Re: Installations-Handbuch - UEFI Secure boot

To: Thomas Müller <thomas7mueller@web.de>, debian-l10n-german@lists.debian.org
Subject: Re: Installations-Handbuch - UEFI Secure boot
From: Holger Wansing <hwansing@mailbox.org>
Date: Sat, 25 Dec 2021 13:13:01 +0100
Message-id: <[🔎] 20211225131301.2055c0cea20fe499825f462e@mailbox.org>
In-reply-to: <[🔎] 20211225070634.GA6757@Debian-50-lenny-64-minimal>
References: <[🔎] 21056d2f-54cd-1b1c-88c2-e3a82136dcff@web.de> <[🔎] 20211225070634.GA6757@Debian-50-lenny-64-minimal>

Hi,

Helge Kreutzmann <debian@helgefjell.de> wrote (Sat, 25 Dec 2021 08:06:35 +0100):
> On Sat, Dec 25, 2021 at 07:18:38AM +0100, Thomas Müller wrote:
> > Trotzdem ist mir bei der Suche nach Informationen zum *Dual-Boot* eine
> > Unschärfe augenfällig geworden.
> > 
> > In Kapitel 3.6.4 des Handbuchs wird Secure Boot als problemlos
> > beschrieben. Dieser Artikel <cid:part1.BF0F4AA2.F3F0F13F@web.de> stellt
> > das meiner Einschätzung nach in Zweifel, zumindest wenn es sich um
> > *aktuelle EFI Firmware* handelt.
> 
> Kannst Du noch mal den Link angeben, was/wo genau Du gelesen hast?
> (Lokal oder im Web (mit URL))?

Der "Artikel" stammt von der Debian-Website:
https://www.debian.org/security/2020-GRUB-UEFI-SecureBoot/

> Deiner Beschreibung nach könnte es sein, dass Dein Bericht weniger die
> Übersetzung betrifft, als das eingentliche englische Original.

Das trifft zu, Thomas' Anmerkungen betreffen nicht primär die Übersetzung,
sondern erstmal das englische Original.

Zum eigentlichen Thema:

Thomas hat nicht unrecht, die BootHole-Problematik (und das ganze Drumherum)
wird im Installationshandbuch nicht genannt.

Ist allerdings ja auch noch relativ neu (Mitte 2020).

Und: wenn wir hier von der Installationsanleitung zu Debian Stable reden, 
könnte man argumentieren, dass Bullseye (als aktuelles Stable) von den
Boothole-Lücken nie betroffen war; die Lücken wurden geschlossen, bevor
Bullseye als Stable veröffentlicht wurde.

Natürlich schadet es nicht, es trotzdem zu dokumentieren, wer weiß, was davon
noch mal wieder kommt...
(Oder mit anderen Worten: es wurden *nur* die *bekannten* Lücken geschlossen!)

Bleibt aber die Frage, ob die Installationsanleitung für Debian der passende
Ort ist für solche beweglichen Ziele...
Den jeweils aktuellen Stand wird man dort nie dokumentiert haben können.

Ich werde mal schauen, ob ich zumindest eine Art allgemeinen Hinweis einfügen
kann, um das Thema grundsätzlich abzubilden.

Holger

-- 
Holger Wansing <hwansing@mailbox.org>
PGP-Fingerprint: 496A C6E8 1442 4B34 8508  3529 59F1 87CA 156E B076

Reply to:

References:
- Installations-Handbuch - UEFI Secure boot
  - From: Thomas Müller <thomas7mueller@web.de>
- Re: Installations-Handbuch - UEFI Secure boot
  - From: Helge Kreutzmann <debian@helgefjell.de>

Prev by Date: Re: Installations-Handbuch - UEFI Secure boot
Next by Date: [ITT] po://shadow/po/de.po
Previous by thread: Re: Installations-Handbuch - UEFI Secure boot
Next by thread: [ITT] po://shadow/po/de.po
Index(es):
- Date
- Thread