SecureBoot, vilka distros
Postat: 25 jan 2024, 09:58
Jag har någorlunda koll på vad SecureBoot är för något.
SecureBoot är något som tillkom när man gick över från BIOS till UEFI.
UEFI (och även BIOS) finns i ett ROM på moderkortet.
I detta ROM finns något som heter Shim, som i praktiken är en lista med certifikatnycklar.
För att ett OS ska starta med SecureBoot så måste det ha en nyckel som finns i Shims lista. Finns det inte så startar inte datorn.
Det är ungefär samma sak som när hemsidor använder SSL/TLS-certificat för att bli säkra, d.v.s. använda HTTPS istället för HTTP.
Problemet för linuxanvändare är att det är SecureBoot är en hårdvarulösning. ett fysiskt ROM på moderkortet.
Finns ens distro inte med i ROM:ets lista är det enda man kan göra att byta till ett nyare moderkort med uppdaterad lista där ens distro finns med - eller byta till en distro som finns med i det gamla ROM:et.
Jag vet att stora distros har stöd för SecureBoot.
Ex: Debian, Ubuntu, Mint, POP_OS, OpenSUSE, Fedora, Red Hat, Alma, Rocky, Arch, Endeavour, Garuda,..
Men jag brukar testa massor med små distros som inte finns med. Och framförallt nya distros, skapade efter datorn tillverkades - de kan inte finnas med, eftersom en distro först måste skaffa ett certifikat och moderkortet måste tillvekas med ett ROM där certifikatet finns med.
Fråga:
Hur får jag reda på vilka distros som stöds av mitt moderkort?
Jag hittar kommandot mokutil, men det hjälper inte.
Det spottar ur sig en lista med nycklar.
Jag vill inte ha nycklar.
Jag vill ha en lista med distros,
Hur gör jag?
SecureBoot är något som tillkom när man gick över från BIOS till UEFI.
UEFI (och även BIOS) finns i ett ROM på moderkortet.
I detta ROM finns något som heter Shim, som i praktiken är en lista med certifikatnycklar.
För att ett OS ska starta med SecureBoot så måste det ha en nyckel som finns i Shims lista. Finns det inte så startar inte datorn.
Det är ungefär samma sak som när hemsidor använder SSL/TLS-certificat för att bli säkra, d.v.s. använda HTTPS istället för HTTP.
Problemet för linuxanvändare är att det är SecureBoot är en hårdvarulösning. ett fysiskt ROM på moderkortet.
Finns ens distro inte med i ROM:ets lista är det enda man kan göra att byta till ett nyare moderkort med uppdaterad lista där ens distro finns med - eller byta till en distro som finns med i det gamla ROM:et.
Jag vet att stora distros har stöd för SecureBoot.
Ex: Debian, Ubuntu, Mint, POP_OS, OpenSUSE, Fedora, Red Hat, Alma, Rocky, Arch, Endeavour, Garuda,..
Men jag brukar testa massor med små distros som inte finns med. Och framförallt nya distros, skapade efter datorn tillverkades - de kan inte finnas med, eftersom en distro först måste skaffa ett certifikat och moderkortet måste tillvekas med ett ROM där certifikatet finns med.
Fråga:
Hur får jag reda på vilka distros som stöds av mitt moderkort?
Jag hittar kommandot mokutil, men det hjälper inte.
Det spottar ur sig en lista med nycklar.
Jag vill inte ha nycklar.
Jag vill ha en lista med distros,
Hur gör jag?