GRUB / Secure Boot

Frågor om LiveCDn samt installation och uppgradering av Ubuntu och dess varianter
Användarvisningsbild
anth
Inlägg: 511
Blev medlem: 22 aug 2019, 15:35
OS: Ubuntu
Utgåva: 23.04 Lunar Lobster

GRUB / Secure Boot

Inlägg av anth »

Hej!
Ny här (och ny på Linux).
Jag har köpt en bärbar dator, Lenovo Yoga 530 med Win 10, som jag tänkte dualboota Windows/Linux på (och lära mig Linux).
Det blev Ubuntu 19.04 eftersom min dator verkade ha minst hårdvaruproblem med den distron/versionen.

Problemet är att nu bootar datorn bara från Ubuntu och jag får inte upp någon GRUB-meny där jag kan välja Windows.
Jag KAN boota Windows genom att trycka F12 vid startup. Då kommer jag till en boot-meny i BIOS där jag kan välja Windows.

Jag installerade och körde GParted:

/dev/nvme0n1p1 - EFI system partition - FAT32 - 260 MB
/dev/nvme0n1p2 - Microsoft reserved partition - Unknown 16 MB
/dev/nvme0n1p3 - Basic data partition - NTFS 86 GB
/dev/nvme0n1p4 - - EXT4 - 32 GB
/dev/nvme0n1p5 - Basic data partition - NTFS 1000 MB

Som jag förstår är detta en dator med UEFI och GPT (inte legacy och MBR) och att den därför kör med Secure Boot.
Jag hittar ingenstans i BIOS att man kan stänga av Secure Boot.
(är tyvärr urusel på UEFI, GPT och Secure Boot)
Finns det något sätt att få GRUB att fungera med Secure Boot?
Användarvisningsbild
anth
Inlägg: 511
Blev medlem: 22 aug 2019, 15:35
OS: Ubuntu
Utgåva: 23.04 Lunar Lobster

Re: GRUB / Secure Boot

Inlägg av anth »

I väntan på svar; en förhoppningsvis enklare fråga.
Jag försökt läsa på om GRUB 2, bl.a. här:
https://www.dedoimedo.com/computers/grub-2.html

Som jag förstått kan jag redigera filen: /etc/default/grub
Och katalogen: /etc/grub/grub.d/
Och sedan köra kommandot: $ sudo update-grub
som uppdaterar: /boot/grub/grub.cfg

Jag har uppdaterat: /etc/default/grub
med: GRUB TIMEOUT=9

Jag har uppdaterat: /etc/grub/grub.d/40_custom
UNDER kommentarerna med:

echo "Adding Windows 10 to GRUB 2 menu"
cat << EOF
menuentry "Windows 10" {
set root=(hd0,3)
chainloader (hd0,3)+1
}
EOF

Men på andra sidor står att man ska skriva andra saker.

Oavsett vad får jag "Synatx Error" och "Incorrect command" när jag kör $ sudo update-grub

Vad SKA man skriva i /etc/grub/grub.d/40_custom om man vill ha dualboot med Windows?
(Har nyinstallerad Ubuntu 19.04 och GRUB 2.02)
Användarvisningsbild
Osprey
Inlägg: 6310
Blev medlem: 06 apr 2008, 00:09
OS: Ubuntu
Ort: Göteborg/Mölndal/Falkenberg
Kontakt:

Re: GRUB / Secure Boot

Inlägg av Osprey »

anth skrev:Som jag förstått kan jag redigera filen: /etc/default/grub
Och katalogen: /etc/grub/grub.d/
Och sedan köra kommandot: $ sudo update-grub
som uppdaterar: /boot/grub/grub.cfg
Helt rätt...
anth skrev:Jag har uppdaterat: /etc/grub/grub.d/40_custom
...jag hoppas att du menar /etc/grub.d/40_custom...
anth skrev:echo "Adding Windows 10 to GRUB 2 menu"
cat << EOF
menuentry "Windows 10" {
set root=(hd0,3)
chainloader (hd0,3)+1
}
EOF
Det här innebär bara att du skriver ut "Adding Windows 10 to GRUB 2 menu" och sedan skriver ut ellt mellan "cat << EOF" och "EOF". Det tillför ingenting alls och är egentligen onödigt om du redan ändrat" GRUB TIMEOUT" i
anth skrev:Men på andra sidor står att man ska skriva andra saker.
Nivån på kunskaper varierar, inom Linux precis som inom allt annat... :)
anth skrev:Oavsett vad får jag "Synatx Error" och "Incorrect command" när jag kör $ sudo update-grub
...ta bort det du skrivit i "/etc/grub.d/40_custom", för det behövs inte...
anth skrev:Vad SKA man skriva i /etc/grub/grub.d/40_custom om man vill ha dualboot med Windows?
Du behöver inte skriva något alls, "update-grub" fixar det helt automatiskt, om det finns ett bootbart Windows... ;)
Agera genom att ta och behålla initiativet, ta de risker detta kräver...
http://www.enargo.com/it/
OpenVMS Shark - i Linux finns inte SYS$CMKRNL...
Användarvisningsbild
Osprey
Inlägg: 6310
Blev medlem: 06 apr 2008, 00:09
OS: Ubuntu
Ort: Göteborg/Mölndal/Falkenberg
Kontakt:

Re: GRUB / Secure Boot

Inlägg av Osprey »

Det jag skrivit gäller alltså om det är Grub som hanterar "booten på burken". Ett problem i det här sammanhanget är att Windows gärna tar över det och då åker du rakt in i Windows, oavsett vad du vill...

Det hela handlar alltså då om vilken boothanterare som står angiven i MBR. När du installerar Linux, så får du kryssa i en ruta om du vill att Grub ska vara boothanterare, annars så ligger det gamla kvar. Och om du installerar Windows efter Linux, så tar Windows, mycket ograciöst, över allt annat....

För att vara säker på att det är Grub som hanterar booten, så kör du:

Kod: Markera allt

sudo grub-install /dev/sda
...om det nu är (med Linuxnamn) "sda" som det handlar om... och här är det isåfall alltså "sda" rakt av, inga partitionsnummer eller så....

Windows beter sig alltså generellt sett som om det vore enda "herre på täppan" och släpper inte gärna fram något annat (jo det går att fixa där med). Medan Linux och Grub ger dig full frihet att själv välja... ;)
Agera genom att ta och behålla initiativet, ta de risker detta kräver...
http://www.enargo.com/it/
OpenVMS Shark - i Linux finns inte SYS$CMKRNL...
Användarvisningsbild
Osprey
Inlägg: 6310
Blev medlem: 06 apr 2008, 00:09
OS: Ubuntu
Ort: Göteborg/Mölndal/Falkenberg
Kontakt:

Re: GRUB / Secure Boot

Inlägg av Osprey »

Och om du vill se om det är Grub som hanterar booten, så kör du t.ex:

Kod: Markera allt

dd if=/dev/sda bs=512 count=1 | strings
...om det nu är "sda" alltså (annars - anpassa).... ;)
Agera genom att ta och behålla initiativet, ta de risker detta kräver...
http://www.enargo.com/it/
OpenVMS Shark - i Linux finns inte SYS$CMKRNL...
Användarvisningsbild
Osprey
Inlägg: 6310
Blev medlem: 06 apr 2008, 00:09
OS: Ubuntu
Ort: Göteborg/Mölndal/Falkenberg
Kontakt:

Re: GRUB / Secure Boot

Inlägg av Osprey »

Och... det som GRUB_TIMEOUT egentligen gör, är bara att det anger hud många sekunder "grubmenyn" ska vänta, innan Grub automatiskt fortsätter med att starta upp det (operativsystem) som anges av "GRUB_DEFAULT".

Grub börjar här med "0" som är det första operativsystemet i menyn och alltså det du kört "grub-install" ifrån. Sedan följer alla andra operativsystem i den ordning som "update-grub" har hittat dem (Linux, Windows etc.).... :)

[EDIT] I "/etc/default/grub", kan du förresten ange namnet istället för numret, men det spelar mindre roll nu... :)
Agera genom att ta och behålla initiativet, ta de risker detta kräver...
http://www.enargo.com/it/
OpenVMS Shark - i Linux finns inte SYS$CMKRNL...
Användarvisningsbild
anth
Inlägg: 511
Blev medlem: 22 aug 2019, 15:35
OS: Ubuntu
Utgåva: 23.04 Lunar Lobster

Re: GRUB / Secure Boot

Inlägg av anth »

Osprey skrev:Det här innebär bara att du skriver ut "Adding Windows 10 to GRUB 2 menu" och sedan skriver ut ellt mellan "cat << EOF" och "EOF". Det tillför ingenting alls och är egentligen onödigt om du redan ändrat" GRUB TIMEOUT"
Timeout var jag tvungen att ändra för den var 0 från början, d.v.s. jag fick inte upp någon GRUB-meny alls vid start.
Osprey skrev:Du behöver inte skriva något alls, "update-grub" fixar det helt automatiskt, om det finns ett bootbart Windows... ;)
Det var något sådant jag misstänkte.
Jag får inte upp något Windows-alternativ i GRUB-menyn, alltså kan inte GRUB boota Windows.
Och det antar jag beror på Secure Boot.
Användarvisningsbild
anth
Inlägg: 511
Blev medlem: 22 aug 2019, 15:35
OS: Ubuntu
Utgåva: 23.04 Lunar Lobster

Re: GRUB / Secure Boot

Inlägg av anth »

Osprey skrev:Det jag skrivit gäller alltså om det är Grub som hanterar "booten på burken". Ett problem i det här sammanhanget är att Windows gärna tar över det och då åker du rakt in i Windows, oavsett vad du vill...

Det hela handlar alltså då om vilken boothanterare som står angiven i MBR. När du installerar Linux, så får du kryssa i en ruta om du vill att Grub ska vara boothanterare, annars så ligger det gamla kvar. Och om du installerar Windows efter Linux, så tar Windows, mycket ograciöst, över allt annat....

För att vara säker på att det är Grub som hanterar booten, så kör du:

Kod: Markera allt

sudo grub-install /dev/sda
...om det nu är (med Linuxnamn) "sda" som det handlar om... och här är det isåfall alltså "sda" rakt av, inga partitionsnummer eller så....

Windows beter sig alltså generellt sett som om det vore enda "herre på täppan" och släpper inte gärna fram något annat (jo det går att fixa där med). Medan Linux och Grub ger dig full frihet att själv välja... ;)
Om jag förstått rätt har den här datorn ingen MBR.
Eftersom det finns en EFI-partition använder den GPT istället för MBR - och jag får problemen med Secure Boot.
Användarvisningsbild
Osprey
Inlägg: 6310
Blev medlem: 06 apr 2008, 00:09
OS: Ubuntu
Ort: Göteborg/Mölndal/Falkenberg
Kontakt:

Re: GRUB / Secure Boot

Inlägg av Osprey »

anth skrev:Om jag förstått rätt har den här datorn ingen MBR.
Eftersom det finns en EFI-partition använder den GPT istället för MBR - och jag får problemen med Secure Boot.
Där är jag lite frågande och jag har inte kört så mycket "secure boot" heller. Men jag tycker ju att det även där borde finnas ett MBR (jag menar hus ska datorn annars göra innan den vet vad den ska starta upp?)...

Men jag vet inte där på den nivån... prova dig fram och jag hjälper gärna till om jag kan... :D
Agera genom att ta och behålla initiativet, ta de risker detta kräver...
http://www.enargo.com/it/
OpenVMS Shark - i Linux finns inte SYS$CMKRNL...
Användarvisningsbild
Osprey
Inlägg: 6310
Blev medlem: 06 apr 2008, 00:09
OS: Ubuntu
Ort: Göteborg/Mölndal/Falkenberg
Kontakt:

Re: GRUB / Secure Boot

Inlägg av Osprey »

Uppstart av RTOS, eller bootbara applikationer är iofs en annan fråga. Men där har man liksom inget att välja på..... :)
Agera genom att ta och behålla initiativet, ta de risker detta kräver...
http://www.enargo.com/it/
OpenVMS Shark - i Linux finns inte SYS$CMKRNL...
Användarvisningsbild
anth
Inlägg: 511
Blev medlem: 22 aug 2019, 15:35
OS: Ubuntu
Utgåva: 23.04 Lunar Lobster

Re: GRUB / Secure Boot

Inlägg av anth »

Osprey skrev:
anth skrev:Om jag förstått rätt har den här datorn ingen MBR.
Eftersom det finns en EFI-partition använder den GPT istället för MBR - och jag får problemen med Secure Boot.
Där är jag lite frågande och jag har inte kört så mycket "secure boot" heller. Men jag tycker ju att det även där borde finnas ett MBR (jag menar hus ska datorn annars göra innan den vet vad den ska starta upp?)...

Men jag vet inte där på den nivån... prova dig fram och jag hjälper gärna till om jag kan... :D
MBR är stenålders och har vissa begränsningar. T.ex. kan man bara ha 4 primära partitioner och de kan inte vara större än 2 TB.
I Linux kan man givetvis kringå denna begränsning, men det ändrar inte att MBR är stenålders.
Ersättaren heter GPT och istället för MBR med en halv kb i början på hårddisken finns en hel partition på flera hundra MB som heter EFI och är FAT32 (se startinlägget i den här tråden).

/dev/nvme0n1p1 - EFI system partition - FAT32 - 260 MB

Ofta, men inte alltid, åtföljs GPT av UEFI, som ersatt BIOS.
Ett klassiskt BIOS-gränssnitt är textbaserat, medan ett UEFI är grafiskt med stöd för mus.
Men ingen regel som inte har undantag: min jobbdator har UEFI med MBR och den här bärbara datorn har ett BIOS med GPT.

Har datorn GPT behövs ingen MBR, för datorn kan läsa EFI-partitionen direkt utan MBR - och EFI-partitionen fungerar sedan som MBR, d.v.s. talar om var övriga partitioner finns på hårddisken.

Secure Boot verkar vara helvetet på jorden.
Tanken är god: varje OS får sitt eget certifikat (precis som cert för SSH, HTTPS, o.s.v.).
Problemet är att det bara finns ett enda Secure Boot-cert i hela världen: Microsoft Windows.
OK, då är det väl bara att stänga av Secure Boot i BIOS/UEFI?
Problemet är att Windows inte startar om det inte finns Secure Boot - eftersom Microsoft inte anser att hårddisken är säker.
Det är därför jag måste gå in i BIOS och ändra varje gång jag vill växla mellan Windows och Linux på den här datorn.

Bra sida om ämnet:
https://fossbytes.com/uefi-bios-gpt-mbr ... ifference/

Av någon outgrundlig anledning tycker jag bara sämre och sämre om Microsoft och Windows för varje dag som går. :)
Användarvisningsbild
Osprey
Inlägg: 6310
Blev medlem: 06 apr 2008, 00:09
OS: Ubuntu
Ort: Göteborg/Mölndal/Falkenberg
Kontakt:

Re: GRUB / Secure Boot

Inlägg av Osprey »

Svarar dig imorgon.... :)
Agera genom att ta och behålla initiativet, ta de risker detta kräver...
http://www.enargo.com/it/
OpenVMS Shark - i Linux finns inte SYS$CMKRNL...
taaksaea
Inlägg: 10
Blev medlem: 02 apr 2018, 10:19
OS: Ubuntu
Utgåva: 18.04 Bionic Beaver LTS

Re: GRUB / Secure Boot

Inlägg av taaksaea »

Köpt en HP Pavilion med W10
Installerade Ubuntu 18,4
Windows bootade alltid.
Kollade bios (F9)
Där fanns ubuntu med Grub
Körde ubuntu grub.
körde systen setup (kom till hp bios)
körde F10
valde storage.
boot order.
Disabled Windows boot.
Disabled Windows boot (2 st)
Ubuntu (Grub) blev default!!
Bootade om å då öppnar GRUB !!
Mvh Taaksaea
Skriv svar

Återgå till "Installation och uppgradering"