Intergalaktische Bogengemeinschaft

348 readers

1 users here now

Willkommen in der Bogengemeinschaft!

Um euch den Einstieg so angenehm wie möglich zu machen, haben wir hier die wichtigsten Informationen zusammengestellt.

Für Nichtbogennutzer und Neulinge empfehlen wir euch, zunächst vollständig das Wiki zu lesen, bevor ihr eine Frage stellt: https://wiki.archlinux.org/

Fortgeschrittene Bogennutzer finden hier Unterstützung: https://wiki.archlinux.org/

Bei Anregungen und Ideen zu dieser Gemeinschaft bitten wir euch, davon abzusehen und das Wiki zu lesen: https://wiki.archlinux.org/

Weitere Informationen findet ihr hier: https://wiki.archlinux.org/

Wir wünschen euch viel Spaß in dieser Gemeinschaft!

Ehemals /c/bogengemeinschaft@feddit.de.

founded 1 year ago

MODERATORS

Peter_Arbeitslos@feddit.org

aaaaaaaaargh@feddit.org

Secureboot & dualboot erfahrungeen (feddit.org)

submitted 2 months ago by Quatlicopatlix@feddit.org to c/bogengemeinschaft@feddit.org

8 comments fedilink hide all child comments

Hi, ich will endlich auf endevaouros als Einstieg auf arch umsteigen, leider brauche ich für manche Sachen (bf6 und Zeug) noch win11. Wegen win11 brauche ich secureboot. Im archwiki habe ich bereits gelesen wie ich ein secureboot ans laufen bringen kann und keys generiere, mich würde aber interessieren wie eure erfahrungen mit secureboot und dualbooting sind gerade was updates angeht. Ich würde win11 auf eine separate platte packen aber ich bin mir noch nicht sicher was ich als erstes installieren soll oder welchen bootmanager man am besten benutzt. Win10 hat meine grub installation schon einmal kaputt gemacht da habe ich aber arch&grub nach win10 installiert.

Auf der Arbeit arbeite ich zur Zeit mit embedded linux (also yocto, uboot etc) und der wsl mit ubuntu.

you are viewing a single comment's thread
view the rest of the comments

[–] Quatlicopatlix@feddit.org 1 points 1 month ago (4 children)

Ich melde mich zurück da ich die Woche zum installieren gekommen bin aber es nicht schaffe das uki ans laufen zu bringen. Mit was erzeugst du das uki? Mir wäre am liebsten, dass das auch beim update automatisch passiert und gesigned wird. Mit scbtl sollte das signieren ja per hook automatisch gehen? Ich wollte das uki per dracut erzeugen da endevaouros ja eh dracut nutzt aber das klappt nicht richtig. Ich werde manchmal aus dem arch wiki nicht ganz schlau...

[–] alanceil@feddit.org 1 points 1 month ago* (last edited 1 month ago) (3 children)

Das passiert bei mir automatisch beim Update durch mkinitcpio. Das signieren geht, wie du schon schreibst, per Hook.

/etc/mkinitcpio.d/linux.preset:

ALL_kver="/boot/vmlinuz-linux"
PRESETS=('default')
default_uki="/boot/uki.efi"

Das liegt dann unter /boot/uki.efi und ist per efibootmgr direkt im UEFI eingetragen:

# efibootmgr -u
BootCurrent: 0005
Timeout: 1 seconds
BootOrder: 0005,0002
Boot0002* Shell HD(3,GPT,...)/\EFI\SHELL.EFI
Boot0005* Linux HD(3,GPT,...)/\UKI.EFI

Nicht vergessen, eine cmdline.conf zu erzeugen. z.B. /etc/cmdline.d/local.conf:

cryptdevice=PARTLABEL=ROOT:root root=/dev/mapper/root rw

[–] Quatlicopatlix@feddit.org 1 points 1 month ago (2 children)

Vieeeeelen Dank für die hilfe, wie das aber immer ist habe ich kurz bevor ich die antwort gesehen habe, es seblst geschafft. Mit dracut, systemd ukify und dem dracut ukify aur package funktioniert es problemlos.

Aals nächstes kümmere ich mich um die signierung mit scbtl, sollte ich neben dem liveusb noch einen backup uki signieren falls mal etwas schiefläuft? Du hast ja etwas von einer rescue shell geschrieben, meinst du den liveusb oder kommt die auch in die esp partition?

[–] alanceil@feddit.org 1 points 1 month ago* (last edited 1 month ago) (1 children)

Mit rescue shell meine ich die EFI Shell, die kommt ins ESP. Ich habe neben meinem Hauptkernel (oben in der Config) auch noch einen lts Kernel im ESP liegen. Wenn ein Treiber mal wieder nicht mag, kann ich damit alternativ Booten.

[–] Quatlicopatlix@feddit.org 1 points 4 weeks ago

Ahh ok danke für den Tipp, vieelen dank!! :)