Arch Linux

JaHilfe

Mitglied

Bootfähigen USB-Stick Arch Installer-Stick erstellen unter Windows 10

Hi,

ich habe in den letzten Tagen diverse Linux Distributionen zu testzwecken installieren müssen. Klappte bei allen problemlos. Nur Arch mag mich irgendwie nicht. Habe auch schon diverse Fehlerquellen durch trial and error versucht auszuschließen. Es will aber irgendwie nicht klappen.

Mein Setup:
Windows 10, Rufus 3.13, Arch ISO Image von https://archlinux.org/download/,

Vorgehen:
Mit Rufus einen bootfähigen Installer-Stick erstellen. Von diesem Booten und installieren. Einstellungen in Rufus: Partitionsschema GPT und im DD-Abbild Modus schreiben

Fehlerbild:
Bei der Auswahl des USB-Sticks im Bootmenü sieht es kurz so aus, als würde von Stick gebootet werden, dann springt er aber wieder zurück ins Bootmenü

bereits ausgeschlossene Fehlerquellen:
* Hab das Arch-Image von 2 verschiedenen Sourcen geladen und den Hash verifiziert
* habe 2 verschiedene USB-Sticks verwendet
* habe es an einem 2. PC versucht
* habe alternativ zu Rufus USB-Writer 1.3 verwendet
* habe andere Settings in Rufus verwendet

Das einzige was mir noch einfällt, wäre den USB-Stick unter ner anderen Linux Distri zu erstellen. Aber es sollte doch auch aus Windows heraus möglich sein.

Habt ihr Tipps oder Anregungen? Wo liegt mein Gedankenfehler?

Vielen Dank.

Dirk

Moderator

Re: Bootfähigen USB-Stick Arch Installer-Stick erstellen unter Windows 10

Wenn es zufällig ein aktuelles Lenovo-Laptop ist: einfach noch mal vom Stick starten, keine Ahnung warum, aber manchmal reicht das schon.

Ansonsten: Stichwort Secure Boot im BIOS ...

Galde75

Mitglied

Re: Bootfähigen USB-Stick Arch Installer-Stick erstellen unter Windows 10

Ich habe auch schon öfters Probleme in Verbindung mit der Archlinux ISO und Rufus gehabt.

Mal alternativen "Stick-Ersteller" probieren, uNetbootin zum Beispiel (Hab immer mit ISO Variante erstellt, nicht oben Arch ausgewählt).

Beitrag geändert von Galde75 (04.02.2021 18:36:53)

JaHilfe

Mitglied

Re: Bootfähigen USB-Stick Arch Installer-Stick erstellen unter Windows 10

Die Lösung war tatsächlich Secure Boot. Ein Thema mit dem ich mich bisher noch gar nicht beschäftigt habe. Da muss ich mich erst einmal einlesen.
Seltsam, dass OpenSuse, Fedora, Debian, Ubuntu und Mint problemlos auch mit secure boot liefen. Arch tanzt hier anscheinend aus der Reihe....

Dirk

Moderator

Re: Bootfähigen USB-Stick Arch Installer-Stick erstellen unter Windows 10

Arch macht halt nicht den Bückling vor Microsoft.

https://www.admin-magazin.de/Das-Heft/2 … (offset)/2

Galde75

Mitglied

Re: Bootfähigen USB-Stick Arch Installer-Stick erstellen unter Windows 10

Ich seh das Problem weniger bei Microsoft, sondern eher bei den Hardwarehersteller/Systemintegratoren. Diese sind dafür veranwortlich was auf dem Rechner läuft und was nicht.
Anstatt sich dagegen zu wehren haben diese sich aber eher gefreut das "FrickelOS" auszusperren oder die Installation zu erschweren, für das man eh nicht freiwillig Treiber/Anpassungen liefern will.

Das UEFI erlaubt ja wie in deinem verlinkten Artikel alternative Systeme trotz SecureBoot zu laden sofern dafür ein Schlüssel hinterlegt ist.

Bei mir bootet Archlinux (und viele Installer USB-Sticks) auch mit aktiven SecureBoot.

Gerry_Ghetto

Mitglied

Re: Bootfähigen USB-Stick Arch Installer-Stick erstellen unter Windows 10

Arch macht halt nicht den Bückling vor Microsoft.

Genauer gesagt: Arch macht rein gar nichts für Secure Boot.

Dirk

Moderator

Re: Bootfähigen USB-Stick Arch Installer-Stick erstellen unter Windows 10

Arch macht halt nicht den Bückling vor Microsoft.

Genauer gesagt: Arch macht rein gar nichts für Secure Boot.

Warum auch? Das kann bei Bedarf/Interesse ja vom User selbst gemacht werden.

Galde75

Mitglied

Re: Bootfähigen USB-Stick Arch Installer-Stick erstellen unter Windows 10

Warum auch? Das kann bei Bedarf/Interesse ja vom User selbst gemacht werden.

Wenn es um die eigene Installation geht hast du recht...

Hier geht es aber primär um die Archlinux Installer ISO, die ändert man ja im Normalfall nicht.
Ausser man nutzt zum USB-Stick erstellen eben ein Programm das den Bootloader der ISO manipuliert, um zB den klassischen BIOS Boot bei EFI Installern zu ermöglichen (Oder umgekehrt).

Norby07

Mitglied

Re: Bootfähigen USB-Stick Arch Installer-Stick erstellen unter Windows 10

Etcher ist dein Freund.

Gibt es für Linux und Windows!
Link: https://www.balena.io/etcher/

Gerry_Ghetto

Mitglied

Re: Bootfähigen USB-Stick Arch Installer-Stick erstellen unter Windows 10

Warum auch? Das kann bei Bedarf/Interesse ja vom User selbst gemacht werden.

Wenn es um die eigene Installation geht hast du recht...

Hat er wirklich recht?

• Wie viele Nutzer verstehen hier die Funktionsweise von Secure Boot?

• Welche Bootloader sollen verwendet werden?

• Wie weit soll die chain of trust gehen? Bis und mit shim? Bis und mit Grub? Bis und mit Kernel und Kernelmodule?

• Wie ist das Schlüsselmanagement aufgesetzt? Welche Schlüssel und Signaturen werden vom Benutzer verwaltet? WIe sind die privaten Schlüssel geschützt? Funktionieren Firmwareupdates danach noch?

• Wie wird signiert? Automatisiert? Manuell? Wie wird überprüft, was genau signiert wird?

Hier geht es aber primär um die Archlinux Installer ISO, die ändert man ja im Normalfall nicht.

Wenn die Distribution Secure Boot fähig ist, kann man in der Regel davon ausgehen, dass das auditiert wurde (jedenfalls teilweise) und dass da mehrere (in der Regel) fähige Entwickler daran beteiligt waren.

Ich kenne allerdings die Gründe nicht, weswegen Arch Linux nichts für Secure Boot macht. Es kann durchaus valide Gründe geben, weswegen darauf verzichtet wird. Und ich finde es auch besser, wenn man auf Secure Boot verzichtet, anstatt auf eine "Habe ich selbst gebastelt"-Lösung setzt und das Gefühl hat, man sei sicher.

Ausser man nutzt zum USB-Stick erstellen eben ein Programm das den Bootloader der ISO manipuliert, um zB den klassischen BIOS Boot bei EFI Installern zu ermöglichen (Oder umgekehrt).

Secure Boot validiert ausschliesslich EFI-Applikationen. Legacy-Bootloader werden nicht überprüft.
Ich bin mir auch nicht sicher, ob jede Firmware auch bei USB-Sticks die Signaturen validiert oder im Sinne der "Benutzerfreundlichkeit" darauf verzichtet.

Dirk

Moderator

Re: Bootfähigen USB-Stick Arch Installer-Stick erstellen unter Windows 10

Wie viele Nutzer verstehen hier die Funktionsweise von Secure Boot?

„Nutzer“ ist vielleicht blöd ausgedrückt. Eher der Admin des Rechners (der ja leider auch meist der einzige Nutzer ist). Ich sehe hier aber tatsächlich das Problem nicht. die letzten 30 Jahre sind wir ohne ausgekommen, und wer es wirklich will, findet auch ohne einen von Microsoft signierten Bootloader einen sauberen Weg.

Wie […] Wie […] Wie […]

Ist alles dir selbst überlassen, wie weit du gehen willst. Aber es gab und gibt keine vorgefertigte Lösung.

Ich kenne allerdings die Gründe nicht, weswegen Arch Linux nichts für Secure Boot macht.

Weil sich noch niemand dafür bereiterklärt hat, was eigenes auf die Beine zu stellen, und weil vermutlich keiner der Core-Devs von Microsoft niederknien möchte.

Eberhard61

Mitglied

Re: Bootfähigen USB-Stick Arch Installer-Stick erstellen unter Windows 10

Hallo,

Rufus kenne ich nicht und kann nichts dazu sagen.

Ich habe mein USB-Stick mit "Balena Etcher" Archlinux als Bootbarer Stick installiert.

Dann den USB-Stick in den PC bzw. Laptop dann PC gestartet in das Bootmenü gegangen und als Starter den USB-Stick ausgewählt.
So hat es bei mir funktioniert.

Gruß
Eberhard