ich bin gerade in der System Info auf die Firmware Sicherheit gestoßen und bräuchte mal Meinungen dazu. Bin jetzt absolut kein Linux Neuling, aber hier ist eine Grenze von mir
Ich habe mal den Screenshot angehängt und hier meine Sysinfo: https://pastebin.com/LaupxR1n
Muss ich mir hier irgendwelche Sorgen machen bzw. soll ich irgendwas tun?
Ich nehme den PC auch zum Arbeiten her, dabei hat er sich wenn Citrix lief auch manchmal komplett aufgehängt, so dass nur noch der Reset half (nicht mal Ctrl-Alt-F2 o.ä. ging), das kam aber jetzt nicht mehr vor, seit ich den lts Kernel nutze (hat auch denk ich nichts mit diesem “Problem” hier zu tun)
Danke euch im Voraus!
edit: Noch als Zusatzinfo, ich habe auf der anderen Festplatte noch Windows 10 laufen (manchmal braucht man es ja leider doch noch… Deswegen ist Secure Boot deaktiviert)
Das Tool ist in der Praxis größtenteils irrelevant.
HSI-1 wäre Hardwaresicherheit, um das grün zu bekommen, brauchst du neue Hardware.
HSI-2 ist ok
HSI-3: DMA dürfte aufgrund von 1 auch nicht gehen ohne neue Hardware. Suspend to Disk bzw RAM sind die anderen beiden Punkte
HSI-4: RAM-Encryption kann man konfigurieren, bin mir aber nicht sicher wie viel das bringt.
Laufzeit-Suffix: Auslagerung (swap) verschlüsseln kann man konfigurieren, keine Ahnung ob das viel bringt.
Linux-Kernel: Keine Ahnung was man tun muss um das grün zu bekommen, vermutlich einen kernel direkt von kernel.org verwenden, keinen Distributions-Kernel.
Linux-Kernel-Sperrung: Keine Ahnung was das bedeutet, der englische Begriff könnte geläufiger sein
Sicherer Boot: Secure Boot geht soweit ich weiß mit quasi keiner Linux-Distribution
Scheint wohl beim Großteil der Nutzer (ohne innen, nur außen) so auszusehen (Danke an @BS86). Hätte ich da schon vorher mal rein gesehen, hätte ich auch die Krise gekriegt …
Ja ich wollte mir auch schon bei beiden konfigurierten PCs ne AMD Graka holen, beim 2. dann nach sehr vielen Treiberproblemen mit Nvidia noch mehr, aber die war mir dann doch immer zu teuer…
Und nach bisschen googlen sind die auch nicht so fehlerfrei wie ich dachte
die meisten Probleme mit AMD Karten entstehen aus 3 Gründen.
Der erste ist, weil sie Karten kaufen, die brandneue Chips enhalten, deren Unterstützung noch nicht in den Distributionen angekommen ist. Das kann man umgehen indem man einfach ein paar Wochen wartet, dann sind meistens auch die Preise niedriger (oder sich notfalls die nötigen Komponenten aus den Entwicklungs-Repositories holt, das betrifft die Pakete linux-firmware, Kernel und mesa, sowie in seltenen Fällen noch llvm wenn das neue mesa dies als Abhängigkeit hat)
Der zweite Grund ist, weil Leute hauptsächlich von Windows oder Nvidia kommend meinen sie müssen Treiber installieren und dann die Treiber von der Hersteller Homepage aufs System bügeln. Das ist unter Linux aber bei AMD und Intel käse und zerstört Dinge. In einem frischen System steckt man AMD Karten einfach rein, installiert sein Linux, fertig. Wenn man Vulkan nutzen will, installiert man diesen Support noch nach (sudo pacman -S vulkan-radeon lib32-vulkan-radeon) und das Ding läuft. Wer noch OpenCL braucht, installiert sich das entsprechende Paket noch aus dem AUR (yay -S opencl-amd)
Die Treiber von der Homepage sind bei AMD nur für kommerzielle Linux-Distributionen gedacht, die Mesa und Kernel nicht in neu genugen Versionen haben und auch nie haben werden.
Der dritte Grund ist, dass sie vorher eine Nvidia Karte drin hatten, und deren Proprietärer Treiber hinterlässt selbst nach dem Deinstallieren noch Reste auf dem System, die Versuchen, den nicht mehr vorhandenen Treiber auf einer nicht mehr vorhandenen Karte zu laden, was nicht funktionieren kann und einen schwarzen Bildschirm zur Folge hat (ja ich meine dich, /etc/X11/xorg.conf …) - wenn man das weiß, und die Nvidia Reste sauber entfernt hat, läuft die AMD Karte auch problemlos in einem bestehenden System.
Ich nutze seit 2015 ausschließlich AMD Grafikkarten und seit 2016 ausschließlich mit dem freien Treiber der in Linux integriert ist, und hatte in der Zeit nur einmal Probleme, da war ein Bug im mesa vorhanden, der aber zügig behoben wurde.
