Originally Posted by
foobar
Und Windows 10 ist eh egal, wie du bootest. Deshalb musste es ja weg, obwohl es mal das letzte Windows sein sollte.
Anfangs sah es ja so aus, als ob Microsoft einfach jedes halbe Jahr ein Versionsupdate für Windows 10 herausbringt (z. B. 1703, 1709, 1803, 1809, 19H1, 19H2, 20H1, 20H2, usw.), sodass man für einen Moment den Eindruck hatte, die würden einfach endlos so weitermachen. Aber spätestens als dann Windows 11 rauskam und nach Windows 10 22H2 keine weiteren halbjährlichen Updates mehr kamen, war klar, dass Ende von Windows 10 kommen würde.
Originally Posted by
jabu
Alle drei Punkte sind technisch unnötig und oft gegen die Interessen des Nutzers, aber werden ihm trotzdem standardmäßig aufgezwungen! Was man im Nachhinein noch ändern kann, ist zwar gut und schön, aber oft unterbleibt das.
Ist halt mittlerweile leider fast überall so üblich bei kommerzieller Software. Fängt schon bei so "kleinen" Sachen wie Telemetrie / Datenerfassung an, die für die Funktion der Software unnötig ist, aber der Hersteller will's halt gern haben, also wird es per Vorgabe aktiviert und man muss es manuell abschalten. Irgendwann fällt dann auch die Option zum Deaktiveren dieser "Features" weg. Die Leute kaufen das Zeug halt trotzdem.
Zurück zum eigentlichen Thema:
Heute (oder gestern?) gab's bei Ubuntu 20.04 ein Update für die Pakete shim (von Version 15.7-0ubuntu1 auf Version 15.8-0ubuntu1) und shim-signed (von Version 1.40.9+15.7-0ubuntu1 auf 1.40.10+15.8-0ubuntu1). Damit kann man scheinbar auch wieder mit aktiviertem Secure Boot starten.
Interessant ist, dass die eigentlichen Änderungen für Version 15.8 schon im Januar verfügbar waren, aber im Bugtracker zum Ubuntu-Bug #2051151 kann man sehen, dass sich das bis gestern gezogen hat - über ein halbes Jahr. Bewegung kam erst in die Sache, als jemand die Wichtigkeit des Bugs am 19.08. von "Undecided" auf "High" geändert hat.
Auszug aus dem Changelog:
Code:
shim (15.8-0ubuntu1) mantic; urgency=medium
* New upstream version 15.8 (LP: #2051151):
- pe: Align section size up to page size for mem attrs (LP: #2036604)
- SBAT level: shim,4
- SBAT policy:
- Latest: "shim,4\ngrub,3\ngrub.debian,4\n"
- Automatic: "shim,2\ngrub,3\ngrub.debian,4\n"
- Note that this does not yet revoke pre NTFS CVE fix GRUB binaries.
Damit sieht die Ausgabe von mokutil --list-sbat-revocations bei mir jetzt so aus:
Code:
sbat,1,2023012900
shim,2
grub,3
grub.debian,4
Ubuntu hat also die Versionsnummer für shim von 4 (siehe Beitrag weiter oben) auf 2 heruntergesetzt. Damit klappt's auch wieder mit Secure Boot.