Egyes új, AMD-s Lenovo laptopok csak Windowst bootolnak alapértelmezetten

Linux

A Phoronix arról számol be, hogy egyes új, AMD-s Lenovo laptopok, amelyek Pluton biztonsági társ-processzorral rendelkeznek, alapértelmezetten csak Windowst bootolnak. Ennek oka az, hogy a társ-processzor alapértelmezetten csak a Microsoft kulcsát tartja megbízhatónak, a Microsoft 3rd Party UEFI CA Key-t, amit a Linux disztribútorok és mások használnak az UEFI Secure Boot támogatáshoz, nem. Részletek itt.

Nem kell az UEFI-t kikapcsolni, elég a Secure Boot részét tiltani. De ja, gáz, lehet pont most fogok újra laptopot venni, AMD-set ráadásul.

Nekem nem volt bajom az UEFI-vel, eddig már sok gépen használtam, többféle OS-sel, Windowstól elkezdve egy csomó eltérő telepítéső Arch rendszeren és más disztrón (Gentoo, Void, Artix), egészen az OpenBSD-ig, és minden bootolt vele.

A másik, amit nem árt majd figyelembe venned, hogy a jelenlegi Intel generációs gépeknél már nincs BIOS mód, egyáltalán, és az AMD is hamarosan kiveheti, így tiltani sem tudod, lesz majd egy olyan pont, hogy meg kell barátkozzál vele.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

Az azért elég agyrém lenne. Mondom, elég a secure bootot kikapcsolni, ami csak akkor szopás, ha Win11-et is használ valaki, ami meg megköveteli azt.

Eddig mindig elég volt kikapcsolni, vagy valami saját kulccsal aláírni, de ez utóbbit ez a Pluto lófütyiség nem hagyja. Azt mondjuk nem értem, hogy full AMD-s laptopba minek ilyen Intel-gyökérséget tenni.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

Csodálom, mert ha secure boot-tal telepíted, akkor igényelnie kéne. Persze ez Win10-ig nem volt baj, mert ahhoz nem volt kötelező a secure boot. Win11-hez az, ott meg ki lehet úgy hekkelni, hogy a telepítő mégse kérje.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

Én most vettem egy budget gépet (Lenovo V14 ADA 82C600GPHV, emagon 109k volt (most már 129k, R3 3250U, 8 giga ram, 256 nvme SSD, 14' 1080p kijelző). Épp manjaro alól írok, hibátlanul működik default bios beállításokkal UEFI módban. Freedos-al jött.

Kicsi, könnyű, nem zúg, 6-8 órát elkaristol egy töltéssel az én használatom mellett. Ennyi pénzért még szekrényt kitámasztani is jó vétel lett volna.

( dcsaba v | 2022. 07. 08., p – 22:27 )

Nem kell megvenni, hol itt a probléma?

Aggódva olvasom ezeket a fejleményeket. Eddig akármilyen gépet raktam magamnak össze, az boot-olt Linuxot. Hasonlóképpen, készen vásárolt notebook is. Szóval eddig nem volt ilyen bajom. Remélem, nem is lesz. A „készen” nyilván úgy értendő, hogy notebook-ot nem alkatrészenként rak össze magának az ember.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Bajod most se lesz, túl van hájpolva ez a hír. ALAPÉRTELMEZETTEN (azaz bekapcsolt Secure Bootnál) van csak az, hogy windowsos aláírást fogad csak el. Szerintem jön majd hozzá javítás, amivel saját aláírást is elfogad, vagy egyszerűen csak bemész az UEFI-be és letiltod a Secure Boot-ot. A Linuxnak nem kell. Ilyen egyszerű.

Most rendeltem egy Ryzen 6800H-s laptopot. Szerintem ebben már van ez a Pluton vagy mi a kreténség, de az első lesz, amit kinyomok, mármint a Secure Boot.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

Természetesen ha majd nem lehet kikapcsolni, nem vesszük meg ezeket a gépeket. Onnantól, hogy Win only lesz, onnantól a szememben épp olyan zárt platform lesz, mint az Apple gépei.

Ez a mizéria egyébként a gyártók szerint a MS miatt volt szükséges, a Win11 miatt előírta ezt a szigorított, MS only Secure Boot aláírást. Természetesen egyelőre kétféleképpen is megkerülhető, saját aláírás engedélyezésével és a Secure Boot kikapcsolásával is.

Egyébként pár napja átmenetileg Win11-et tesztelek egy új ryzenes laptopon, amivel jött, hát iszonyat szar. Olyan egy vég rettenet egy kényelmetlen és bloat gané, amit max. csak az ellenségemnek kívánok, nem is értem, hogy 2022-ben ki szivatja még magát ezzel a szarral. Ma fel fog menni természetesen az Arch, de előbb pár napig teszteltem Windowszal, mert mégis csak arra tervezett gaming gép, és előbb ezzel teszteltem a perifériákat, integrált és dedikált GPU-t, hogy majd mikor Linux megy rajta, akkor legyen összehasonlítási alapom, meg ki tudjam zárni, ha valami csak drivergebasz miatt nem menne. Ezt eddig minden újonnan jött géppel megejtettem, ami Windowszal jött.

Win11-zel ez volt az első tapasztalatom, és szerintem egyben az utolsó is, mert bottal nem piszkálnám meg, max. ha csak nagyon sokat fizetnek érte. Már a review videókról nézve is nagyon szarnak tűnt a Win11, de így ténylegesen kipróbálva alulmúlta azt a szintet is. Bloatságban (3-4 giga idle memóriafogyasztás, míg Linuxon ennek tizedével voltam el) és UI-ban is (mindenhez 100-at kell kattintani, rosszul skálázódó UI elemek, nem egységes UI dizájn, homályosra skáláozott fontok, stb.). Ezt már többször írtam fórumokon, csak nem hiszi el senki, hogy nem a Linux desktop éve fog eljönni (sokunk számára már sok éve eljött, mióta fő rendszernek Linuxot használunk), hanem a Windows desktop éve fog elmúlni, ahogy a MS egyre használhatatlanabbá teszi, ezt úgy értve, hogy az átlag user számára is. Valahogy ezt nem érti meg hajbazer se, hogy elvergődhet még egy kis ideig XP-n, meg Win7-en, de azon se fogja a végtelenségig húzni, és úgyis eléri ő is azt az állapotot, amikor be kell lássa, hogy már csak a Linux maradt az egyetlen értelmes alternatíva, és akármilyen gyorsan is rajzol ki a GDI a X.org-hoz képest, nem lesz választása egy szinten túl, ha befeszül keresztre a ruszki krekkes kínai kémböngészőivel, akkor se. Vergődni lehet ez ellen, csak nem fog segíteni, minél előbb megszokja a Linuxot, annál nagyobb szívességet tesz magának később.

Mindegy, elég kalandos 2 hét volt ez most nekem, tönkrement a linuxos laptop, így egy X220-on előbb OpenBSD-t használtam bspwm-mel, de az alatt tönkrement az SSD, így a tartalék Win10-es rendszert használtam rajta a tartalék SSD-n, betegség miatt nem volt időm mást húzni rá. Aztán megjött ez a rendelt új laptop, ezen meg pár napig Win11 ment. Hiányzik már a rendes Linux nagyon.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

Eddig akármilyen gépet raktam magamnak össze, az boot-olt Linuxot. Hasonlóképpen, készen vásárolt notebook is. Szóval eddig nem volt ilyen bajom.

Akkor szerencsés voltál, mert az első gépekben, amikben megjelent a secure boot, azt bizony nem lehetett kikapcsolni. Ez a Windows 8 megjelenése idején történt, és volt is belőle botrány rendesen. Természetesen a Microsoft úgy csinált, mintha nem értené, hogy mi a probléma, hiszen "a secure boot az UEFi része", ami igaz is, csak éppen úgy vezették be a gyártók az UEFI-t "véletlenül", hogy a secure bootot a gépek megkövetelték. Később ez változott, az új firmware-kben már elérhetővé vált a secure boot ki- és bekapcsolása, de addig nem mehetett fel más a gépekre, csak Windows 8. Később persze beépítésre került egyes Linux disztrókba is ez a képesség (olyan apró betöltőt használnak, amit a Microsoft aláírt, ami betölti a GRUB-ot), így már ezek is képesek secure boottal indulni (Ubuntu, Fedora, Arch stb.).

Igen.

Boot loader to chain-load signed boot loaders under Secure Boot
This package provides a minimalist boot loader which allows verifying signatures of other UEFI binaries against either the Secure Boot
DB/DBX or against a built-in signature database.  Its purpose is to allow a small, infrequently-changing binary to be signed by the UEFI
CA, while allowing an OS distributor to revision their main bootloader independently of the CA.

( YleGreg | 2022. 07. 09., szo – 11:15 )

FreeDOS -al kell kerni. Ha az bebootol, minden bebootol. ;-)