach dem ersten Neustart bootete diese Installation zwar noch, aber nur noch bis zur Anmeldemaske, dann stürzte sie ab. In der Zwischenzeit hatte mir hier im Forum ein User angeboten, mir bei meinem Tumbleweed-Problem behilflich zu sein. Also wollte ich jetzt wieder Tumbleweed installieren. Die älteste ISO, die ich dabei ausprobiert hatte, war vom 8. Mai, die neueste vom 19. Mai. Egal mit welcher Version, ich laufe immer in das gleiche Problem: die Signatur des Shim-Bootloaders wird vom BIOS als ungültig abgewiesen. Das ist die exakte Meldung:
Verifying shimSBAT data failed: Security Policy Violation
Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation
Das Problem scheint nicht ganz neu zu sein, siehe dazu dieser Link:
The latest shim from Leap 15.4 disallows shim from Tumbleweed and possibly other distributions
Es ist mir klar, dass Deaktivierung der Secureboot-Option im BIOS das Problem beheben würde. Das kommt aber auf unserem System nicht infrage. Meine Frage ist nun einfach die: wenn ich das richtig verstanden habe, dann ist derzeit die Version von Shim in Tumbleweed etwas älter als die in Leap (und Leap hat beim Update im BIOS irgendwie ältere Versionen von Shim für unsicher erklärt)? Kann man irgendwie abschätzen, wie lange es dauern wird, bis auch Tumbleweed eine Shim-Version bekommt, mit der ich es dann wieder booten kann?
Oder alternativ: was könnte ich sonst tun, um das Problem abzustellen?
PS: ob auch die Bootloader anderer Distributionen betroffen sind, habe ich nicht wirklich probiert, mit einer Ausnahme: mein Fedora 38 bootet klaglos, ebenso der zugehörige Installations-Stick aus dem April diesen Jahres.
Beste Grüße, Diophant