Beiträge von Hidalgo

    Wie Du schon anmerktest, können mit UEFI die Betriebssysteme problemlos

    auf mehreren Festplatten verteilt werden, wobei dann nur eine EFI-Partition

    (auf nur einer Festplatte) ausreicht, um alle Systeme starten zu können. In

    diesem Punkt war ich mir auch nicht ganz sicher, weshalb ich ja um den Versuch

    bat, mal die beiden Linux-Systeme auf nur eine Festplatte "zu nageln".


    Es gibt bei UEFI zwei Wege, alle eingetragenen BS zu starten:

    Entweder der über das UEFI-Bootmenü,

    oder

    derjenige über den Grub-Bootmanager.

    Beides sollte problemlos funktionieren, es sei denn Grub arbeitet in

    einem UEFI-System fehlerhaft.


    Ich würde - falls ich Dualboot unter UEFI benötige - immer den

    Weg über das UEFI-Bootmenü gehen, weil:

    Es ist dann nicht mehr notwendig, einige Sekunden den Grub-Bootmanager

    das Auswahlmenü anzeigen zu lassen. Dann hat man den schnellsten Start

    und der Zugriff auf das jeweils andere System ist bei Notwendigkeit auch

    gegeben. Das Detektieren eines anderen Betriebssystems und die Eintragung

    in das grub-Bootmenü erübrigt sich ebenfalls.


    Hintergrund: Ob unter herkömmlichem MBR-System oder unter UEFI,

    bei beiden Methoden wird immer der Loader des Kernels gestartet,

    bei Linux macht das Grub. Es ist im Prinzip kein Problem, den in grub

    integrierten Bootmanager ebenfalls wie gewohnt funktionieren zu lassen.

    Im letzten Fall sieht der User dann allerdings keinen Unterschied zwischen

    MBR-Bootsystemen und UEFI-Systemen.


    -----------------------------------


    Nebenbei:

    Mit Dualboot gab es immer mal wieder "Problemchen" auch bei mir. Das

    war noch unter den veralteten Bios (MBR) Systemen so.

    Darum hatte ich zwei Festplatten eingebaut und jede einzelne für sich

    mit Betriebssystem ausgestattet. Das jeweilige OS habe ich dann

    (zugegebenermaßen umständlich) über das Bios ausgewählt, d.h.

    entweder von sda oder sdb gebootet.

    Somit hatte ich eigentlich auch im alten System eine Entkoppelung.

    Auch beim MBR-System konnte ich dann allerdings auch den Bootmanager von

    der "sda-Platte" bemühen, um das Betriebssystem von der zweiten sdb

    Platte zu starten. Umgekehrt lief das auch so mit dem Bootmanager auf

    sdb, um das OS auf sda zu starten.


    Genau deshalb wäre es ein Unding, wenn das Starten eines weiteres OS auf

    einer weiteren Platte nicht auch unter UEFI möglich wäre.


    In diesem Thread liegt wohl ein Fehler in grub vor, was der Vielzahl an

    möglichen Festplatten-Konstellationen (z.B. mit NVME oder nicht) geschuldet

    sein mag. Das wird sicher auch noch behoben werden - irgendwann.

    Naja, also zum einen geht es da nur um Windows und dann stammt der Artikel noch aus einer Zeit, als Grub im Efi-Modus noch kein Windows gefunden hat, bzw., os-prober konnte das seinerzeit noch nicht.


    Aber schon damals konnte man sich mit einem Eintrag in /etc/grub.d/40_custom behelfen und Windows aus dem Grub-Menü heraus starten.

    Das geht nicht um Windows, sondern ums Prinzip.

    Dieses Prinzip gilt für alle OS.

    Was os-prober kann und nicht kann, spielt

    dazu absolut keine Rolle, denn wenn os-prober

    ein weiteres Betriebssystem erkennt, aber grub

    nicht funktioniert, ...

    genau!

    Meine Recherche ergab, wie hier auch schon in meinem

    Posting #14 angemerkt, dass z.B. der Grub-Bootmanager

    o.ä. zum Starten des jeweiligen / der jeweilig zusätzlich

    installierten Betriebssysteme beim Mehrfachbootsystem

    ausgedient hat.

    Alle Betriebssysteme, die sich ordnungsgemäß in der EFI-

    Partition eingetragen haben, lassen sich direkt über die

    UEFI-Firmware beim Systemstart auswählen. Das jeweilig

    dort zuletzt gestartete Betriebssystem startet fortan immer

    bis man das eben ändert.

    Das bedeutet aber nicht, dass man ein anderes Betriebssystem

    nicht auf herkömmliche Weise auch über einen Bootmanager

    starten könnte - sofern der denn auch fehlerfrei ein anderes

    Betriebssystem aus der UEFI-Architektur heraus zu starten in

    der Lage ist. Augenscheinlich ist das hier in diesem Thread

    beim SuSE-Grub Manager genau nicht der Fall.

    Dieses Problem hat man sich dann aber auch selbst ausgewählt,

    denn die alten Bootmanager haben eigentlich ausgedient, da

    die Betriebssysteme im UEFI-Modus voneinander entkoppelt

    sind und ohne weiteren Bootmanager aus der UEFI-Firmware

    startbar sind (wie schon beschrieben).


    UEFI-Systeme haben bereits ein eigenes Bootmenü und

    mit fehlerhaften Bootmanagern kann man sich zwar herumschlagen,

    müsste es aber nicht!


    Siehe dazu auch:https://www.pc-magazin.de/ratg…rtitionieren-2785863.html


    Abschnitt: Integriertes Bootmenü

    Du willst eine eindeutige Antwort zur Sicherheit von Windows.

    Die gibt es nicht.

    Gehe davon aus, dass nichts sicher ist und genau das ist ja der Grund

    weshalb die Arbeit an der Sicherheit von BS allgemein fortdauernd ist,

    aber eben nie zu Ende.


    Du könntest genauso fragen:

    Ist diese Welt, in der wir leben, sicher?

    Die Antwort weißt Du selbst.


    Ein Betriebssystem ist eine ganze Welt. Als Software.

    Schau' Dir die den Cyberkrieg zwischen der Ukraine und Russland

    an. Gäbe es Sicherheit im absoluten Sinne, könnte man nicht erfolgreich

    irgendwo eindringen.


    Insofern ist Deine Frage schlichtweg etwas, dass die Wirklichkeit überfordert.

    Trotzdem musst Du in dieser Wirklichkeit leben und auch die Verantwortung

    übernehmen. Letzteres kann dir keine Antwort über die Qualität der persönlich

    eingeschätzten Sicherheit - entsprechend des Antwortenden - abnehmen.

    Dazu fällt mir noch ein:


    Der große Vorteil vom UEFI-Prinzip ist doch, dass alle

    installierten BS nun voneinander entkoppelt sind,

    d.h. sie starten autark / unabhängig voneinander


    Anders als bei einem MBR-Bootblock, wo ein Bootmanager

    des einen BS das andere BS startet. Gibt es Probleme mit

    dem Bootmanager von SuSE, startet beim MBR-Prinzip auch

    das jeweils andere BS nicht mehr aus diesem heraus.


    Oft kam es z.B. vor, dass nach einem Windows-Update der

    Linux-Bootmanager überschrieben wurde und erst einmal nur

    Windows startete. Eine große Krux war es auch, erst Linux und

    dann Windows zu installieren - das klappte beim alten BIOS nicht,

    weil zwar Microsoft das nicht wollte aber eben auch deshalb, weil

    der Bootvorgang von mehreren Betriebssystemen nicht entkoppelt war.


    Nun ist er also entkoppelt bei UEFI.


    Trotzdem hat linuxchaot die gleichen Probleme wie bei

    nicht entkoppelten Betriebssystemen.


    Es gibt zwei Möglichkeiten:


    1.) Entweder bin ich blöde und sehe das alles verkehrt, dann wird man mir

    im Laufe der Zeit vielleicht hier helfen können, Durchblick zu erhalten ...

    achneeee - kapern will ich hier nichts -

    im Zuge der Fehlerbeseitigung des Problems von linuxchaot sollte ich

    mich selbst erhellen können!


    2.) Da ist etwas falsch eingestellt im UEFI-Bios

    [snip]


    Hidalgo : Wie suche ich den entsprechenden Port, um dann eine FW Regel zu erstellen. Wie gehe ich bei der Portsuche vor? Interessehalber...

    Die "Feineinstellung" der Firewall müsste ich auch recherchieren.

    Grundsätzliches ist hier zu finden:

    OpenSuse-Tipps: Das YaST-Modul "Firewall" - LinuxCommunity
    OpenSuse 15.1 bringt ein neues Firewall-Modul mit. Um Dienste für den Zugriff ins LAN freizugeben, genügt es, deren Namen zu kennen. OpenSuse setzt seit Langem…
    www.linux-community.de

    Die Firewall kann man mit Regeln konfigurieren. Voreingestellt

    ist sie unter dem jeweiligen Betriebssystem so, dass sie die notwendigsten

    Funktionen - z.B. für Email, zum browsen - nicht blockiert.

    Statt dieser notwendigerweise für eine funktionierende Kommunikation

    erforderlichen Ports kann es aber auch Software geben, die damit nicht

    funktioniert. Darum kann man Regeln für die Firewall erstellen nach der

    diese dann zusätzliche Ports offen halten kann damit entsprechende Software

    funktioniert.


    Statt Regeln zu erstellen um nur bestimmte Ports zu öffnen, kann man natürlich

    auch gleich alles öffnen. Dann funktioniert die gewünschte Software auch,

    aber man öffnet eben auch alle Einfallstore wenn man eine Firewall abschaltet.


    Da auch der Router die eingehenden Anfragen mit einer eigenen Firewall absichert

    und die Rechner seitige Firewall (des Betriebssystems im Rechner) diese Funktion

    ebenfalls hat, ist das Abschalten Letzterer in dieser Hinsicht sicherheitstechnisch kein

    Problem,

    allerdings überwacht die Firewall im Rechner auch die Kommunikation "nach draußen"

    (im Gegensatz zu derjenigen im Router).


    Deshalb würde ich (!) die Firewall im Rechner nur abschalten, um zu Schauen

    ob nun eine Software funktioniert, dann die Regeln der FW für die Software anpassen

    und diese mit diesen Regeln wieder betreiben.


    Da das Kartenleser Handy nur mit abgeschalteter FW des Rechners funktioniert,

    ist eine notwendige Kommunikation nach draußen mit eingeschalteter FW blockiert.

    Den entsprechenden Port müsste man finden und kann dann die FW des Rechners wieder

    einschalten.

    Da ich seit einigen Jahren kein Dualboot mehr betreibe und

    einen neueren UEFI-Rechner (und SecureBoot) mit Windows nutze

    sowie einen älteren im Legacy-Modus (althergebrachtes MBR Schema)

    für Linux, habe ich nur die Theorie um Deinen Fehler nachvollziehen

    zu können.


    Frage:

    In der EFI-Partition sind doch die jeweiligen BS eingetragen. Dort

    wird doch die UEFI-Firmware fündig und bietet eine Auswahl der

    startbaren BS an.

    Warum wird dann bei Dir erst ein SuSE-Auswahlmenü angeboten

    von dem Ubuntu gestartet werden kann?


    Mir fehlt hier die Praxis! Das ist das Problem.


    Wenn das aber so abläuft, wie sieht dann die Auswahl unter

    Ubuntu aus? Bietet Ubuntu das Starten von SuSE-Linux an?

    Wenn ja - startet es dann?


    Ansonsten habe ich bei solchen Problemen in der Vergangenheit

    immer Yast bemüht und dort die Bootloader-Optionen beackert,

    wenn z.B. Windows nicht starten wollte.


    Ich beziehe mich auf diese Logik, nach der die Firmware das

    ausgewählte BS in der EFI-Partition findet und startet.

    (im Gegensatz dazu gehst Du über das Auswahlmenü vom

    SuSE-Bootmanager, der m.M.n. doch überflüssig ist)


    Hidalgo

    eine Frage zu Deinem Link, den Du gepostet hast.

    Macht es einen Unterschied, wenn das genannte Update von Windows installiert wird, ob Secure Boot in dem Moment schon im BIOS aktiviert ist oder nicht? Auf sämtlichen meiner PCs ist Secure Boot stets abgeschaltet, seit je her.


    Und wenn ein solches Problem auftreten sollte, ist das nicht durch ein BIOS-Update wieder behebbar?

    Wenn ich das selbst richtig verstanden habe,

    dann betrifft das in heise (und woanders) angesprochene

    Problem nur Rechner mit eingeschaltetem Secure-Boot.

    Denn nur dann greift ja auch das Signieren des Bootloaders

    durch Microsoft und auch nur dann kann der Mechanismus

    greifen, nicht signierte Bootloader auszusperren.


    Secure-Boot würde ich bei einer Linux-Installation auf einem

    UEFI-Rechner (was anderes gibt es fast nicht mehr) immer ausschalten,

    um eben diese von Seiten eines Linux-Users ungewollte Kontrolle

    durch Microsoft zu blockieren.

    -------------------------------------------------------------------------------------------------------------

    Hier folgt eine ganz persönliche "Vernunftbasierte" Einschätzung von

    Secure-Boot meinerseits:

    Wenn es möglich ist, dass Microsoft ganz entscheidend über Secure Boot

    das Verhalten eines Rechners bestimmen kann, dann kann das auch jemand

    anderes machen und ausnutzen. Insofern bietet auch Secure-Boot keine

    100%ige Sicherheit. Die Secure-Boot Funktion ist Teil der UEFI-Firmware

    und auch diese lässt sich komplett austauschen.

    Entweder über Bios-Update oder das Hinterlegen, Sperren und Neueinrichten

    von Signaturen für Bootloader, die nur Microsoft starten lassen will.

    ---------------------------------------------------------------------------------------------------------------

    Zu Deiner zweiten Frage:

    Das hängt davon ab, wie umfangreich das Bios-Update ist.

    Werden die Signaturen für Secure-Boot nicht berührt, dann bleibt das Problem.

    Im Übrigen betrifft das Problem n.m.V. nur Rechner mit Dualboot (Windows und Linux).