Linux Devuan Daedalus - BIOS oder UEFI auf X230? - BIOS-Update durchführen?

Linux Betriebssystem

Croow

New member
Themenstarter
Registriert
15 Nov. 2024
Beiträge
2
Hey Leute,
ich nutze ein X230, das ich sehr liebe!
Jetzt ist mir mein System gecrasht und ich muss es neu aufsetzen, was ich zum Anlass genommen habe, mal ins BIOS zu schauen, um die Voraussetzungen für mein neues Wunsch-System (Linux Devuan) zu checken - und siehe da, mein BIOS ist von 2013 und wie gesagt Version 2.51 (Embedded Controller Version 1.10).
Ich will mein neues Devuan verschlüsselt aufsetzen und bin nicht sicher, ob ich dafür lieber BIOS oder UEFI nutzen sollte und in jedem Fall, ob ich das vorher updaten sollte, oder nicht. Tendenziell wär das bestimmt sicherer? Aber ich hab auch Schiss, damit mein ThinkPad zu bricken.
Und ich erinner mich dunkel, dass mir mal jemand erzählt hat, dass BIOS gegenüber UEFI sicherheitstechnisch besser wäre und dass das ja das tolle am X230 ist, weil das noch BIOS als Legacy nutzen kann, aber ich weiß nicht mehr wieso das sicherer wäre...
Devuan nutzt den GRUB Bootloader und sagt aber im README, dass die UEFI-Implementierung auf Motherboards sich nach Hersteller unterscheiden und man evtl manuelle Änderungen am Bootloader vornhemen muss.

Also konkret meine Fragen:
1. BIOS updaten oder nicht? (Und EC dabei anrühren oder lassen...?) Wie mache ich das sicher, ohne was kaputt zu machen? Wie groß ist die Gefahr, das Gerät zu bricken? Und wäre das dann evtl noch reversibel?
2. Für Devuan mit Verschlüsselung: was ist sicherer, BIOS oder UEFI?
3. Für GRUB-Bootloader: woher weiß ich, ob der jeweils für BIOS oder UEFI auf meinem Gerät läuft?

Ich bin für alle Antworten dankbar!
Beitrag automatisch zusammengeführt:

Edit: aktuell ist als Bootoption Legacy First eingestellt und ich hab auch grad festgestellt, dass ich das irgendwie gar nicht ändern kann, also wenn ichs versuche, kommt nur ein piepton und der Eintrag ändert sich nicht...
 
Zuletzt bearbeitet:
Hey Leute,
ich bin nicht sicher, wo der beste Ort für diese Fragen ist, darum auch hier:
Also mir ist mein System auf meinem geliebten ThinkPad X230 gecrasht und ich muss es neu aufsetzen und hab mich für Linux Devuan entschieden.
Ich hab das auch mal zum Anlass genommen, ins BIOS zu schauen, um die Voraussetzungen für mein neues Wunsch-System zu checken - und siehe da, mein BIOS ist von 2013, Version 2.51 (Embedded Controller Version 1.10).
Ich will mein neues Devuan verschlüsselt aufsetzen und bin nicht sicher, ob ich dafür lieber BIOS oder UEFI nutzen sollte und in jedem Fall, ob ich das vorher updaten sollte, oder nicht. Tendenziell wär das bestimmt sicherer? Aber ich hab auch Schiss, damit mein ThinkPad zu bricken.
Und ich erinner mich dunkel, dass mir mal jemand erzählt hat, dass BIOS gegenüber UEFI sicherheitstechnisch besser wäre und dass das ja das tolle am X230 ist, weil das noch BIOS als Legacy nutzen kann, aber ich weiß nicht mehr wieso das sicherer wäre...
Devuan nutzt den GRUB Bootloader und sagt aber im README, dass die UEFI-Implementierung auf Motherboards sich nach Hersteller unterscheiden und man evtl manuelle Änderungen am Bootloader vornhemen muss.

Also konkret meine Fragen:
1. BIOS updaten oder nicht? (Und EC dabei anrühren oder lassen...?) Wie mache ich das sicher, ohne was kaputt zu machen? Wie groß ist die Gefahr, das Gerät zu bricken? Und wäre das dann evtl noch reversibel?
2. Für Devuan mit Verschlüsselung: was ist sicherer, BIOS oder UEFI?
3. Für GRUB-Bootloader: woher weiß ich, ob der jeweils für BIOS oder UEFI auf meinem Gerät läuft?

Ich bin für alle Antworten dankbar!
Beitrag automatisch zusammengeführt:

Edit: aktuell ist als Bootoption Legacy First eingestellt und ich hab auch grad festgestellt, dass ich das irgendwie gar nicht ändern kann, also wenn ichs versuche, kommt nur ein piepton und der Eintrag ändert sich nicht...
 
Zuletzt bearbeitet:
@1) kannst machen, kaputt machen ist eher unwahrscheinlich (ausser du stellst dich wirklich dumm an), aber merken wirst du nix vom update.
@2) Egal, beides hat die selben Backdoors.
@3) "blkid" --> wenn da was mit "EFI" steht, hast du EFI (nicht zwingend, aber eine gute Näherung, sonst steht's eh im BIOS)
 
1) ja
2) bios-mode (nicht sicherer aber weniger nerv)
3) nimm denn legacy mode -> kleine boot und für den Rest luks
 
Zwei Dinge ich musste es erst nachschlagen was du da überhaupt einsetzt. Beinahe alle Distros setzen auf systemd zur Diensteverwaltung und als DBUS-Schnittstelle Es ist ein extrem guter Quasi-Standard. Mit deine geforkten Debian12 OHNE das wirst du ständig und überall in Probleme rennen die extra und komplexe Lösungen erfordern werden.

Du kannst an dem X230 nix kaputt machen. Du kannst Bios und EC zu jedem Zeitpunkt in jede Richtung flashen. Die Chips liegen direkt unterm Keyboard. Wenn du dich als high-value-Target siehst denk mal über HEADS als alternative zu einem ü. 10 Jahre alten Lenovo Bios nach, dann hast dein measured opensource boot mit TOTP Verifikation wenn das willst und einen extrem gut abgesicherten Bootprozess.
 
Ja genau..

Meiner Meinung nach ist das eine Distro für Masochisten und Ewiggestrige. Es ist technisch kaum zu erklären, warum es effizienter sein soll, alles über einzelne, fragile Init-Skripte wie vor 20 Jahren zu regeln, anstatt auf ein modernes, integriertes Framework zu setzen.

Ich kenn die Kritik von Parabola die genau das gleiche machen.. Ein Init System soll nur Skripte starten, Systemd wäre monolitisch weil es Logging, Netzwerk, DNS, Zeit-Sync, Mounts... uswm. macht und die Argumentation ist einfach Mist. Systemd ist nicht monolitisch es ist ein Dach wenn du einzelne Dienste davon nicht nutzen willst nutz es nicht. Shell-Skripte sind fragil im Vergleich zu systemd-units.

Systemd nutzt moderne Kernel-Features wie Cgroups, Namespaces und Seccomp-Filter, um Dienste zu isolieren. Ein alter SysVinit-Prozess läuft oft einfach als Root mit vollen Rechten. Systemd macht es extrem einfach, Dienste mit minimalen Rechten (PrivateTmp=yes, ProtectSystem=strict) einzusperren. Unterm Strich erhöht das die Systemsicherheit massiv.

Wer heute professionell mit Linux arbeitet (Cloud, Docker, Server), braucht ein System, das sich auf 10.000 Servern identisch verhält. Ein Haufen handgeschriebener Shell-Skripte ist da kein Zeichen von Freiheit, sondern ein administrativer Albtraum für mich.

Das X230 Bios wird jedenfalls nicht sicherer oder unsicherer egal ob man es in UEFI oder CSM laufen lässt :).
 
Zuletzt bearbeitet:
Meiner Meinung nach ist das eine Distro für Masochisten und Ewiggestrige. Es ist technisch kaum zu erklären, warum es effizienter sein soll, alles über einzelne, fragile Init-Skripte wie vor 20 Jahren zu regeln, anstatt auf ein modernes, integriertes Framework zu setzen.

Ich kenn die Kritik von Parabola die genau das gleiche machen.. Ein Init System soll nur Skripte starten, Systemd wäre monolitisch weil es Logging, Netzwerk, DNS, Zeit-Sync, Mounts... uswm. macht und die Argumentation ist einfach Mist. Systemd ist nicht monolitisch es ist ein Dach wenn du einzelne Dienste davon nicht nutzen willst nutz es nicht. Shell-Skripte sind fragil im Vergleich zu systemd-units.

Systemd nutzt moderne Kernel-Features wie Cgroups, Namespaces und Seccomp-Filter, um Dienste zu isolieren. Ein alter SysVinit-Prozess läuft oft einfach als Root mit vollen Rechten. Systemd macht es extrem einfach, Dienste mit minimalen Rechten (PrivateTmp=yes, ProtectSystem=strict) einzusperren. Unterm Strich erhöht das die Systemsicherheit massiv.
Achtung: Minengefahr!

Du magst mit dem einen oder anderen Punkt Recht haben, auch wenn ich Poettering nicht unbedingt auf die Schulter klopfen würde. Aber ich glaub nicht dass der TE das jetzt unbedingt wissen braucht. Er hat sich aus bestimmten Gründen für Devuan entschieden und diese werden schon seiner Recherche und Kriterien genügen. Btw, man kann Devuan auch mit anderen Init Systemen installieren, keiner zwängt SysV auf.

Legacy BIOS oder UEFI? Henne oder Ei. Für mich stellt sich eher die Frage MBR oder GPT auf meiner Platte.

Wenn du Legacy First im BIOS eingestellt hast, bootet jedes Live Linux zwangsläuftig im BIOS Mode hoch und installiert sich auch dementsprechend, das musst du im Hinterkopf behalten. Beim x230 also anno 2013 war Uefi noch nicht so ausgereift wie heute, würde daher auf Legacy setzen. Ich würde das BIOS egal wie du dich entscheidest unbedingt vorher updaten. Da kann eig nichts schief gehen, hauptsache du bist am Strom dran. Kann sein, dass auch ein eingesteckter Akku Pflicht ist, auch wenn der platt ist.

Letzte Frage: wenn du im Terminal folgenden Befehl eingibst:
und "efi" wird gelistet, dann hast du im UEFI Mode gebootet. Wenn er nicht erscheint bist du im Legacy. Je nachdem was du vorhast, musst du dein Partitionsschema daran anpassen. Grub installiert sich in der Regel ganz zum Schluss, bis dahin weis dein OS im Prinzip schon wie deine Platte formatiert ist, ob du ein MBR hast oder eine EFI Partition und und und. Bei einem guided Installer wie der von Devuan wird sich das OS die richtige Grub2 Sachen schnappen. Wenn die Installation scheitert, ist dein System noch lange nciht gebrickt, du müsstet dann einfach normal Maß nehmen
 
Edit: aktuell ist als Bootoption Legacy First eingestellt und ich hab auch grad festgestellt, dass ich das irgendwie gar nicht ändern kann, also wenn ichs versuche, kommt nur ein piepton und der Eintrag ändert sich nicht...
Und was steht in der Zeile darüber unter "UEFI/Legacy Boot"? - Die Auswahl "Legacy First" kannst Du m.E. nur ändern, wenn darüber "Both" ausgewählt ist.

Wie gelangst Du überhaupt ins BIOS? - Schritt für Schritt/Tastendruck für Tastendruck erläutern.
 
Evtl. kannst du mal einen Screenshot vom Reiter Security / Password machen was da los ist bei dir :).
 
Es reicht schon, genau zu beschreiben, wie er ins BIOS gelangt. Erscheint die Passwortabfrage, die mit <Esc> übergangen wird, ist das BIOS geschützt.
 
  • ok1.de
  • thinkstore24.de
  • ok2.de - Notebook Computer Server
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben