Linux-kysymyksiä & yleistä keskustelua Linuxista

[=JP=]

Mukava uutinen, koska aina välillä noita NTFS levyjä vaan tulee vastaan, ku pitää data saada talteen...

Linux Kernel 5.15 will integrate NTFS3 driver to better support NTFS file system - itsfoss.net

In the upcoming Linux Kernel 5.15 update, the NTFS3 kernel driver from Paragon Software will provide better support for the Microsoft NFTS file system. Last year, Paragon Software made an amazing decision: try to Mainline the NTFS3 driver that was previously only used for business. Considering...

www.itsfoss.net

Tuon pitäisi tuoda paljon lisää nopeutta.

 

[sbasil]

Koko Grub tuntuu retrotuulahdukselta aikojen takaa, systemd-boot näyttää paljon modernimmalta etenkin läppärin kanssa.

Hööpsistä. Skiniä kehiin ja resoluutiota korkeammalle ja taas mennään. Boottiaikoihin tosin en ota kantaa. Nopea tuokin SSD:n kanssa on.

Browse GRUB Themes Latest | https://www.gnome-look.org/browse?cat=109&ord=latest

Browse GRUB Themes Latest | https://www.gnome-look.org/browse?cat=109&ord=latest | A community for free and open source software and libre content

www.gnome-look.org

 

[levysukka]

Joskus kun luulee, että vituttaa, niin päivittää pari vuotta seisoneen gentooasennuksen ja johan helpottaa.

No ei, voimallahan noi menee läpi, kun päivittää perustyökalut ja niiden riippuvuudet virheistä ja sekä edellisten että jälkimmäisten riippuvuuksista ja kierteisriippuvuksista välittämättä.

Ennen ei ahdistusta aiheuttaneet profiilipäivitykset, mutta nyt niihinkin on taas tullut kaikkia turhia lipukkeita. Kun sitten tsuumailin, että kuinka paljon on eroa vanhan profiilin ja uuden, josta olen karsinut turhat pois välillä, niin eipä juuri mitään. Pari ohjelmaa on vaihtunut toiseen tai jokin ohjelmaklöntti eriytetty.

Eniten harmistusta aiheuttaa käyttiksen ympärille vihdoin ja viimein rantautuneet pervojutut. Kyllähän nämä freedesktoppakottajat kehittäjinä jotenkin kestää (williamh), mutta vihamielisten voimien masinoimat kampanjat, joilla ei ole mitään tekemistä minkään teknisen asian kanssa, ovat uskomattoman kyllästyttäviä.

 

[E_LE]

Ei systemd-boot aja loadereita muilta ESPeiltä kuin siltä mille se on asennettu. Ja sinulla on ilmeisesti noiden muiden käyttöjärjestelmien loaderit eri levy(je)n ESPeillä.

Jos välttämättä haluat kaiken systemd-bootin valikkoon niin joudut siirtelemään loaderit samalle ESPille jollekin levyistä ja asentamaan systemd-boot sinne. Voin melkein luvata että tästä on enemmän haittaa kuin hyötyä (vaikka unohdettaisi vaiva tämän toteuttamiseksi).

Itse suosittelisin käyttämään UEFI preboot menua käyttöjärjestelmän valintaan ja pitämään kullekin levylle asennetun käyttöjärjestelm(ä/ie)n EFI roinat sen levyn ESPillä. Voi tarvittaessa irroitella levyjä tai siirtää eri koneeseen yms. Tai jos se ainoan toimivan ESPin sisältävä lätty kokee äkkikuoleman..

Tätä ajatusta noudattaen tein toiselle levylle (SATA SSD) oman ESP:n ja käskin Ubuntun asennuksessa käyttää sitä. Mutta eipä käyttänyt tai ainakaan ei siltä tunnu. BIOS boot listassa on nyt neljä komponenttia
- Ubuntu (M.2_1 ..)
- UEFI OS (M.2_1 ..)
- POP!_OS (M.2_1 ..)
- WIndows (M.2_1 ..)
Kahdesta ekasta lähtee Ubuntun grup josta voisi valita minkä vaan koneeseen asennetun käyttiksen. POP!_OS systemd-valikkkoon ilmestyi rivi "EFI Default Loader" josta sittten tuo sama grub. Ihan toimiva setti, ei mitään valittamista. Mutta en ymmärrä miten se rakentui, jos vaikka haluaisi joskus modifioida sitä.
/boot/efi/loader/entries-hakemistossa vain pari POP!_OS.conf ja Recovery.conf
/boot/efi/EFI-hakemistossa paljon kamaa, myös "Ubuntu"-hakemisto jossa lyhyt grub.cfg joka osoittaa sen toisen levyn isompaan grub.cfg-tiedostoon

search.fs_uuid 56514d84-961c-4a8b-a00d-ab8924c35556 root hd0,gpt5
set prefix=($root)'/boot/grub'
configfile $prefix/grub.cfg

 

[Barbarossa]

Tätä ajatusta noudattaen tein toiselle levylle (SATA SSD) oman ESP:n ja käskin Ubuntun asennuksessa käyttää sitä. Mutta eipä käyttänyt tai ainakaan ei siltä tunnu. BIOS boot listassa on nyt neljä komponenttia
- Ubuntu (M.2_1 ..)
- UEFI OS (M.2_1 ..)
- POP!_OS (M.2_1 ..)
- WIndows (M.2_1 ..)
Kahdesta ekasta lähtee Ubuntun grup josta voisi valita minkä vaan koneeseen asennetun käyttiksen. POP!_OS systemd-valikkkoon ilmestyi rivi "EFI Default Loader" josta sittten tuo sama grub. Ihan toimiva setti, ei mitään valittamista. Mutta en ymmärrä miten se rakentui, jos vaikka haluaisi joskus modifioida sitä.
/boot/efi/loader/entries-hakemistossa vain pari POP!_OS.conf ja Recovery.conf
/boot/efi/EFI-hakemistossa paljon kamaa, myös "Ubuntu"-hakemisto jossa lyhyt grub.cfg joka osoittaa sen toisen levyn isompaan grub.cfg-tiedostoon

search.fs_uuid 56514d84-961c-4a8b-a00d-ab8924c35556 root hd0,gpt5
set prefix=($root)'/boot/grub'
configfile $prefix/grub.cfg

Mielenkiintoinen rakennelma.
Oletettavasti Ubuntu (kuten kai muutkin "mainstream" distrot) oletuksena (tai kyselemättä) asentanevat Grubin vaikka kuinka olisi UEFI käytössä. Ei havaintoa miten sen voisi halutessaan muuttaa systemd-bootille jälkikäteen Ubuntulla, Fedoralla se oli suhteellisen helppoa.

Veikkailisin että Ubuntu tuossa UEFIn listassa viittaa Ubuntun asennuksen tekemään GRUBX64.EFI loaderiin ja POP!_OS Pop!_OSin asentamaan systemd-bootin vastaavaan. UEFI OS puolestaan lienee fallback bootloader EFI\BOOT\BOOTX64.EFI jonka UEFI käynnistää jos esim. NVRAMissa ei ole entryjä. Ilmeisesti Ubuntun Grub on asentanut itsensä sellaiseksi?

Jos kiinnostaa mihin loadereita nuo UEFIin valikossa olevat valinnat tarkalleen osoittavat niin efibootmgr -v listaa boot entryt. Entryissä partitioihin viitataan GPT UUID:llä jotka saa listattua esim blkid:llä.

 

[Obi-Lan]

Laitoin sisäisenä olleen 8tb levyn takas USB kuoriin. Levy on NTFS levy ja näkyi Linuxille sisäisenä levynä, mutta nyt USB kautta ei jostain syystä suostu toimimaan:

Spoileri: Mounttaus yritykset

i@pop-os:~$ sudo fdisk -l

Disk /dev/sdb: 7,28 TiB, 8001562869760 bytes, 15628052480 sectors
Disk model: My Book 25EE
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: gpt
Disk identifier: 59820DB7-1B20-44E1-AE9F-E7A911346B33

Device Start End Sectors Size Type
/dev/sdb1 2048 15628050431 15628048384 7,3T Microsoft basic data

i@pop-os:~$ sudo mount.ntfs-3g /dev/sdb /mnt/temp
NTFS signature is missing.
Failed to mount '/dev/sdb': Invalid argument
The device '/dev/sdb' doesn't seem to have a valid NTFS.
Maybe the wrong device is used? Or the whole disk instead of a
partition (e.g. /dev/sda, not /dev/sda1)? Or the other way around?


i@pop-os:~$ sudo mount.ntfs-3g /dev/sdb1 /mnt/temp
ntfs-3g: Failed to access volume '/dev/sdb1': No such file or directory

ntfs-3g 2017.3.23AR.3 integrated FUSE 28 - Third Generation NTFS Driver
Configuration type 7, XATTRS are on, POSIX ACLS are on

Copyright (C) 2005-2007 Yura Pakhuchiy
Copyright (C) 2006-2009 Szabolcs Szakacsits
Copyright (C) 2007-2017 Jean-Pierre Andre
Copyright (C) 2009 Erik Larsson

Usage: ntfs-3g [-o option[,...]] <device|image_file> <mount_point>

Options: ro (read-only mount), windows_names, uid=, gid=,
umask=, fmask=, dmask=, streams_interface=.
Please see the details in the manual (type: man ntfs-3g).

Example: ntfs-3g /dev/sda1 /mnt/windows

News, support and information: Tuxera – Reliable file systems & storage management software - Tuxera

Tuo käyttäytyy ikäänkuin /dev/sdb1 ei olisi olemassakaan vaikka fdisk sen näyttää. Windowsissa tuo toimii normaalisti.

 

[TenderBeef]

Anteeksi varmaan tyhmä ajatus mutta onko sulla "/mnt/temp" kansio luotu?

 

[=JP=]

Laitoin sisäisenä olleen 8tb levyn takas USB kuoriin. Levy on NTFS levy ja näkyi Linuxille sisäisenä levynä, mutta nyt USB kautta ei jostain syystä suostu toimimaan:

Spoileri: Mounttaus yritykset

i@pop-os:~$ sudo fdisk -l

Disk /dev/sdb: 7,28 TiB, 8001562869760 bytes, 15628052480 sectors
Disk model: My Book 25EE
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: gpt
Disk identifier: 59820DB7-1B20-44E1-AE9F-E7A911346B33

Device Start End Sectors Size Type
/dev/sdb1 2048 15628050431 15628048384 7,3T Microsoft basic data

i@pop-os:~$ sudo mount.ntfs-3g /dev/sdb /mnt/temp
NTFS signature is missing.
Failed to mount '/dev/sdb': Invalid argument
The device '/dev/sdb' doesn't seem to have a valid NTFS.
Maybe the wrong device is used? Or the whole disk instead of a
partition (e.g. /dev/sda, not /dev/sda1)? Or the other way around?


i@pop-os:~$ sudo mount.ntfs-3g /dev/sdb1 /mnt/temp
ntfs-3g: Failed to access volume '/dev/sdb1': No such file or directory

ntfs-3g 2017.3.23AR.3 integrated FUSE 28 - Third Generation NTFS Driver
Configuration type 7, XATTRS are on, POSIX ACLS are on

Copyright (C) 2005-2007 Yura Pakhuchiy
Copyright (C) 2006-2009 Szabolcs Szakacsits
Copyright (C) 2007-2017 Jean-Pierre Andre
Copyright (C) 2009 Erik Larsson

Usage: ntfs-3g [-o option[,...]] <device|image_file> <mount_point>

Options: ro (read-only mount), windows_names, uid=, gid=,
umask=, fmask=, dmask=, streams_interface=.
Please see the details in the manual (type: man ntfs-3g).

Example: ntfs-3g /dev/sda1 /mnt/windows

News, support and information: Tuxera – Reliable file systems & storage management software - Tuxera

Tuo käyttäytyy ikäänkuin /dev/sdb1 ei olisi olemassakaan vaikka fdisk sen näyttää. Windowsissa tuo toimii normaalisti.

Mitähän sanoo komento?

blkid | grep BitLocker

Ettei esimerkiksi olisi lipsahtanut Bitlocker päälle?

Myöskin aikoinaan oli ongelmia, jos levyllä on ainoastaan "Extended partition" ja NTFS formatoitu, liekköhän sama ongelma edelleen ntfs-3g palikassa.

 

[TenderBeef]

Käytössäni on Mega-pilvipalvelu (+Spideroak) ja sen kanssa on se ongelma, että sillä voi valita vain kokonaisia kansioita lokaalilta levyltä, ei yksittäisiä tiedostoja. Jotkut perus kuvat/dokumentit/yms. kansiot sillä saa helposti menemään pilveen mutta pitäisi myös yksittäisiä tiedostoja vähän sieltä täältä saada myös pilveen backupeiksi, esim. Vivaldi selaimen bookmark-tiedosto. Ainoa ratkaisu kait on säännöllisesti kopioida näitä tiedostoja esim. "~/backups" kansioon ja laittaa koko kansio menemään sinne Megaan.

Olisiko teillä ehdotuksia miten ja/tai millä softalla saisin tätä hommaa hoitoon? Joku synkronointisofta (1-way)? Versiointia/deduppia/pakkausta/jne. en tarvitse, Spideroakissa on rajaton versiointi ja roskakori (ilmaisessa Megassa molemmat rajattuja tosin mutta ei haittaa). Pelkkä "jos uudempi/muuttunut tiedosto, kopioi päälle" toiminto riittäisi.

Lisäksi vaatimus olisi, että missatut ajastukset ajettaisiin heti kun mahdollista. En tiedä olenko ymmärtänyt väärin mutta missattuja ajastuksia ei tässä linux mintissä oleva cron ilmeisesti osaa. Suosin aina GUI-softaa, eli helpointa olisi vain GUI:n kautta valita niitä synkattavia tiedostoja, ei ole tosin ongelma jos pitää käsin määritellä johonkin tekstitiedostoon tai vastaavaan.

 

[kaakau<"'\\/>]

Käytössäni on Mega-pilvipalvelu (+Spideroak) ja sen kanssa on se ongelma, että sillä voi valita vain kokonaisia kansioita lokaalilta levyltä, ei yksittäisiä tiedostoja. Jotkut perus kuvat/dokumentit/yms. kansiot sillä saa helposti menemään pilveen mutta pitäisi myös yksittäisiä tiedostoja vähän sieltä täältä saada myös pilveen backupeiksi, esim. Vivaldi selaimen bookmark-tiedosto. Ainoa ratkaisu kait on säännöllisesti kopioida näitä tiedostoja esim. "~/backups" kansioon ja laittaa koko kansio menemään sinne Megaan.

Olisiko teillä ehdotuksia miten ja/tai millä softalla saisin tätä hommaa hoitoon? Joku synkronointisofta (1-way)? Versiointia/deduppia/pakkausta/jne. en tarvitse, Spideroakissa on rajaton versiointi ja roskakori (ilmaisessa Megassa molemmat rajattuja tosin mutta ei haittaa). Pelkkä "jos uudempi/muuttunut tiedosto, kopioi päälle" toiminto riittäisi.

rsync

Lisäksi vaatimus olisi, että missatut ajastukset ajettaisiin heti kun mahdollista. En tiedä olenko ymmärtänyt väärin mutta missattuja ajastuksia ei tässä linux mintissä oleva cron ilmeisesti osaa. Suosin aina GUI-softaa, eli helpointa olisi vain GUI:n kautta valita niitä synkattavia tiedostoja, ei ole tosin ongelma jos pitää käsin määritellä johonkin tekstitiedostoon tai vastaavaan.

Onko anacron asennettuna?

 

[TenderBeef]

Onko anacron asennettuna?

Näyttäisi olevan. Versio 2.3, joka on viimeisin versio, mutta vuodelta 2009. Onko tämä vielä yleisesti käytössä vai onko tullut jotain uudempaa tilalle?

Vain adminit näköjään saa ajastella tuolla, mutta ei kait siitä ongelmaa tule. Minimissään vain kerran päivässä saa ajastettua, jotain ehkä pitäisi saada useammin talteen, sitten kait normi cron tarpeeksi tiheällä aikataululla ajoon niitä varten.

Toimiiko tuo anacron myös jos kone palaa sleep ja hibernate tiloista, ei vain silloin jos bootataan? Törmäsin fcron softaan jossa changelogissa mainitaan uusi "to run a job when the system resumes from suspend/hibernation" toiminto.

EDIT: journalctl | grep -i anacron näyttäisi kertovan, että ainakin suspend/sleepin jälkeen anacron käynnistyy heti. Lisäksi cron näyttäisi käynnistävän tunnin välein (paitsi yöllä) anacronia uudestaan (mutta cron.daily ajetaan vain kerran päivässä kuten odotettua).

 

[Obi-Lan]

Mitähän sanoo komento?

blkid | grep BitLocker

Ettei esimerkiksi olisi lipsahtanut Bitlocker päälle?

Myöskin aikoinaan oli ongelmia, jos levyllä on ainoastaan "Extended partition" ja NTFS formatoitu, liekköhän sama ongelma edelleen ntfs-3g palikassa.

Ei ollut. Avasin tuon levyn fdiskillä ja se olis sitä mieltä, että "The primary GPT table is corrupt, but the backup appears OK, so that will be used." Tarvinnee tyhjentää ja forkata toi levy varmuuden vuoksi.

Btw linuxissa on nykyään Bitlocker tuki jollain tasolla koska saan bitlockerilla salatun windows levyn auki:
Tuohon jos laittaa recovery key:n niin Gnome Files mounttaa tuon

 

[Moilaps]

Onko kukaan onnistunut saamaan NHLGamesia toimimaan winellä ubuntulla? Valittaa ettei ole internettiä.

 

[Kingfisher]

Ensimmäinen Linux testi tänään ( Linux Mint ). Ensimmäiseksi pitäisi saada tuulettimia pienemmällä, onnistuuko mitenkään ?
Aikaisemmin käyttänyt SpeedFania, siis Windows 10: ssä.

 

[topiv]

Koneen sensorit pitäisi saada tunnistettua ja sen jälkeen fan speed control -ohjelmalla voi säätää tuulettimien käytöstä.

Oheisessa artikkelissa linkit ohjeisiin em. asioiden tekemiseksi:

(Solved) How can fan speed be adjusted automatically according to temperature? - Linux Mint Forums

forums.linuxmint.com

 

[Kingfisher]

Ööö...taitaa jäädä minulta tuulettimet hiljentämättä , jollei mistään löydy rautalankaohjetta.
Emolevyni on Asus P8Z77VPro, onkohan kukaan onnistunut säätää sen tuulettimia Linuxilla.

 

[sbasil]

Ööö...taitaa jäädä minulta tuulettimet hiljentämättä , jollei mistään löydy rautalankaohjetta.
Emolevyni on Asus P8Z77VPro, onkohan kukaan onnistunut säätää sen tuulettimia Linuxilla.

Eikö noita tuuletinprofiileja saa biosissa säädettyä?

 

[Kingfisher]

Eikö noita tuuletinprofiileja saa biosissa säädettyä?

Saa, mutta minun tuulettimet ovat 1500 ja 2000 RPM ja BIOS: ssa pienin nopeus kotelotuulettimille on 60 % = vaatii kuulosuojaimia.

 

[sbasil]

Saa, mutta minun tuulettimet ovat 1500 ja 2000 RPM ja BIOS: ssa pienin nopeus kotelotuulettimille on 60 % = vaatii kuulosuojaimia.

Jollei ohjelmallisesti onnistu, niin sitten muutaman euron low noise -adapteri väliin? Läppärillä tlp+autocpufreq-yhdistelmä taisi vähän hillitä tuulettimia (lämpöjä) . Pöytäkoneesta en osaa sanoa. Vähän nihkeästi noita helppoja gui-pohjasia tuuletinsoftia taitaa löytyä Linuxille.

 

[Kingfisher]

Jollei ohjelmallisesti onnistu, niin sitten muutaman euron low noise -adapteri väliin? Läppärillä tlp+autocpufreq-yhdistelmä taisi vähän hillitä tuulettimia (lämpöjä) . Pöytäkoneesta en osaa sanoa. Vähän nihkeästi noita helppoja gui-pohjasia tuuletinsoftia taitaa löytyä Linuxille.

Vaikuttaa ainakin minulle jo pelkkä tuulettimien säätö turhan vaikealta Linuxissa. Enkä niitten vastuksien kanssa viitsi enää leikkiä.
Ihme että Linuxiin ei tunnu löytyvän mitään helppoa ratkaisua tuulettimien säätöön.

No tulihan testattua Linuxia, Windows 10 toimii koneessani vielä 5 vuotta ja siinä SpeedFan.

 

[JuSiZ]

Vaikuttaa ainakin minulle jo pelkkä tuulettimien säätö turhan vaikealta Linuxissa. Enkä niitten vastuksien kanssa viitsi enää leikkiä.
Ihme että Linuxiin ei tunnu löytyvän mitään helppoa ratkaisua tuulettimien säätöön.

No tulihan testattua Linuxia, Windows 10 toimii koneessani vielä 5 vuotta ja siinä SpeedFan.

Riippuu toki emolevystä mutta eikö se helpoin ole biosissa säätää tuulettimet niin toimii joka käyttikselle ilman kikkare softia.

Edit. Olikin jo joku maininnut.

 

[Obi-Lan]

Semmosta ns. helppoa tuuletinsäätö softaa ei tosiaan ole. Komentoriviltä voi eka katsoa "sensors" komennolla näkyykö lämpötila-anturit ja "pwmconfig" ohjelmalla tehdä tuulettimille profiilit jotain tiettyä lämpötila-anturia vasten. Noi on komentorivipohjaisia, mutta ei supervaikeita kyselydialogi pohjaisia. Vaiken on arpoa oikean lämpötila-anturin nimi.

Tosin tuossakin huomasin ongelman jos käyttää usb tuuletinohjainta, että noi saattaa vaihtaa bootissa järjestystä ja confit ei toimi.

Mulla on CPU tuuletin BIOS ohjattu kun se siihen taipuu, mutta deshroudatun näyttiksen ja kotelotuulettimet ohjaan Corsair Commander Pro:lla joka ohjaa tuulettimiaan omien lämpötila-anturiensa perusteella eli toimii käyttiksestä riippumattomana. Tuohon on harrastajien toimesta jopa tehty linux tuki kerneliin ja liquidctl sovellus millä saa tuuletinohjaukset määritettyä ilman Corsairin omaa kohtuu karmeaa softaa.

 

[=JP=]

Nyt sitten alkaa tulemaan anti-cheat softien tuki Linuxiin, tästä varmaan saa osittain kiittää Valven Steam Deck tuloa markkinoille...
Se, että miten syvälle nuo sitten haluaa juurensa järjestelmään, onkin toinen kysymys ja jokainen ei ehkä tykkää siitä. Mutta nyt pelaajalle kuitenkin annetaan mahdollisuus siirtyä helpommin Linux maailmaan!

Easy-Anti cheat

BattleEye & Easy-Anti-Cheat Official Support Added for Steam Play Proton on Linux

Linux gamers, this is big news! Epic Games adds complete Linux support for its Easy-Anti Cheat service, along with official SteamPlay (or Proton) and Wine compatibility. And, right after that, BattleEye also announced official support for Proton. BattlEye has provided native...

news.itsfoss.com

BattleEye

BattlEye confirms Linux support for Steam Deck, will be opt-in like Easy Anti-Cheat

Just recently we had Epic Games announce that Easy Anti-Cheat now offers proper native Linux support and in addition support for Wine and Steam Play Proton - now we have BattlEye also confirming the same readying up for the Steam Deck.

www.gamingonlinux.com

 

[Kingfisher]

Semmosta ns. helppoa tuuletinsäätö softaa ei tosiaan ole. Komentoriviltä voi eka katsoa "sensors" komennolla näkyykö lämpötila-anturit ja "pwmconfig" ohjelmalla tehdä tuulettimille profiilit jotain tiettyä lämpötila-anturia vasten. Noi on komentorivipohjaisia, mutta ei supervaikeita kyselydialogi pohjaisia. Vaiken on arpoa oikean lämpötila-anturin nimi.

"sensors" komennolla ilmestyi kyllä lämpötiloja prosessoriytimille ja pari muutakin, mutta ei mitään tietoa tuulettimista.

"pwmconfig" komennolla sain lopulta sellaisen vastauksen, että "There are no pwm-capable sensor modules installed".

Emolevyssäni CPU tuuletinlähtö pitäisi tietääkseni olla "oikea PWM"..? Nuo neljä kotelotuuletin liitintä on kyllä myös 4-pinnisiä, mutta ne eivät ole "oikeita PWM" liittimiä.

 

[an7i5ankar1]

Pöytäkoneissa vaihtaisisin tuulettimet sellaisiksi että ovat aina hiljaisia ilman softa säätöjä.

Läppäreissä voi kokeilla Notebook Fan Control softaa, jolle myös linux tuki:

GitHub - hirschmann/nbfc: NoteBook FanControl

NoteBook FanControl. Contribute to hirschmann/nbfc development by creating an account on GitHub.

github.com

Toimii omalla ASUS:lla hyvin Ubuntussa ja pitää tuulettimen lähes äänettömänä

 

[JRan]

"sensors" komennolla ilmestyi kyllä lämpötiloja prosessoriytimille ja pari muutakin, mutta ei mitään tietoa tuulettimista.

Suorita ensin komento:

sensors-detect
# sensors-detect version 3.6.0+git
# Board: ASRock Z390 Phantom Gaming-ITX/ac
# Kernel: 5.14.7-arch1-1 x86_64
# Processor: Intel(R) Core(TM) i7-8700K CPU @ 3.70GHz (6/158/10)
...

Sitten Vastaa niihin kysymyksiin YES/NO, ne defaultit on yleensä ihan ok. Tämän jälkeen se listaus pitäisi olla aika paljon kattavampi ja myös pwmconfig kenties toimia.

Itsellä näyttää fanit tältä:

fan1:                   780 RPM  (min =    0 RPM)
fan2:                   641 RPM  (min =    0 RPM)
fan3:                     0 RPM  (min =    0 RPM)
fan4:                     0 RPM  (min =    0 RPM)
fan5:                     0 RPM  (min =    0 RPM)

 

[Kingfisher]

Mennäänpäs Linuxin tutustumisessa hieman taaksepäin...
Minulla on tuossa koneessa ollut BIOS: n BOOT asetuksissa

1. Launch CSM > Disable.
2. Secure Boot state > enable
3. OS Type > Windows UEFI mode

Täytyykö noita muuttaa ennen kun asennan Linux Mintin, vähän ristiriitaista tietoa löytyy noista ?
Tältä foorumiltahan tulee oikeat tiedot

 

[JiiPee]

Mennäänpäs Linuxin tutustumisessa hieman taaksepäin...
Minulla on tuossa koneessa ollut BIOS: n BOOT asetuksissa

1. Launch CSM > Disable.
2. Secure Boot state > enable
3. OS Type > Windows UEFI mode

Täytyykö noita muuttaa ennen kun asennan Linux Mintin, vähän ristiriitaista tietoa löytyy noista ?
Tältä foorumiltahan tulee oikeat tiedot

Voi olla että OS Type tarttee muuttaa. Red Hat jakelut ainakin uudemmat menee muistaakseni Windows UEFI moodissakin sisään. Mutta moni jakelu ei mene kun niillä ei ole virallista avainta.

 

[Kingfisher]

Voi olla että OS Type tarttee muuttaa. Red Hat jakelut ainakin uudemmat menee muistaakseni Windows UEFI moodissakin sisään. Mutta moni jakelu ei mene kun niillä ei ole virallista avainta.

Niin tuossa
3. OS Type > Windows UEFI mode
vaihtoehtona on "Other OS"
Semmoisen sitten vaihdan ?

 

[JRan]

Kyllä itse laittaisin myös Secure boot disabled, eipä siitäkään mitään hyötyä oikeasti ole. Mietin vaan, että eihän toi Windows UEFI moden vaihto disabloi UEFIa ja vaihda legacy BIOSiin? Vai löytyykö vielä eri switchi tälle?

 

[Kingfisher]

Kyllä itse laittaisin myös Secure boot disabled, eipä siitäkään mitään hyötyä oikeasti ole. Mietin vaan, että eihän toi Windows UEFI moden vaihto disabloi UEFIa ja vaihda legacy BIOSiin? Vai löytyykö vielä eri switchi tälle?

No..."OS Type" kaksi vaihtoehtoa, Windows UEFI mode tai Other OS, en minä tiedä mitä se tarkoittaa. Näistä mitään ymmärrä

Ajattelin että täällä olisi joku joskus asentanut Linux Mintin koneeseensa ja noita asetuksia säätänyt.

 

[Juha Uotila]

No..."OS Type" kaksi vaihtoehtoa, Windows UEFI mode tai Other OS, en minä tiedä mitä se tarkoittaa. Näistä mitään ymmärrä

Ajattelin että täällä olisi joku joskus asentanut Linux Mintin koneeseensa ja noita asetuksia säätänyt.

BIOS on aina valmistaja/laitekohtainen niin niistä on paha sanoa mitä mikäkin vaihtoehto sitten tekee.

Tosin suosittelen kyllä Mintin tilalle esim Pop_OS:ää, huomattavasti tuoreemmat paketit jne

 

[Obi-Lan]

Vähän epäilen, että OS Modella on mitään vaikutusta. Ubuntu taisi toimia Secure Bootin kanssa, mutta moni muu ei.

 

[JRan]

OS Modella toki voi olla sen verran merkitystä, että jos koneen kääntää BIOS moodiin, niin UEFI moodissa asennettu Windows ei enää toimi, jos sellaista joku haluaa käyttää. Itse kyllä muutenkin asentelen jokaisen Linuxin nykypäivänä UEFI moodiin. Tässä nyt vaan juurikin hämmästelin, että onkohan tähän liittyvä vai joku muu optio tämä 'OS Type' tässä käytetyllä emolevyllä.

Secure boot toimii oikeastaan minkä tahansa Linuxin kanssa, mutta tämä tarkoittaa ulkopuolisten kernel moduulien signaamista tai ne ei toimi. Eli VirtualBox, NVIDIA, jne. nämä pitää erikseen allekirjoittaa, jotta ne voi ladata.

 

[jkaart]

OS Modella toki voi olla sen verran merkitystä, että jos koneen kääntää BIOS moodiin, niin UEFI moodissa asennettu Windows ei enää toimi, jos sellaista joku haluaa käyttää. Itse kyllä muutenkin asentelen jokaisen Linuxin nykypäivänä UEFI moodiin. Tässä nyt vaan juurikin hämmästelin, että onkohan tähän liittyvä vai joku muu optio tämä 'OS Type' tässä käytetyllä emolevyllä.

Secure boot toimii oikeastaan minkä tahansa Linuxin kanssa, mutta tämä tarkoittaa ulkopuolisten kernel moduulien signaamista tai ne ei toimi. Eli VirtualBox, NVIDIA, jne. nämä pitää erikseen allekirjoittaa, jotta ne voi ladata.

Asuksen Z97-AR emossa OS type valinta kytkee secure bootin päälle ja pois. Windows modessa se on päällä ja other os:llä pois.
Tästä päästään omaan kysymykseen, että minne secure boot päällä Nvidian näytönohjain ajurien asennuksessa luotu salasana pitää syöttää? Käyttiksenä Ubuntu 20.04 ja emona toi Asus.

 

[Kingfisher]

Asuksen Z97-AR emossa OS type valinta kytkee secure bootin päälle ja pois. Windows modessa se on päällä ja other os:llä pois.

OK. Tekeeköhän se tässä Asuksen P8Z77VPro: ssa saman.
Asensin tuon Linuxin kun OS Type oli Windows UEFI mode.
Jos tuon OS Typen vaihtaa Other OS ja tallentaa asetukset, niin Linux kyllä käynnistyy ja kun menee uudestaan katsomaan BIOS: sta BOOT asetuksia, niin tuo Platform Key (PK) on muuttunut "Unloaded", mutta Secure Boot state on edelleen "Enable"

Eli onko tässä Secure Boot päällä vai ei kun OS Type on "Other OS"

 

[JRan]

Itse laittaisin kuvien/tekstin perusteella Secure boot disabled ja Windows UEFI mode enabled, jos tällainen combo toimii.

 

[Kingfisher]

Itse laittaisin kuvien/tekstin perusteella Secure boot disabled ja Windows UEFI mode enabled, jos tällainen combo toimii.

Kyllä sen tällaiseksi saa

 

[telcoM]

Tästä päästään omaan kysymykseen, että minne secure boot päällä Nvidian näytönohjain ajurien asennuksessa luotu salasana pitää syöttää? Käyttiksenä Ubuntu 20.04 ja emona toi Asus.

Tuo "Nvidian näytönohjainajurien asennuksessa luotu salasana" on varmaan tulosta siitä että asennusprosessi ajoi "update-secureboot-policy"-komennon tai vastaavan, ja sen seurauksena alkoi MOK (eli Machine Owner's Key) -avaimen käyttöönottoprosessi, koska sitä tarvitaan Nvidian ajurimoduulien allekirjoittamiseen (koska Secure Boottia käytettäessä kaikkien kernel-moduulien pitää olla allekirjoitettuja).

Normaalisti Secure Bootin kanssa Linuxin bootti menee yleensä niin, että ensin koneen UEFI-firmis ajaa shimx64.efi-tiedoston (aja "sudo efibootmgr -v" nähdäksesi UEFI-boottiasetukset, todennäköisesti yksityiskohtaisemmin kuin Asuksen "BIOS-asetusten" kautta). Shimx64.efi on Microsoftin allekirjoittama, ja se täydentää (vain senhetkistä boottia varten) sallittujen allekirjoittajien listaa niin että myös (tässä tapauksessa) Ubuntun sertifikaatilla allekirjoitetut asiat hyväksytään, ja sitten kutsuu samassa hakemistossa olevaa grubx64.efi-tiedostoa, joka on sitten vuorostaan Ubuntun allekirjoittama.

Jos MOK-avaimen käyttöönottoprosessi on aloitettu, seuraavassa bootissa shimx64.efi:n pitäisi huomata asia ja ajaa mmx64.efi (MOKManager), joka kysyy prosessia aloitettaessa annetun salasanan ja sitten (ainakin yrittää) tallentaa koneen UEFI-asetusmuistiin uuden muuttujan joka luvitetaan niin että käyttöjärjestelmällä ei ole pääsyä siihen, vaan ainoastaan boottivaiheen .efi-ohjelmat saavat nähdä sen ja muokata sitä. Jos tämä onnistuu, MOK tallennetaan tuohon muuttujaan eikä tuota salasanaa tarvita enää ikinä uudestaan. Tästä eteenpäin shimx64.efi lisää sitten bootissa Ubuntun sertifikaatin lisäksi sallittujen listalle myös käyttäjän luoman MOK-avaimen, jota voi siis käyttää esim. Nvidian ajurien allekirjoittamiseen. Ubuntussa tämä kaikki tapahtuu ilmeisen automaattisesti taustalla, eli käyttäjän ei pitäisi joutua itse allekirjoittelemaan kernel-moduuleita... ellei sitten rupea koodaamaan omia kernel-moduuleita.

Jos koneen BIOS-asetukset nollataan esim. päivitettäessä UEFI-firmis uudempaan versioon, silloin tuo tallennettu MOK saattaa hävitä. Silloin sitä uudelleen syötettäessä luodaan uusi salasana, jota myös kysytään sitten kerran seuraavassa bootissa eikä sitten enää ikinä uudestaan.

Jotkut UEFI-firmistoteutukset ovat tavalla tai toisella bugisia, enkä ihmettelisi jos tuo muuttujan luontioperaatio joissakin tapauksessa epäonnistuisi.

Komennolla "sudo mokutil --list-enrolled" pitäisi sitten nähdä onko MOK-avain onnistuneesti otettu käyttöön vai ei.
Jos MOK on luotu mutta konetta ei ole sen jälkeen vielä bootattu, "sudo mokutil --list-new" pitäisi näyttää jotain muuta kuin "MokNew is empty", mikä kertoisi että MOK:in käyttöönottoprosessi on vielä keskeneräinen.

 

[JRan]

Kyllä sen tällaiseksi saa

Tolla uskoisin, että Linux asennus onnistuu UEFI moodissa ja jos et Windowsissa tarvitse Secure boottia, niin vaikuttaa hyvältä.

 

[Kingfisher]

Jos MOK on luotu mutta konetta ei ole sen jälkeen vielä bootattu, "sudo mokutil --list-new" pitäisi näyttää jotain muuta kuin "MokNew is empty", mikä kertoisi että MOK:in käyttöönottoprosessi on vielä keskeneräinen.

Minä kun asensin Linux Mintin Secure Boot tilassa, niin asennuksen aikana jossain ikkunassa piti joku salasana kirjoittaa ja se piti sitten jonnekkin kirjoittaa ensimmäisen bootin jälkeen.

Bootin jälkeen aukesikin sininen ikkuna jossa oli mm. enroll MOK vaihtoehto, oletin että sinne pitäisi se salasana kirjoittaa, mutta siinä kohdassa missä pitäisi kirjoittaa se Password, minun näppäimistöllä ei voi kirjoittaa siihen kohtaan mitään. Siinä sinisessä ikkunassa on myös kohdat Enroll key from disk ja Enroll hash from disk.

Mikähän noista pitäisi valita ?

Minulla siis on "MokNew is empty" kun tuon mainitsemasi komennon kirjoittaa.

 

[JiiPee]

OS Modella toki voi olla sen verran merkitystä, että jos koneen kääntää BIOS moodiin, niin UEFI moodissa asennettu Windows ei enää toimi, jos sellaista joku haluaa käyttää. Itse kyllä muutenkin asentelen jokaisen Linuxin nykypäivänä UEFI moodiin. Tässä nyt vaan juurikin hämmästelin, että onkohan tähän liittyvä vai joku muu optio tämä 'OS Type' tässä käytetyllä emolevyllä.

Secure boot toimii oikeastaan minkä tahansa Linuxin kanssa, mutta tämä tarkoittaa ulkopuolisten kernel moduulien signaamista tai ne ei toimi. Eli VirtualBox, NVIDIA, jne. nämä pitää erikseen allekirjoittaa, jotta ne voi ladata.

Riippuu tosiaan siitä moodista. CentOS 8 esim boottaa ihan ok windows uefi moodissa, kun taas Rocky Linux joka on CentOS förkki ei boottaa. Ilmeisesti siis CentOS on RH:lta saanut käyttöön virallisen avaimen. Ja jos windows virtuaalikoneen pykää qemun alle virtio ajureilla niin homma kosahtaa boottiin koska noi julkiset virtio ajurit ei ole virallisella avaimella signattu. Virtio ajurit virallisella signauksella saa vaan maksaneet RHEL käyttäjät.

 

[jkaart]

OK. Tekeeköhän se tässä Asuksen P8Z77VPro: ssa saman.
Asensin tuon Linuxin kun OS Type oli Windows UEFI mode.
Jos tuon OS Typen vaihtaa Other OS ja tallentaa asetukset, niin Linux kyllä käynnistyy ja kun menee uudestaan katsomaan BIOS: sta BOOT asetuksia, niin tuo Platform Key (PK) on muuttunut "Unloaded", mutta Secure Boot state on edelleen "Enable"

Eli onko tässä Secure Boot päällä vai ei kun OS Type on "Other OS"

Eikun perhana, näkyyhän se noin olevan mullakin.

 

[telcoM]

OK. Tekeeköhän se tässä Asuksen P8Z77VPro: ssa saman.
Asensin tuon Linuxin kun OS Type oli Windows UEFI mode.
Jos tuon OS Typen vaihtaa Other OS ja tallentaa asetukset, niin Linux kyllä käynnistyy ja kun menee uudestaan katsomaan BIOS: sta BOOT asetuksia, niin tuo Platform Key (PK) on muuttunut "Unloaded", mutta Secure Boot state on edelleen "Enable"

Tuon ymmärtämiseksi pitää tietää sellainen juttu, että jos Secure Bootin PK eli Platform Key on tyhjä, silloin voimassa on "Secure Boot Setup Mode", eli firmis kertoo käyttöjärjestelmälle tuntevansa Secure Boot-toiminnot, mutta boottaa silti ihan mitä tahansa, oli siinä pätevä Secure Boot-allekirjoitus tai ei. Tämä on Secure Boot-määrityksen mukainen tila joka on tarkoitettu käytettäväksi siinä vaiheessa kun uusia Secure Boot-avaimia ollaan ottamassa käyttöön: Setup Modessa kaikkia Secure Bootin muita avainvarastoja saa päivittää käyttöjärjestelmästä käsin vapaasti.

Sitten kun uusi PK syötetään, siirrytään Secure Bootin normaalitilaan ja avainvarastojen muokkaus onnistuu vain Secure Bootin määritysten mukaisella tavalla, eli db ja dbx-avainvarastojen päivitykset pitää olla allekirjoitettu jollakin KEK-varastossa olevalla sertifikaatilla, ja KEK-päivitykset pitää olla allekirjoitettu PK:lla.

Eli nuo tiedot pitää nähdäkseni tulkita näin:
- Secure Boot state: Enabled = pääkatkaisin päällä: "myönnän ymmärtäväni Secure Boot-juttuja jos joku softa kysyy".
- Secure Boot state: Disabled = pääkatkaisin pois päältä: "mikä Secure Boot? En tiedä semmoisesta yhtään mitään."

- Platform Key state: Loaded = Secure Boot oikeasti päällä ja voimassa, vain asianmukaisesti allekirjoitetut bootloaderit hyväksytään.
- Platform Key state: Unloaded = Secure Boot Setup Mode: Secure Boot on "päällä" ja hallittavissa mutta ei oikeasti estä mitään.

Huomaa että nämä yllä mainitut kohdat saattavat päivittyä yhden bootin viiveellä, eli kun muutat OS Type-asetusta, muutoksen täysi vaikutus ei näy heti vaan vasta yhden bootin jälkeen.

Tuo OS Type pitää siis ymmärtää näin:
- OS Type: Windows UEFI OS = mikä tahansa Secure Boottia ymmärtävä käyttöjärjestelmä
- OS Type: Other OS = käyttöjärjestelmä joka ei osaa Secure Boottia

Näin siksi, että näiden emolevyjen suunnitteluajankohtana ainoastaan uusimmat Windowsit toimivat Secure Bootin kanssa.

Sitten kun OS Type on "Windows UEFI OS"-asennossa, näkyvissä on Key Management-alivalikko, jonka kautta pääsee sitten aikuisten oikeasti säätämään varsinaisia Secure Boot-avaimia. Tuolta kautta pääsisi lisäämään oman avaimen ihan suoraan db-avainvarastoon, jolloin avain on koneessa "valmiina" eikä shimx64.efi:n tarvitse hyväksyttää sitä erikseen joka bootissa. Muistaakseni tuohon kelpaa DER-muotoon tallennettu X.509 sertifikaatti, jonka voi kopioida Linuxissa /boot/efi-osiolle, minkä jälkeen tuolta Key Management-vaihtoehdon alta löytyy tiedoston valintadialogi josta voi poimia lisättävän avaintiedoston joko ESP-osiolta (/boot/efi) tai miltä tahansa FAT32-formatoidulta medialta, vaikka USB-tikulta.

Itselläni on Asus P8Z77V Premium, jonka asetukset näyttävät aivan samoilta kuin noissa Kingfisherin kuvissa, ja omien kokeiluitteni perusteella se toimii juuri näin.
P8Z77V-sarjan emolevyt julkaistiin kun UEFI ja Secure Boot olivat varsin uusia asioita, joten saattaa olla että tuo MOKin käyttöönottoprosessi törmää johonkin bugiin joka on uudemmissa emolevyissä korjattu.

 

[JRan]

- Secure Boot state: Disabled = pääkatkaisin pois päältä: "mikä Secure Boot? En tiedä semmoisesta yhtään mitään."

Kiitos hyvästä selitykestä! Itse kuulun tähän kategoriaan ja ensimmäinen asia, jonka teen jokaisessa omassa koneessa on 'Secure boot' -> 'Disabled'. Uskoisin, että kukaan Linux käyttäjä ei ole koskaan ollut tilanteessa, että VAU, onneksi sattui olemaan Secure Boot enabloituna.

 

[Kingfisher]

Tuon ymmärtämiseksi pitää tietää sellainen juttu, että jos Secure Bootin PK eli Platform Key on tyhjä, silloin voimassa on "Secure Boot Setup Mode", eli firmis kertoo käyttöjärjestelmälle tuntevansa Secure Boot-toiminnot, mutta boottaa silti ihan mitä tahansa, oli siinä pätevä Secure Boot-allekirjoitus tai ei. Tämä on Secure Boot-määrityksen mukainen tila joka on tarkoitettu käytettäväksi siinä vaiheessa kun uusia Secure Boot-avaimia ollaan ottamassa käyttöön: Setup Modessa kaikkia Secure Bootin muita avainvarastoja saa päivittää käyttöjärjestelmästä käsin vapaasti.

Sitten kun uusi PK syötetään, siirrytään Secure Bootin normaalitilaan ja avainvarastojen muokkaus onnistuu vain Secure Bootin määritysten mukaisella tavalla, eli db ja dbx-avainvarastojen päivitykset pitää olla allekirjoitettu jollakin KEK-varastossa olevalla sertifikaatilla, ja KEK-päivitykset pitää olla allekirjoitettu PK:lla.

Eli nuo tiedot pitää nähdäkseni tulkita näin:
- Secure Boot state: Enabled = pääkatkaisin päällä: "myönnän ymmärtäväni Secure Boot-juttuja jos joku softa kysyy".
- Secure Boot state: Disabled = pääkatkaisin pois päältä: "mikä Secure Boot? En tiedä semmoisesta yhtään mitään."

- Platform Key state: Loaded = Secure Boot oikeasti päällä ja voimassa, vain asianmukaisesti allekirjoitetut bootloaderit hyväksytään.
- Platform Key state: Unloaded = Secure Boot Setup Mode: Secure Boot on "päällä" ja hallittavissa mutta ei oikeasti estä mitään.

Huomaa että nämä yllä mainitut kohdat saattavat päivittyä yhden bootin viiveellä, eli kun muutat OS Type-asetusta, muutoksen täysi vaikutus ei näy heti vaan vasta yhden bootin jälkeen.

Tuo OS Type pitää siis ymmärtää näin:
- OS Type: Windows UEFI OS = mikä tahansa Secure Boottia ymmärtävä käyttöjärjestelmä
- OS Type: Other OS = käyttöjärjestelmä joka ei osaa Secure Boottia

Näin siksi, että näiden emolevyjen suunnitteluajankohtana ainoastaan uusimmat Windowsit toimivat Secure Bootin kanssa.

Sitten kun OS Type on "Windows UEFI OS"-asennossa, näkyvissä on Key Management-alivalikko, jonka kautta pääsee sitten aikuisten oikeasti säätämään varsinaisia Secure Boot-avaimia. Tuolta kautta pääsisi lisäämään oman avaimen ihan suoraan db-avainvarastoon, jolloin avain on koneessa "valmiina" eikä shimx64.efi:n tarvitse hyväksyttää sitä erikseen joka bootissa. Muistaakseni tuohon kelpaa DER-muotoon tallennettu X.509 sertifikaatti, jonka voi kopioida Linuxissa /boot/efi-osiolle, minkä jälkeen tuolta Key Management-vaihtoehdon alta löytyy tiedoston valintadialogi josta voi poimia lisättävän avaintiedoston joko ESP-osiolta (/boot/efi) tai miltä tahansa FAT32-formatoidulta medialta, vaikka USB-tikulta.

Itselläni on Asus P8Z77V Premium, jonka asetukset näyttävät aivan samoilta kuin noissa Kingfisherin kuvissa, ja omien kokeiluitteni perusteella se toimii juuri näin.
P8Z77V-sarjan emolevyt julkaistiin kun UEFI ja Secure Boot olivat varsin uusia asioita, joten saattaa olla että tuo MOKin käyttöönottoprosessi törmää johonkin bugiin joka on uudemmissa emolevyissä korjattu.

No, siinä tuli paljon asiaa.
Varmaan joku tuosta jotain ymmärtää...minä en
Voitko antaa yksinkertaista vastausta kuinka nuo asetukset kannattaisi laittaa ennen Linux Mintin asennusta tässä emolevyssä ?

Näin minulla on ne ollut Windows 10: ssä

1. Launch CSM > Disable.
2. Secure Boot state > enable
3. OS Type > Windows UEFI mode

 

[Hyrava]

No, siinä tuli paljon asiaa.
Varmaan joku tuosta jotain ymmärtää...minä en
Voitko antaa yksinkertaista vastausta kuinka nuo asetukset kannattaisi laittaa ennen Linux Mintin asennusta tässä emolevyssä ?

Näin minulla on ne ollut Windows 10: ssä

1. Launch CSM > Disable.
2. Secure Boot state > enable
3. OS Type > Windows UEFI mode

Jos käytät esim VMware Playeria tai muita asioita joissa on omia kernel-ajureita niin suosittelen securebootin laittamista pois päältä, ainakin itselläni jokaisen kernel-päivityksen jälkeen joutuu manuaalisesti allekirjoittamaan vmwaren verkkoajurit joka on pidemmän päälle aika ärsyttävää. Toki itselläni on tuohon jo valmis skripti jonka ajan kernelin päivittämisen jälkeen mutta kuitenkin.

 

[telcoM]

Näin minulla on ne ollut Windows 10: ssä

1. Launch CSM > Disable.
2. Secure Boot state > enable
3. OS Type > Windows UEFI mode

Launch CSM on syytä jättää Disable-asentoon, tai muuten on riski saada aikaan harmia väärän boottitavan kanssa.

(Koska kone on tähän mennessä bootannut Windowsiin ilman CSM:ää, se merkitsee että Windows boottaa UEFI-tyylillä ja silloin osiointitapana on GPT. Jos CSM:n laittaisi päälle, riskinä on tulla asentaneeksi Linux perinteisellä BIOS-tyylillä boottaavana, ja silloin ei ole mahdollista saada aikaan boottivalikkoa josta valita kumpaan käyttöjärjestelmään mennään, vaan olisi joka kerta ährättävä CSM-asetuksen tai muitten UEFI/BIOS-asetusten kanssa kun haluaa vaihtaa käyttöjärjestelmästä toiseen. Tietysti jos et ole tekemässä tuplaboottisysteemiä jossa on sekä Windows että Linux samassa koneessa, tällä ei ole niin väliä... mutta silti tulevaisuuden kannalta parempi olla enää sotkematta vanhan BIOS-tyylin kanssa kun ei enää ole pakko.)

Moderni Mint tulee varmasti toimeen Secure Bootin kanssakin, mutta jos haluat kääntää kernelimoduuleita lähdekoodista tai käytät Linuxissa esim. Hyravan mainitsemaa VMware Playeria tai VirtualBoxia, Secure Boot aiheuttaa ylimääräistä kiusaa ja sen laittaminen pois päältä helpottaa elämää.

Tapoja päästä Secure Bootista eroon on tuolla emolevyllä kolme. Mikä tahansa yksi vaihtoehto riittää:
- OS Type > Other OS
- tai mene Key Management-valikkoon ja valitse sieltä PK ja tyhjennä se "clear PK" (= sama lopputulos kuin OS Type > Other OS-valinnalla)
- tai muuta Secure Boot state > disable.

Helpointa on varmaan vain kääntää tuo OS Type asentoon Other OS ja se siitä. Jos koneessa käytetään Linuxin rinnalla vielä Windows 10:ä, se saattaa näyttää "tietoturvavaroitusta" kun Secure Boot on otettu pois päältä, mutta siitä muistaakseni selviää kuittaamalla varoituksen kerran pois.

 

[telcoM]

Minä kun asensin Linux Mintin Secure Boot tilassa, niin asennuksen aikana jossain ikkunassa piti joku salasana kirjoittaa ja se piti sitten jonnekkin kirjoittaa ensimmäisen bootin jälkeen.

Bootin jälkeen aukesikin sininen ikkuna jossa oli mm. enroll MOK vaihtoehto, oletin että sinne pitäisi se salasana kirjoittaa, mutta siinä kohdassa missä pitäisi kirjoittaa se Password, minun näppäimistöllä ei voi kirjoittaa siihen kohtaan mitään. Siinä sinisessä ikkunassa on myös kohdat Enroll key from disk ja Enroll hash from disk.

Se että salasanan syöttökehotteeseen kirjoitettaessa näkyviin ei tule mitään on Unix-maailmassa jokseenkin normaali (perinteinen) tapa. Salasana pitää vain kirjoittaa täysin sokkona.

Toki tähtien tms. näyttäminen kirjoitettujen merkkien tilalla olisi käyttäjäystävällisempää, mutta se kertoo myös olan takaa kurkkijalle kuinka pitkää salasanaa ollaan syöttämässä, ja puhdasoppisimmat tietoturvaihmiset haluavat välttää tämänkin riskin. Ja lisäksi se että ei näytetä yhtään mitään on yksinkertaisempi toteuttaa kuin se että näytetään jotakin, ja tuo Secure Boot-shimmi on tehty mahdollisimman yksinkertaiseksi juuri siksi että siinä olisi mahdollisimman vähän mitään minkä voi ohjelmoida väärin, ja jotta sen lähdekoodi olisi mahdollisimman helppo tarkistaa.

"Enroll MOK" oli ihan oikea vaihtoehto tuohon tilanteeseen.

"Enroll key from disk" tulisi käytettäväksi jos sinulla olisi esim. aiemmin käyttöön otetun MOKin varmuuskopio USB-tikulla ja haluaisit palauttaa sen käyttöön vaikkapa BIOS-päivityksen hävitettyä aikaisemman MOKin. "Enroll hash from disk" hyväksyttää sitten yksittäisen *.efi-tiedoston tarkisteen (yleensä SHA256-tyyppinen) perusteella.

 

[Kingfisher]

Launch CSM on syytä jättää Disable-asentoon, tai muuten on riski saada aikaan harmia väärän boottitavan kanssa.

(Koska kone on tähän mennessä bootannut Windowsiin ilman CSM:ää, se merkitsee että Windows boottaa UEFI-tyylillä ja silloin osiointitapana on GPT. Jos CSM:n laittaisi päälle, riskinä on tulla asentaneeksi Linux perinteisellä BIOS-tyylillä boottaavana, ja silloin ei ole mahdollista saada aikaan boottivalikkoa josta valita kumpaan käyttöjärjestelmään mennään, vaan olisi joka kerta ährättävä CSM-asetuksen tai muitten UEFI/BIOS-asetusten kanssa kun haluaa vaihtaa käyttöjärjestelmästä toiseen. Tietysti jos et ole tekemässä tuplaboottisysteemiä jossa on sekä Windows että Linux samassa koneessa, tällä ei ole niin väliä... mutta silti tulevaisuuden kannalta parempi olla enää sotkematta vanhan BIOS-tyylin kanssa kun ei enää ole pakko.)

Tämä selvä, pidetään Launch CSM "Disable" asennossa. Niin en ole asentamassa mitään tuplaboottijärjestelmää, vaan tarkoituksena on opetella tätä Linux Minttiä, aikaa ei ole ENÄÄN kun viisi vuotta kun minun koneissani ei "toimi" enään Windows

Moderni Mint tulee varmasti toimeen Secure Bootin kanssakin, mutta jos haluat kääntää kernelimoduuleita lähdekoodista tai käytät Linuxissa esim. Hyravan mainitsemaa VMware Playeria tai VirtualBoxia, Secure Boot aiheuttaa ylimääräistä kiusaa ja sen laittaminen pois päältä helpottaa elämää.

OK, pidetään mielessä. Minulla on vanhempiakin koneita missä ei ole ollenkaan koko "secure boottia", hyvä tietää että se ei ole välttämätön Linuxillekkaan.