Vlákno názorů k článku Microsoft představil Windows 11, stále bez linuxového jádra od LD - muset běžet s UEFI Secure Bootem a podporovat...

muset běžet s UEFI Secure Bootem a podporovat TPM 2.0
Znamená to konec dual bootu? Nebo to pořád půjde, ale jen ručním přepínáním uefi boot orderu, nebo nějak GRUB umí natáhnout i Windows?

Ne, ne, ano.
Ne, neznamená to konec dual bootu.
Ne, není třeba přepínaní EFI boot orderu.
Ano, GRUB umí spustit Windows.

Že GRUB umí spustit Windows vím, otázkou ale je, jestli to umí se zapnutým secure boot a tpm2, jelikož já to viděl vždy jen s vypnutým secure bootem nebo na legacy(neuefi) módu.

Když GRUB spouští Windows (resp. v EFI je to Windows Boot Manager on /dev/nm....), tak si Windows můžou nanejvýš zjistit, jestli je Secure Boot zapnutý. Ten, kdo kontroluje podepsaný kód při bootu, je EFI - a to jen to jediné, co spouští, tj. samotný zavaděč.
Potíž je, že GRUB podepsaný není (resp. ne správným klíčem), tak se při Secure Boot zavede podepsaný ocásek (shim), který teprve zavede GRUB a ten pak případně zavede ten Windows Boot Manager.
Zjistil jsem, že na svém Elitebooku jsem měl nastaveno "EFI enabled, Secure Boot disabled", asi od pouštění něčeho z flešky. Přepnul jsem to pro jistotu na "EFI enabled, Secure Boot enabled" abych někoho nemystifikoval a nic se nezměnilo, tj. po zapnutí se ozve GRUB s výběrem Ubuntu a Windows (a mám nastaveno, že si pamatuje poslední volbu).
Instalaci jsem dělal úplně normálně: uvolnit kus disku, boot fleška Ubuntu, instalovat... Jestli ten shim použijí i jiné distribuce, to nevím. Používám ještě System Rescue CD a ten teda (zatím?) ne, tam je potřeba Secure Boot vypnout.

26. 6. 2021, 06:23 editováno autorem komentáře

> Ano, GRUB umí spustit Windows.

Otázkou je, prečo by to robil? UEFI má vlastný boot manager, ktorý umožní vybrať medzi všetkými boot položkami, resp. v prípade potreby aj nabrowsovať efi binárku. Stačí si v menu vybrať medzi ntldr pre Windows alebo grub/systemd-boot/whatever pre Linux. Všetky bootloadery môžu mať aj spoločnú ESP.