Singleboot Linux: UEFI?

D

dirkk

Active member
Themenstarter
Registriert
15 Apr. 2006
Beiträge
1.507
Hi, ich war hier länger nicht aktiv. Die Tage werde ich ein X1C8 bekommen, ohne OS. Ich will vom Stick das Fedora Livesystem booten und Fedora 33 installieren. Soweit so gut.

Um UEFI habe ich bisher einen großen Bogen gemacht. Meine (noch sehr aktiven) X220 und X230 habe ich genau auf diese Weise mit Fedora gefüttert. Ich wüsste nicht, dass ich irgendwas von UEFI benutze. Jetzt sind aber mehr als 7 bzw. 8 Jahre vergangen. Daher meine Fragen:

Kann man UEFI/SecureBoot weiterhin ignorieren? Oder sollte man das nicht tun? Wie gesagt, auf dem Rechner wird kein weiteres Betriebssystem neben Linux installiert werden. Was ist denn da bzgl. UEFI state of the art? Muss ich, wenn ich UEFI weiter ignorieren kann und will, vor dem Booten vom Stick igrendwas (im BIOS) vorbereiten? Oder wird UEFI empfohlen (aber evtl. ohne SecureBoot)?
 
Ohne UEFI geht heute nichts mehr. Manche UEFI-Implementierungen bieten jedoch eine Legacy-BIOS-Emulation an, die es erlaubt, ein OS wie auf einem klassischen BIOS-System zu installieren. Ob es diese Legacy-Emulation gibt ist geräteabhängig. Das X230 hatte z.B. bereits so eine Emulation und ich vermute, das X220 ebenfalls.
Falls möglich würde ich immer die Legacy-Emulation verwenden, denn bei UEFI-Boot werden teile des UEFI (potenziell mit Schreibmöglichkeit) ins OS gemountet. Und die UEFI-Implementierungen sind wie jede andere Software nicht fehlerfrei. Im Extremfall kann man wohl vom OS aus mit so einfachen Aktionen wie dem Neuschreiben des Bootloaders das Gerät in einen Briefbeschwerer verwandeln, was bei klassischen Systemen nur mit eher exotischen Aktionen ging, wie z.B. einem vom OS aus ausgeführten BIOS-Update.
Ganz so krasse Effekte habe ich selbst noch nicht erlebt, aber ich habe ein Acer-Notebook das keine Legacy-Emulation kann. Da muss ich also UEFI-Boot verwenden (Secure Boot abgeschaltet). Wenn ich da den Boot-Datenträger austausche, dann muss ich vorher den Alten händisch aus dem UEFI deregistrieren, bevor der neue überhaupt im Auswahlmenü auftaucht. Vergesse ich das und boote das Gerät ohne den nun nicht mehr vorhandenen erwarteten Datenträger, dann komme ich teils nicht mal mehr ins UEFI um ihn zu deregistrieren.
 
An UEFI kommt man nicht vorbei, genau. Denn praktisch alle Geräte der letzten ~8 Jahre haben nur ein UEFI. Das klassische BIOS gibt es nur über eine "Legacy"-Emulation. Anfangs war die Unterstützung für Windows diesbezüglich besser, inzwischen klappt das auch mit Linux ohne Probleme. Und es gibt inzwischen auch erste Geräte, die gar keinen Legacy-Mode mehr besitzen und die daher UEFI-only sind.

Booten im BIOS-Legacy-Modus setzt halt auch einige Bedingungen. So ist eigentlich kein booten von einer Platte möglich, die im GPT-Format formatiert ist. Linux kann da aber mit einem Trick drum herum arbeiten. Ebenso kann man eigentlich nicht von Platten über 2TB booten oder zumindest darf die Bootpartition nicht größer sein bzw. hinter der Grenze liegen. Auch da könnte der GPT-Trick aber als Workaround klappen. Booten von NVMe ist auch ein UEFI-Feature. Das Betriebssystem hat auch ein paar mehr Steuerungsmöglichkeiten mit UEFI, wie z.B. ein Reboot direkt in das UEFI-Menü. Zum Teil booten UEFI-Systeme mit abgeschalteter Legacy-BIOS-Emulationsschicht auch schneller, so weit ich weiß.

Die Geschichte von hikaru war mal ein Bug in einigen Lenovo-Geräten - das würde ich aber nicht als Contra-Argument gegen UEFI an sich ansehen.

Soll heißen: Um UEFI kommt man bei aktuellen Geräten teilweise gar nicht mehr herum (UEFI-only, NVMe-Boot, >2TB, ...) und Nachteile gibt's eigentlich auch nicht wirklich. Ich habe lange Zeit UEFI für Windows-Systeme und den Legacy-Mode für Linux-Systeme genutzt, inzwischen nehme ich immer UEFI. Auf der anderen Seite sind die Legacy-Emulationsschichten und Bootloader so weiterentwickelt worden, dass die genannten Einschränkungen für den Benutzer unbemerkt umgangen werden - so ist eben zumindest mit Linux auch das Booten von Medien >2TB und bei Partitionierung mit GPT möglich, manche UEFIs bringen außerdem einen eigenen Treiber/Modus mit, der das Booten von NVMe auch im Legacy-Modus unterstützt. Daher werden viele vermutlich gar nicht merken, welchen der beiden Modi sie gerade ausgewählt haben.

Secure Boot ist aber eine andere Geschichte. Unter Linux kann die teilweise echt nervig sein, wenn nur noch signierte Kernel booten und nicht mal mehr den Grafiktreiber erlauben, weil das Kernelmodul dann unsigniert ist. Da unterliegen die geringen Sicherheitsvorteile den Nachteilen bzw. Secure Boot wird dann meist schnell wieder deaktiviert, um z.B. die Grafiktreiber nutzen zu können. Unter Linux-Systemen lasse ich das daher auch immer aus. Unter Windows lasse ich es aber an, da merkt man in der Regel keine Nachteile.
 
Ich möchte da in einem Punkt widersprechen: Auch X60 können von GPT booten, da brauchs kein (U)EFI. Bootloader im ersten Sektor reicht.
 
UEFI ist zwar der letzte Mist, aber ich würde ohne legacy mode installieren.

- im UEFI Mode kannst du die Firmware bequem aktualisieren
- Secure Boot möglich (mit Debian Buster geht es z.B.) <->
- Speicherschutz für Thunderbolt (mit Secure boot)
 
Danke. Ich werde dann mal probieren: mit UEFI (falls ich überhaupt noch die Wahl haben werde), ohne SecureBoot.

Woran erkenne ich eigentlich, ob ich bei meinen aktuellen Linux-TPs X220 und X230 UEFI nutze oder nicht?
 
Genau, Punkte wie "Legacy" oder "CSM" (Compatibility Support Module) weisen ziemlich eindeutig darauf hin, dass es sich um ein UEFI und kein klassisches BIOS mehr handelt im Gerät.

Ob UEFI oder Legacy aktiv ist, erkennst du dann an Punkten wie der Bootreihenfolge. Oft gibt's hier Vermerke wie "UEFI" vor dem Gerät, von dem gebootet werden soll. Oder das Betriebssystem selbst steht dort mit Namen - das gibt's nur bei UEFI. Wenn der Bootmodus auf "UEFI-only" steht und/oder CSM komplett deaktiviert ist, wird's auch UEFI sein.

Nach dem Bootvorgang kannst du es unter Windows sehen, wenn im Gerätemanager der Punkt "Firmware" mit Unterpunkten "Gerätefirmware" und/oder "Systemfirmware" vorhanden ist. Alternativ das Startmenü öffnen, "Systeminformationen" eintippen und den gefundenen Eintrag öffnen. Bei "BIOS-Modus" sollte "UEFI" stehen - oder halt "Legacy" für den alten Modus.

Unter Linux gibt es den Pfad /sys/firmware/efi bei Systemen, die per UEFI gebootet wurden; bei Legacy-Boot gibt es ihn nicht.
 
Spinnt Windows eigendlich, wenn man das Ding vorher mit "Secure Boot" installiert hat und es später abschaltet?
 
Wenn ich mich richtig erinnere, kann man Secure Boot auch nachträglich an- und abschalten, ohne dass es Windows kümmern würde.
Nachträgliches abschalten sollte auch bei Linux kein Problem sein. Nachträgliches Anschalten kann dagegen problematisch sein, wenn der Kernel nicht signiert ist. Dann bootet das System vermutlich nicht mehr.
 
zwieblum schrieb:
Spinnt Windows eigendlich, wenn man das Ding vorher mit "Secure Boot" installiert hat und es später abschaltet?
Zum Vergrößern anklicken....


Nein.

- - - Beitrag zusammengeführt - - -

cuco schrieb:
Wenn ich mich richtig erinnere, kann man Secure Boot auch nachträglich an- und abschalten, ohne dass es Windows kümmern würde.
Nachträgliches abschalten sollte auch bei Linux kein Problem sein. Nachträgliches Anschalten kann dagegen problematisch sein, wenn der Kernel nicht signiert ist. Dann bootet das System vermutlich nicht mehr.
Zum Vergrößern anklicken....

Mit Linux kein Problem ... kann man ab- und anschalten wie man möchte. Signierter Kernel in 50% der Fälle nötig. :huh:
 
Kurzer Bericht. Erst einmal vielen Dank. Das X1C ist heute nachmittag angekommen. Im Bios konnte ich bzgl. UEFI und SecureBoot gar nichts finden. Ich habe dann einfach das Livesystem gebootet und installiert. (Er hat automatisch vom Stick gebootet, ohne dass ich ihm das sagen musste.) In Anaconda wollte ich bei der SSD alles von Hand einrichten, aber da gab es immer Fehlermeldungen. Ich habe es dann automatisch machen lassen und dann die Größen angepasst. Es ging wohl um soetwas wie /boot/efi. Jedenfalls lief danach alles problemlos durch, und ich habe so gut wie alles eingerichtet. Dieser Post ist auch vom X1C :-)

Es gibt jetzt auch ein /sys/firmware/efi, was ich auf den X220 und X230 nicht hatte. Mal sehen, wie sich alles entwickelt. Ich werde berichten. Zunächst muss ich mich an die "großen" 14" gewöhnen, war ich doch fast ein Jahrzehnt durchweg auf 12,5" unterwegs.

Achja, das Panel ist von AUO. Kann man dazu was sagen?
 
dirkk schrieb:
....... Im Bios konnte ich bzgl. UEFI und SecureBoot gar nichts finden. ...............................................................................
Achja, das Panel ist von AUO. Kann man dazu was sagen?
Zum Vergrößern anklicken....


Im Bios unter Security oder Boot. (Man kann das Bios auch auf Text-Mode schalten).

Das AUO ist gut (ohne Touch / PFilter ?).
 
mcb schrieb:
Das AUO ist gut (ohne Touch / PFilter ?).
Zum Vergrößern anklicken....

Ja, das ganze normale FHD Display (IPS): B140HAN05.7

Es werden ja offenbar Panels verschiedener Hersteller verbaut (beim selben TP-Modell). Ich habe nur einen Test meines Modells mit einem Panel von BOE gelesen, in dem es hieß, dass er (der Tester) die Panel-Lottery damit wohl verloren habe. (Aber die Messwerte waren durchaus okay.) Deshlab meine Frage, wo das AUO einzuordnen ist, falls man das überhaupt so genau sagen kann. In einem anderen Test (T490s, T495s), selber Tester, siehe Link, schnitt das selbe Modell des AUO-Panels auch nicht so berauschend ab, eher so nach dem Motto "gerade noch bestanden", und dass andere Panels da deutlich besser seien (z. B. LG-Philips und Innolux). Ich weiss nicht, wieviel man darauf geben soll. Siehe https://www.notebookcheck.com/Lenov...dene-14-Zoll-Low-Power-Displays.426535.0.html

Nachtrag: Wie ist denn das AUO im Vergleich zum BOE, falls man das so allgemein sagen kann?

Muss mir erst selbst noch einen nachhaltigeren Eindruck bilden, wie es bei Videos etc. ist. Bisher nur sehr kurz, aber der Wow-Effekt (beim Video) blieb erst einmal aus. (Was ja okay sein mag.)


Wegen SecureBoot werde ich im Bios nochmal schauen. Ich kann das ja ggfs. auch nachträglich ausschalten, oder ist es nach der Installation dazu zu spät?
 
Zuletzt bearbeitet:
Kannst du nachträglich abschalten, ist kein Problem.
 
War abgeschaltet. Heute kam es mir so vor, als wenn ich gestern gar nicht im richtigen Bios war, nur in einem Teil davon. Keine Ahnung, vielleicht hatte ich gestern eine andere Funktionstaste gedrückt, oder gar keine. Jedenfalls scheint alles da zu sein: SecureBoot on/off, UEFI + legacy, ich könnte UEFI abschalten, kann die Priorität zwischen beiden einstellen, u.s.w. Bei mir ist beides enabled, mit Priorität für UEFI, und wie gesagt, ohne SecureBoot. Weil beides eingestellt ist, hat Anaconda wahrscheinlich auch zwei Boot-Orte angelegt, /boot und /boot/efi

Ansonsten läuft momentan alles beanstandungslos mit Fedora. :-)

- - - Beitrag zusammengeführt - - -

Firmware Updates.

Wahrscheinlich sehe ich das jetzt zum ersten mal, weil ich jetzt mit UEFI boote: Die Gnome "Software" bietet mir jetzt auch Lenovo-spezifische Firmware Updates an. Für Controller, Fingerprint, BIOS etc.

Kann ich die bedenkenlos installieren (über "Software")?
 
Ganz kurz zum Display / ich habe sie alle vier gesehen SUBJEKTIVE Reihenfolge Innolux, AUO, BOE, LG

Schlecht ist wirklich keines https://nbreview.de/author/mcb/

- - - Beitrag zusammengeführt - - -

PS: Firmware kannst du bedenkenlos installieren (die kommt von Lenovo)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben