Kai ymmärrät, että UEFI on parannus ja seuraava kehitysaskel vanhaan BIOSiin verrattuna. UEFI tukee mm. yli 2.2 TB levyjä (BIOS maks. 2.2 TB) ja tarjoaa 32/64 -bit tuen (BIOS 16-bit) joka mahdollistaa esim. graafisen käyttöliittymän hiirituella ja paremman tietoturvan. Tässä nyt pari esimerkkiä vain ja on muitakin etuja UEFI:n hyväksi. Kehitys kehittyy.
Ja mainitset tässä ketjussa, että UEFI -tilassa Secure Boot on pakotetusti päällä. Tämä ei ole mikään pakote ja Secure Boot on normaalisti aina otettavissa pois päältä - jos ei, niin silloin kyseessä enemmänkin laite/siinä olevan UEFI:n rajoite. Itse en ole tuollaista nähnyt ikinä, että Secure Bootia ei saisi pois. Secure Boot itsessään kannattaa aina olla päällä ja on yksi UEFI:n tuomia hyötyjä millä estetään mm. rootkittien toiminta tai ylipäätään allekirjoittamattoman koodin lataus bootissa.
Tässä ketjussa tuntuu enemmänkin olevan ymmärryksen puute koko asiasta kuin mitään muuta.
Satuin huomaamaan tämän kommentin vasta nyt ja jotenkin huvitti, olitko parodiamielessä kirjoittanut sen vai ihan tosissaan.
Siis tuo levykokoihin liittyvä logiikka tulee siitä, että UEFI edellyttää boot-levyn olevan GPT-osioitu ja sitä kautta GPT tukee isompia levyjä kuin perinteinen MBR. BIOS ei ota mitään kantaa osiointiin. Tietenkin perinteisesti on yleensä MBR-formatointi tai MBR/GPT-hybridi ja sitä kautta MBR asettaa kokorajoja levylle. Mikään pakkohan ei ole käyttää MBR:ää, mutta moni alkulataaja olettaa sen ja haluaa ladata käyttiksen aktiiviselta osiolta. Siinäkin tapauksessa, että käyttää perinteistä alkulataajaa, voi levylle tehdä samaan aikaan MBR-osioinnin, joka kelpaa alkulataajalle ja käskyttää käyttöjärjestelmää muuten preferoimaan GPT-osiointia (voi aiheuttaa varoituksia bootissa). Eli yli 2 teratavun levyt saa toimimaan ihan hyvin BIOS-koneissa boot-levyinä ilman että tilaa menee hukkaan. Muiden levyjen osalta ei ole mitään väliä, sillä niitä ei edes käytetä BIOS API:n kautta.
Kuinka realistinen ongelma tuo levykoko ylipäänsä on? UEFI:t tulivat koneisiin joskus 15 vuotta sitten. Nyt tällä hetkellä vasta 12. suosituin SSD esim. verkkokauppa.comissa on yli 2 TB:n kokoinen. Osassa markettien koneista levykoot lähtevät edelleen 256 gigatavusta. Eli isolla osalla menee vielä vuosia ennen kuin tämä MBR:n rajoite näkyy mitenkään. Monella harrastelijallakin voi mennä 1-2 vuotta vielä ennen kuin ongelma ilmenisi laitteiston puolesta. SSD:t tulivat tässä mielenkiintoiseen aikaan, kun HDD-levyjen kanssa nuo kokorajat olivatkin tulossa pikku hiljaa vastaan. UEFI on melkeinpä mennyt takapakkia hieman, kun BIOS/MBR tuki mitä vaan levyjärjestelmiä, mutta UEFI vaatii FAT32-osion, jossa ei ole mitään nykyaikaista (30-35 vuoden sisään kehitettyä) datan konsistenssin tarkistusta vaan vain alkeellinen osiotaulun varmuuskopio, joka on peruja vanhasta DOS-aikakauden FAT:sta. Eli jos BIOS-koneessa oli ZFS, Btrfs, ext4 tai muu moderni systeemi, niin UEFI pakottaa takaisin 80-luvulle datan luotettavuuden kanssa.
Mainitsit hiirituen. Olen kyllä nähnyt BIOSin setup-ohjelmankin, jossa on hiirituki. Tämä ei ole mitenkään erikoinen ominaisuus ja tekstitilan hiiriajureita oli DOSisssa ja Unixeissa (esim.
GPM). Minulla on nyt AMD:n B550-sarjan emolevy ja tämä lienee kuudes UEFI-koneeni. Näissä kaikissa on ollut melko lagaava grafiikka erityisesti fullhd:nä ja hiiren dpi-asetus ihan väärin. Käyttöliittymää ei ole mitenkään optimoitu hiirikäyttöön. On/off-valinnatkin voivat olla alasvetovalikoissa perinteiseen tapaan eikä radionappeina. Jos käynnistän koneen UEFI-setupiin joka 500. boottauskerta ensimmäisen 3 vuoden ajan ja sitten UEFI-päivitysten lakkaamisen jälkeen enää hyvin harvoin, tällä ominaisuudella on aika vähän arvoa lopulta. Se tärkeämpi ominaisuus on normaali boottaus ja siitä viimeisenä alla.
Vanhan BIOSin saattoi mahdollisesti laittaa jumpperilla vain luku -tilaan. Tässä UEFI:ssä on secure boot, mutta Linuxin takia en käytä sitä, koska avainten käyttö on tarpeettoman hankalaa. Tilanne on melkeinpä huonompi kuin perinteisellä BIOSilla.
UEFI:ssä on oikeastaan vain yksi uusi ominaisuus verrattuna vanhoihin BIOS-setupeihini. Viimeisimmät legacy BIOSit noin vuodelta 2008-2009 pystyivät päivittämään BIOSin korpun tai kiintolevyn FAT-osiolta. UEFI BIOS pystyy lataamaan suoraan netistä päivityksen. Ongelma vaan on, että jos valitsen tuon päivitysominaisuuden, UEFI reboottaa koneen, mikä kestää toista minuuttia. Sama kun päivitys on ladattu, kone reboottaa ja asentaa päivityksen. Lopulta se reboottaa uudestaan ja voin taas setupissa säätää asetuksia. Päivityksen jälkeen kaikki CPU-tuulettimien custom-käyrät ja muut ovat kadonneet ja päivitykseen tuhlautui useita minuutteja odottamista. Jos minulla on kiire, lataan kyllä mieluummin päivityksen webbiselaimella valmistajan sivulta ja asennan suoraan tikulta tai fwupd:llä. Tuon integroidun päivityksen älyttömyys näkyy mm. siinä, jos uutta päivitystä ei olekaan saatavilla, tämän selvittäminen kestää silti useamman minuutin ja vaatii kaksi reboottausta.
Kaikki PXE netbootit, RAID-ohjaimet ja muut löytyvät sekä vanhasta BIOSista option rommeina kuin UEFI:stä.
UEFI:n selvästi isoin negatiivinen ominaisuus on se, että siinä missä hidas vanha kone boottasi työpöydälle noin 10 sekunnissa (SSD-levyllä), UEFI-koneella voi samaan mennä melkein minuutti, josta pääosan käyttää UEFI POSTatessa.
Tietenkin kehitystä tarvitaan ja 16-bittinen alkulataus on varsin ongelmallinen kun laitteiden muistialueet ja laitemäärät suurenevat, mutta UEFI ei ole erityisen hyvä teknologia. Esim. MIPS/ARM-puolella on 32- ja 64-bittisiä alkulataajia kuten U-Boot, jotka ovat huomattavasti kevyempiä ja tukevat myös avaintenhallintaa ja kryptografisia koodin varmennuksia.
