Changes for page UEFI Secure Boot

Last modified by Sabrina V. on 2026/02/02 10:18
From version 1.3
edited by Sabrina V.
on 2026/02/02 10:15
Change comment: There is no comment for this version
To version 2.1
edited by Sabrina V.
on 2026/02/02 10:18
Change comment: There is no comment for this version

Summary

Details

Page properties
Content
... ... @@ -53,12 +53,12 @@
53 53  If you have multiple distributions, please note that Shim and GRUB must always be used as a matching pair. Each distribution comes with its own set of certificates. Mixing different versions will therefore lead to signature errors and boot failures.
54 54  {{/aagon.warnungsbox}}
55 55  
56 -= Anlage der GRUB-Konfiguration =
56 += GRUB configuration file =
57 57  
58 -Im Gegensatz zum Legacy-Boot verwendet Secure Boot über UEFI eine GRUB-Konfiguration anstelle der PXELINUX-Dateien.
59 -Diese Konfiguration liegt üblicherweise in einer Datei namens ##grub.cfg##, die von ##grubx64.efi## geladen wird.
58 +Unlike legacy boot, UEFI Secure Boot uses a GRUB configuration instead of PXELINUX files.
59 +This configuration is usually stored in a file called ##grub.cfg##, which is loaded by ##grubx64.efi##.
60 60  
61 -Beispielhafte Struktur des GRUB-Konfigurationsverzeichnisses
61 +Example structure of the GRUB configuration directory
62 62  
63 63  {{code language="bash"}}
64 64  /tftpboot/
... ... @@ -66,21 +66,25 @@
66 66  {{/code}}
67 67  
68 68  {{aagon.infobox}}
69 -Anmerkung: Die ##grub.cfg## Datei wird von manchen GRUB-Implementierungen im folgenden Ort erwartet ##tftpboot/grub/grub.cfg##
69 +Note: Some GRUB implementations expect the ##grub.cfg## file to be located in the following location: ##tftpboot/grub/grub.cfg##
70 70  {{/aagon.infobox}}
71 71  
72 -**Wichtige GRUB-Parameter:**
73 73  
74 -* **set timeout: **Legt den Timeout in Sekunden fest, bevor der Standard-Eintrag gestartet wird
75 -* **menuentry: **Definiert einen Boot-Eintrag im Menü
76 -* **linuxefi: **Lädt den Kernel (EFI-spezifischer Befehl)
77 -* **initrdefi**: Lädt die Initramfs (EFI-spezifischer Befehl)
78 -* **set root:** Definiert das Root-Dateisystem oder den TFTP-Pfad
79 79  
80 -= Beispielkonfiguration (Standard-Variante) =
74 +**Important GRUB parameters:**
81 81  
82 -Eine einfache GRUB-Konfigurationsdatei für PXE-Start mit Secure Boot kann wie folgt aussehen:
76 +* **set timeout: **Sets the timeout in seconds before the default entry is started
77 +* **menuentry: **Defines a boot entry in the menu
78 +* **linuxefi: **Loads the kernel (EFI-specific command)
79 +* **initrdefi**: Loads the initramfs (EFI-specific command)
80 +* **set root:** Defines the root file system or TFTP path
83 83  
82 +
83 +
84 += Example configuration (standard variant) =
85 +
86 +A simple GRUB configuration file for PXE boot with Secure Boot may look as follows:
87 +
84 84  {{code language="ba"}}
85 85  set default=0
86 86  set timeout=5
... ... @@ -97,16 +97,21 @@
97 97  }
98 98  {{/code}}
99 99  
100 -Diese Konfiguration bietet zwei Menüoptionen:
104 +This configuration offers two menu options:
101 101  
102 -1. Start des Rescue- oder Installationssystems über Kernel und Initramfs
103 -1. Lokaler Bootvorgang über „exit (übergibt Kontrolle an Firmware)
106 +1. Start the rescue or installation system via kernel and initramfs
107 +1. Local boot process via exit (transfers control to firmware)
104 104  
105 -Wenn Sie nun ausgehend von dieser Konfiguration starten, erhalten Sie die folgende Bildschirmansicht und der Boot würde nach 5 Sekunden automatisch von der lokalen Festplatte starten.
109 +If you now start from this configuration, you will see the following screen and the boot will start automatically from the local disk after 5 seconds.
106 106  
107 -[[UEFI Boot Screen>>image:UEFI Boot_Bootscreen.png||alt="UEFI Boot Screen"]]
111 +[[UEFI Boot screen>>image:UEFI Boot_Bootscreen.png||alt="UEFI Boot Screen"]]
108 108  
109 -= Hinweis zum Secure Boot in ACMP =
110 110  
111 -Das PXE-Boot-System in ACMP unterstützt sowohl Legacy-BIOS, UEFI Boot als auch UEFI mit Secure Boot.
112 -Bei aktiviertem Secure Boot kann die Funktionalität jedoch eingeschränkt sein. Für maximale Kompatibilität wird empfohlen, eine Distribution mit offiziell signierten Bootloadern (Shim + GRUB) zu verwenden oder Secure Boot zu deaktivieren.
114 +
115 += Note on Secure Boot in ACMP =
116 +
117 +The PXE boot system in ACMP supports Legacy BIOS, UEFI Boot and UEFI with Secure Boot.
118 +
119 +However, functionality may be limited when Secure Boot is activated. For maximum compatibility, it is recommended to use a distribution with officially signed boot loaders (Shim + GRUB) or to disable Secure Boot.
120 +
121 +
© Aagon GmbH 2026
Besuchen Sie unsere Aagon-Community