Linux, Nvidia Treiber und secure boot?
HeyHo,
Ich hab mir "vor kurzem" meinen PC auf Linux Debian 12 umgestellt und stoße nun auf das Problem, dass ich durch den NVIDIA-Treiber keinen secure boot mehr verwenden kann, denn mit secure boot starten die Nvidia Treiber nicht mehr.
Jetzt müsste ich eigentlich die Nvidia Pakete signieren, jedoch habe ich nicht ganz verstanden, wie ich dies anstellen muss. Vielleicht kann ja einer von euch mir diesmal erklären.
2 Antworten
Hallo @minecraftsgp,
So lange du nur Linux und nicht parallel noch Windows im Dualboot verwendest ist es durchaus möglich dein System ohne Secureboot zu betreiben.
Selbst wenn du es zu Laufen bekommst sollte dir bewusst sein dass du bei jedem Update der Nvidiatreiber wahrscheinlich wieder vor diesem Problem stehen wirst. Bei GPU Treibern ist es ja auch durchaus sinnvoll immer die aktuellsten stabilen Versionen zu nutzen gerade wenn Gaming ein Thema für dich ist.
Du verwendest Linux und hast somit bereits einen sehr guten Schutz vor Malware. Secureboot auf einem Linuxdesktopsystem zu nutzen macht genauso wenig Sinn wie einen Virenscanner auf einem solchen System zu installieren.
Ich verwende Linux seit mehr als 20 Jahren auf meinen Geräten und hatte noch nie Probleme mit Malware. Die einzige Sicherheit die du mit Secureboot erhälst ist dass es je nach Distribution mehr oder weniger Probleme macht.
Secure boot hingegen läuft auf Linux (bis auf NVIDIA)
Das stimmt so nicht. Es gibt auch noch andere systemnahe Softwarekomponenten (Treiber und Firmware) die in Verbindung mit Secureboot problematisch sind. In der Hauptsache betroffen sind externe Kernelmodule die nicht fester Bestandteil des Linuxkernels sind und nachträglich installiert wurden. Genau das ist auch bei den Nvidiatreibern der Fall. Es gibt wohl auch einen Weg Linux Mint schon bei der Installation so einzurichten das die nachträgliche Installation solcher Komponenten ohne große Hürden abläuft, vielleicht hilft dir das ja weiter:
Das hier ist vielleicht auch hilfreich: https://youtu.be/A0gxy3xaJlE
Ich denke allerdings nicht das der Aufwand den potentiellen Nutzen aufwiegt.
Was hindert dich daran Secure Boot auszuschalten? Geht ganz einfach im BIOS. Ich sehe da keine Probleme.
Hindern tut mich nichts, wollen ist hier das Problem.
Ich hätte lieber secure boot an.
Secure Boot bringt faktisch nichts, weil niemand es korrekt nutzt - noch nicht mal Microsoft, die das ganze erfunden hat! Also weg damit und man erspart sich viel Ärger.
Naja.... erstens gibt es Malware für Linux (auch wenns selten ist) und zweitens ist secure boot und Antiviren-Programm etwas Unterschiedliches, denn es gibt keinen Viren Scanner für Linux, nur ganz wenig, die auf Linux rennen, aber für Windows Malware ausgestattet sind.