Sehr geehrte Damen und Herren,
ich bin dabei den Linox-Insider zu testen. Bisher hat alles ganz gut geklappt.
Leider läuft meine Testzeit in 2 Tagen aus und ich habe letztendlich „secure boot“ beim Windows-PC nicht ändern können, um die Treiberinstallation zu gewährleisten.
Das heisst: ich konnte zwar „secure boot“ von „enabled“ auf „disabled“ stellen, aber die Bestätigung mit „Exit and Change“ wurde vom PC nicht direkt angenommen. Ich erhielt stattdessen folgenden Text:
A change to the operating system Secure Boot is pending. Please enter the pass code displayed below to complete the change…
Operation Boot Mode System Change (21)
2968 + ENTER – to complete the change]
ESC – continue without changing
Wenn ich dies mit meinen begrenzten Englischkenntnissen richtig deute, dann soll
die Zahl 2968 eingegeben und mit Enter bestätigt werden. Das geht aber nicht, da der PC über die Tastatur diese Ziffern nicht annimmt.
…oder ist die Ziffernfolge ein Code für eine andere Funktionstaste oder was sonst noch?
Bevor ich anfange weiter zu raten, würde ich mich sehr freuen, wenn mir hier weitergeholfen werden könnte und danke im voraus!
Hallo axelhau,
ich übernehme dies mal als Experte des Verlag.
Legacy bedeutet, das Sie nicht im UEFI sondern im BIOS-Modus installieren. Dies sollten Sie nicht machen, Herr Etem hat dies ja auch genau so erklärt.
Jeder Hersteller macht im UEFI etwas anders teilweise von Modell zu Modell. Herr Etem hatte ja einen HP Laptop als Beispiel. Aber bei ihm kam die Aufforderung wohl erst nach dem Neustarten und bei ihnen kommt sie direkt. HP hat dies vermutlich irgendwann mal geändert, welches Aktuell ist und welches von einem älteren Modell kann ich leider nicht sagen.
Im Prinzip ist es auch egal. Sie können überprüfen, ob die Änderungen gespeichert wurden, in dem Sie das UEFI einfach noch mal öffnen.
Nun zum Wieso. An sich ist Secure Boot sinnvoll, da nur sichere – signierte – System, und Treiber ausgeführt werden können. Aber es wurde von Microsoft gekapert, Signaturen sind nur gültig, wenn Microsoft diese ausgibt. das ist für die Mainboardhersteller einfach, nur ein Partner.
Bedeutung: Der Linuxkernel der großen Distributionen wird signiert, das bedeutet der Kernel und damit alle Treiber im Kernel laufen auch mit eingeschaltetem Secure Boot. Zusätzliche Treiber werden als Module nachgeladen, hier fehlt die Signatur, die Treiber funktionieren also nicht.
Konsequenz: Haben Sie einen Rechner, für den alle Treiber im Kernel sind, können Sie Secure Boot aktivieren. benötigen Sie zusätzliche Treiber für die Funktion, oder weil die Treiber besser sind als die im Kernel, funktioniert diese Hardware nur ohne Secure Boot. Dies betrifft in erster Linie Grafik, WLAN und Sound.
Daher raten wir Secure Boot zu deaktivieren. Sie können natürlich erst mit aktivem Secure Boot installieren, wenn dann etwas nicht funktioniert können Sie es immer noch deaktivieren.
Ich habe es etwas einfach formuliert, genau genommen ist alles viel komplizierter. Für das allgemeine Verständnis sollte es so aber besser sein.
Falls noch Fragen aufkommen, beantworte ich diese natürlich.
Mit freundlichen Grüßen
Dirk Kleemann