Praxis | UEFI-Troubleshooting: LinuxEfibootmgr zeigt beim Aufruf mit dem Schalter -v Details zu den beider Firmware hinterlegten Boot-Einträgen an, über die die UEFI-Firmwaredie Betriebssysteme startet.GPT lässt sich etwa über das Kommandozeilenwerkzeuggdisk einrichten (siehe S. 134 und[2, 3]).Apple nutzt dies Verfahren bei BootCamp, um auf dem mit GPT partitioniertenSystemdatenträger von OS X ein Windowsunterzubringen, das dort via CSM und HybridMBR bootet. Der Einsatz eines HybridMBR führt allerdings zu Datenverlust, wenndie Partitionsdefinitionen in MBR und GPTnicht synchron sind – das passiert leicht undoft unbemerkt, da viele Imager, Partitionierungstoolsund Betriebssystem-Installer nurMBR oder GPT beachten und die jeweils anderePartitionstabelle ignorieren. Auf einenHybridˇMBR sollten sich daher nur Anwendereinlassen, die Funktionsweise und Implikationendieser Trickserei vollständig durchschauen.Das gilt ähnlich für einen anderen Trick, beidem man nur mit MBR und bis knapp unterdie 2-TByte-Grenze normal partitioniert.Direkt dahinter legt man eine weitere primärePartition an, die knapp 2 TByte groß sein darf.Diese Partition kann man nur mit Linux nutzen,denn Windows sieht sie nicht [2]. MancheBetriebssysteme sowie viele Partitionierungstoolsund Imager lassen sich von solch einerPartition allerdings verwirren, was wiederumzu Datenverlust führen kann.Mehrere DistributionenBei den erwähnten Bootmethoden, beidenen Linux über das CSM bootet, lassensich auch mehrere Linux-Distributionen parallelinstallieren. Das funktioniert genau wiemit mehreren Distributionen auf einem MBRpartitioniertenDatenträger, daher brauchenSie auch hier Bootmanager wie Grub, überden Sie alle installierten Betriebssystemestarten. Bei der UEFI-Installation hingegen erstelltjeder Distributor einen eigenen Boot-Eintrag bei der Firmware, sodass die zu startendenDistributionen vollkommen vonein -ander getrennt sind und sich über das Firmware-Setupoder das BBS auswählen lassen.Da sich die Bezeichnungen von GPT-Parti -tionen beim Löschen einzelner Partitionennicht ändern, können Sie eine Linux-Distributionlöschen, ohne Gefahr zu laufen, dass dieanderen nicht mehr starten.Beim Löschen von Linux-Distributionenbleiben allerdings die UEFI-Boot-Einträge inder Firmware zurück. Sie erscheinen meistsogar noch, wenn Sie auf der typischerweiseunter /boot/efi/ eingehängten ESP in dasVerzeichnis „EFI“ wechseln und dort die verwaistenBootloader entfernen.Bei manchen PCs lassen sich diese Ein -träge über das Firmware-Setup löschen. Derbeste Weg zum Entfernen der UEFI-Boot-Einträgeist das Kommandozeilenprogramm efibootmgr.Rufen Sie das auf Root-Rechte angewieseneProgramm ohne Parameter auf, umdie Liste der UEFI-Boot-Einträge abzurufen.Sie tragen Bezeichnungen wie „Boot0003“ –eben diesen Boot-Eintrag Nummer 3 könnenSie über folgenden Befehl entfernen:efibootmbr -b 3 -BÜber den Parameter -ˇ-bootnext (Kurzform:-n) können Sie vorgeben, welches Betriebssystemdie Firmware beim nächsten Startbooten soll; -ˇ-bootorder (-o) legt die Standard-Bootreihenfolgefest. Über -ˇ-timeout (-t)können Sie die Firmware auffordern, das BBSeinige Sekunden anzuzeigen, bevor es denStandard-Boot-Eintrag startet – so mancherPC beherrscht das allerdings nicht.Rufen Sie das Programm mit dem Schalter-v auf, um ausführlichere Informationen zuden Boot-Einträgen abzurufen. In den teilweisekryptischen Ausgaben stehen im KlartextPfad und Name des UEFI-Loaders, aufden ein Boot-Eintrag verweist; die ESP, aufder der Loader liegt, wird über Bezeichnergefunden, die direkt davor stehen.Die Linux-Installer greifen zum Anlegender Boot-Einträge auf efibootmgr zurück. Siekönnen mit dem Werkzeug auch selbst welcheanlegen – etwa um Boot-Einträge zumStart von Betriebssystemen einer Festplattezu erstellen, die vorher in einem anderen PCsteckte. Booten Sie dazu ein UEFI-tauglichesLive-Linux mit UEFI-Methoden (also nicht perCSM); installieren Sie das Werkzeug gegebenenfallsper apt-get oder yum, bevor Sie eswie folgt aufrufen:efibootmgr --create --label 'Mein UEFI Eintrag' —--loader '\efi\ubuntu\grubx64.efi'Wenn /dev/sda1 nicht die ESP ist, müssen Siezusätzlich über --disk den Datenträger mit derESP und via --part deren Partitionsnummerspezifizieren. Den Inhalt der ESP können Sieunter Linux wie bei jedem anderen FAT-Dateisystemverändern – etwa um das Verzeichnismit dem Bootloader eines Linux-Distributorszu kopieren, um anschließend einen Boot-Eintragfür diese Kopie anzulegen. So können Siemehrere Linux-Distributionen eines Herstellersparallel aufspielen und dabei die Boot -loader der verschiedenen Installationen getrennthalten. Idealerweise sollten die Installersolch eine Trennung automatisch einrichten –das ist aber häufig nicht der Fall.FehlerAuf so manchem PC geht das Anlegen vonBoot-Einträgen derzeit schief. Oft ist einübereifriger Schutzmechanismus schuld. Ersoll Samsung-Notebooks vor Defekten bewahren,denn schon ein einmaliger UEFI-Start von Linux kann diese zum Reparaturfallmachen (siehe S. 121 und [4]). Das Problemlässt sich auch unter Windows triggern,daher sollte man auf betroffenen Geräten ambesten alle Betriebssysteme per CSM starten.Der Schutzmechanismus ist unter anderemin OpenSuse 12.3 sowie Ubuntu 12.04.2und 13.04 enthalten. Obwohl das Problemnach derzeitigem Kenntnisstand Samsungspezifischist, schlägt der Schutz gelegentlichauch auf PCs oder Notebooks andererHersteller an – nach der UEFI-Installationvon Linux fehlt dann der Boot-Eintrag, umdas installierte System zu starten. Beimmanuellen Anlegen von Boot-Einträgen mitefibootmgr zeigt sich das Problem an Ausgabenwie „efivars: set_variable() failed: status=8000000000000009“in den Kernel-Meldungen,die dmesg ausgibt.Fedora 18 und Ubuntu 12.10 enthaltenden Schutzmechanismus nicht. Auf Nicht-Samsung-Systemen können Sie daher dieLive-Versionen dieser Distributionen nutzen,um Boot-Einträge anzulegen. Der derzeitvorbereitete Linux-Kernel 3.10 soll einenüberarbeiteten Schutz mitbringen, durchden dieser nicht mehr übereifrig zuschlägt;Ein Schutzmechanismus,der Samsung-Notebooks vor Schä -den bewahren soll,ist gelegentlich über -eifrig und blockiertauf so manchem PCdas Anlegen vonUEFI-Boot-Einträgen.132 c’t 2013, Heft <strong>15</strong>
Praxis | UEFI-Troubleshooting: Linuxbei den Notebooks der Serie Ativ Book 2 willSamsung das Firmware-Problem beseitigthaben, das zum Defekt geführt hat. Mittelfristigsollte diese Problematik daher niemandenmehr plagen.Es gibt aber noch reichlich andere Problemebeim Zusammenspiel von Linux-Kernelund UEFI-Hardware. Ein am UEFI-Code desKernels arbeitender Entwickler berichtetevon einem Lenovo Thinkcentre M92p, beidem man die UEFI-Boot-Einträge als „Win -dows Boot Manager“ oder „Red Hat Enter -prise Linux“ betiteln musste, da die Firmwarealle anderen ignorierte.In einem Test der Linux-Kompatibilität aktuellerPCs fand sich ein PC von HP, bei demvon efibootmgr angelegte UEFI-Boot-Einträgenicht funktionierten, weil der Verweis aufdie ESP aufgrund einer von Linux nicht unterstütztenSSD-Caching-Lösung fehlerhaftwar [5]. Wir konnten das korrigieren, indemwir den ESP-Verweis des Windows-Boot-Eintragsmit dem Hex-Editor in den Eintrag zumStart von Linux überführten. Das gelingt mitHilfe des Dateisystems Efivarfs, das der Linux-Kernel seit Version 3.8 unterstützt und dasunter /sys/firmware/efi/efivars/ eingehängtwird. In diesem Verzeichnis finden sich dieBoot-Einträge und andere bei der Firmwareals UEFI-Variable abgelegte Daten als editierbareDateien.Eben dieser PC von HP sowie einer vonCompaq starteten verschiedene Linux-Distributionenzudem erst per UEFI, nachdem wirSecure Boot aus- und das CSM eingeschaltethatten. Eigentlich sollte das nicht passieren,da das CSM normalerweise keine Auswirkungenauf den Betriebssystemstart via UEFI hat– hier war es aufgrund von Firmware- oderKernel-Fehlern aber doch der Fall.Im PC-Test war auch ein Lenovo-System,bei dem die Ubuntu-Installation per UEFIproblemlos gelang. Bei der Installation einerzweiten Linux-Distribution stellten wir späterallerdings fest, dass kein UEFI-Boot-Eintragfür diese angelegt wurde. Die Firmware ignoriertejegliche Änderungen an den UEFI-Boot-Einstellungen, die wir mit efibootmgrdurchführten; das System nahm auch keineModifikationen an, die wir mit einer EFI-Shelloder Windows vornahmen. Offenbar einFirmware-Problem der Garbage Collection,die auch an den Defekten der Samsung-Notebook schuld ist. Ein Kernel-Entwicklerriet uns, UEFI-Variablen mit Fehlerinforma -tionen zu löschen, die in /sys/firmware/efi/efivars/ liegen und mit ‚dump-*’ beginnendeNamen tragen – solche gab es auf den Lenovo-Systemaber nicht. Auch der Tipp, dieFirmware neu zu flashen, führt nicht weiter:Lenovo bietet weder Flash-Programm nochFirmware für diesen PC zum Download an.Wir haben keine Lösung für diese Problematikfinden können. Das wird auch bei anderenProblemen mit UEFI der Fall sein, dennEntwickler von Firmware und Linux-Kernelmachen Fehler und UEFI ist komplex. Das warbei der Einführung von ACPI ähnlich; genauwie damals ist es daher oft das beste, die Technikin der Anfangsphase nach Möglichkeit zumeiden. Das ist möglich, da aktuelle UEFI-PCsein CSM mitbringen. Durch das Kapazitätswachstumbei Festplatten wird es aber immerschwieriger, ohne GPT auszukommen; es istzudem gut möglich, dass die Hardware-Herstellermittel- bis langfristig zu UEFI-Firmwareübergehen, die kein CSM mehr mitbringt. (thl)Literatur[1]ˇThorsten Leemhuis, Gesichtskontrolle, SecureBoot und Linux, c’t 5/13, S. 170[2]ˇThorsten Leemhuis, Startpositionen, Linux-Dual-Boot mit UEFI und GPT, c’t 11/12, S. 174[3]ˇThorsten Leemhuis, Dreiecksbeziehung, Linuxauf Apple-Rechnern installieren, c’t 20/12,S. 192[4]ˇThorsten Leemhuis, Firmware-Schaden, UEFI-Funktionen schuld an Notebook-Defekten,c’t 6/13, S. 46; Online unter http://heise.de/-1807064[5]ˇThorsten Leemhuis, Zweitmieter, Neun aktuellePCs im Linux-Kompatibilitätstest, c’t 11/13,S. 184 cc’t 2013, Heft <strong>15</strong>133
- Seite 1:
magazin fürcomputertechnikwww.ct.d
- Seite 7:
Action-CamsBewegungen in hohemTempo
- Seite 16 und 17:
aktuell | Unsichere Industrieanlage
- Seite 18:
aktuell | Computer Graphics Interna
- Seite 22 und 23:
aktuell | SupercomputerAndreas Stil
- Seite 24 und 25:
aktuell | ProzessorenAndreas Stille
- Seite 26 und 27:
aktuell | Smartphones, Tablets, Not
- Seite 28:
aktuell | Grafik, HardwareMini-ITX-
- Seite 31 und 32:
aktuell | EmbeddedRobuste Mainboard
- Seite 34 und 35:
aktuell | PeripherieRobustes Displa
- Seite 36 und 37:
aktuell | IPv6Marc HeuseDie beste V
- Seite 38:
aktuell | Anwendungen3D-Puppe Genes
- Seite 41 und 42:
aktuell | Technische AnwendungenGü
- Seite 43:
aktuell | ForschungErweiterte Reali
- Seite 47 und 48:
aktuell | LinuxEinsteiger-Linux Zor
- Seite 50 und 51:
aktuell | AppleDetails zu iOS 7 und
- Seite 52:
kurz vorgestellt | Display, Android
- Seite 55 und 56:
kurz vorgestellt | Motorrad-Navigat
- Seite 57 und 58:
kurz vorgestellt | Externe Festplat
- Seite 59 und 60:
kurz vorgestellt | Modellier-App, O
- Seite 62 und 63:
Prüfstand | MacBook AirJohannes Sc
- Seite 64 und 65:
Report | VR-Brille zum Selbstausdru
- Seite 66 und 67:
Prüfstand | 3D-Rendererunbekleidet
- Seite 68 und 69:
Report | Voice-Tools für Linux-Gam
- Seite 70:
Report | Voice-Tools für Linux-Gam
- Seite 73 und 74:
Report | Facebook-RechenzentrumIn l
- Seite 75 und 76:
Report | Service & SupportRobert W.
- Seite 77 und 78:
Report | Glass im Alltagschaltet wa
- Seite 79 und 80:
Prüfstand | SmartphonesApple iPhon
- Seite 81 und 82: Prüfstand | Smartphonesbeim Q10, b
- Seite 84 und 85: Prüfstand | SmartphonesSonys Ände
- Seite 86 und 87: Prüfstand | SmartphonesGrafik-Benc
- Seite 88 und 89: Prüfstand | SmartphonesSurfenFürs
- Seite 90 und 91: Prüfstand | SmartphonesSmartphone-
- Seite 92 und 93: Prüfstand | SmartphonesLeistungsau
- Seite 94 und 95: Benjamin BenzZu schnellKomplett-PCs
- Seite 96 und 97: Prüfstand | Komplett-PCsKomplett-P
- Seite 98 und 99: Prüfstand | Profi-GrafikkartenMart
- Seite 100 und 101: Prüfstand | Profi-GrafikkartenDie
- Seite 102 und 103: Prüfstand | Profi-GrafikkartenK Sa
- Seite 104 und 105: Report | Action-Cams - ZubehörPhil
- Seite 106 und 107: Report | Action-Cams - ZubehörKlet
- Seite 108 und 109: Prüfstand | Action-CamsUlrich Hilg
- Seite 110 und 111: Prüfstand | Action-CamsDie Contour
- Seite 112 und 113: Prüfstand | Action-CamsTaschenlamp
- Seite 114 und 115: Prüfstand | Action-CamsDas Farbdis
- Seite 116 und 117: Prüfstand | Action-CamsÜbern Tell
- Seite 118 und 119: Christof WindeckNeu startenLösunge
- Seite 120 und 121: Praxis | UEFI-TroubleshootingSecure
- Seite 122 und 123: Praxis | UEFI-TroubleshootingDer bo
- Seite 124 und 125: Praxis | UEFI-Troubleshooting: Wind
- Seite 126 und 127: Praxis | UEFI-Troubleshooting: Wind
- Seite 128 und 129: Thorsten LeemhuisWeitere Betriebsar
- Seite 130 und 131: Praxis | UEFI-Troubleshooting: Linu
- Seite 134 und 135: Praxis | UEFI-Troubleshooting: Umpa
- Seite 136 und 137: Praxis | UEFI-Troubleshooting: Umpa
- Seite 138 und 139: Know-how | Das leistet UEFIChristof
- Seite 140 und 141: Praxis | iPhone-AkkuwechselChristia
- Seite 142 und 143: Praxis | iPhone-Akkuwechsel5Der dri
- Seite 144: dedizierter1Gbit/sPort
- Seite 147 und 148: Praxis | HotlineHOTLINESie erreiche
- Seite 149 und 150: Praxis | Hotlinedoch parallel auch
- Seite 152 und 153: Praxis | SSD-DiagnoseBoi FeddernGuc
- Seite 154 und 155: Praxis | SSD-Diagnosedows ein und e
- Seite 156 und 157: Praxis | IPv6-EinführungReiko Kaps
- Seite 158 und 159: Praxis | Content MarketingFrank Pus
- Seite 160: Praxis | Content MarketingDas Keywo
- Seite 164 und 165: Praxis | Bonjour im VPNDušan Živa
- Seite 166 und 167: Praxis | Bonjour im VPNters“ alle
- Seite 168 und 169: Praxis | Hyper-V ReplicaPeter Sieri
- Seite 170: Praxis | Hyper-V ReplicaNur Windows
- Seite 173 und 174: Praxis | Hyper-V ReplicaEin Assiste
- Seite 175 und 176: Know-how | JavaScript-Frameworksvar
- Seite 177 und 178: Know-how | JavaScript-FrameworksKla
- Seite 179 und 180: Know-how | Trusted Computingon 2.0
- Seite 181 und 182: Know-how | Trusted Computingsichert
- Seite 184:
Buchkritik | Apple-Dienste, 3D-Soft
- Seite 187 und 188:
Spiele | Rundenstrategie, Indie- un
- Seite 190:
Kids’ Bits | Rätselsammlung, Leu
- Seite 193 und 194:
Illustration: Susanne Wustmann, Dor
- Seite 212 und 213:
Inserentenverzeichnis *1&1 Internet
- Seite 214:
ÖSTERREICH 9,90 ¤ / SCHWEIZ 13,60