Standard-Boot

Wenn Sie ein neues Betriebssystem installiert haben, kann es sein, dass der Standard-Boot noch nicht zugewiesen ist. Wenn dies der Fall ist, gehen Sie bitte wie unten beschrieben vor.

  1. Wählen Sie „Standard-Boot“.

img1

  1. Heads teilt Ihnen mit, dass es noch keine Vorgabe kennt. Sie stimmen zunächst der Aktualisierung der Prüfsummen zu.

img2

  1. Bestätigen Sie den Vorgang mit Enter.

img3

  1. Fügen Sie nun den Nitrokey ein, falls dies noch nicht der Fall ist, und bestätigen Sie mit Enter. Dann müssen Sie die Benutzer-PIN des Nitrokeys eingeben.

Please confirm that your GPG card is inserted [Y/n]:

Verifying presence of GPG card...

XXXXXXX: XXXXXXXXXX
Please unlock the card

Number: XXXX XXXXXX
Holder:
Counter: X
PIN:

Nun markiert das NitroPad die durch das Update geänderten Dateien als verifiziert.

  1. Bestätigen Sie den Vorgang mit Enter.

img4

  1. Sie sehen dann eine Liste mit allen möglichen Booteinträgen - wählen Sie hier den ersten aus, indem Sie einfach die Eingabetaste drücken. Boot-Optionen

img5

  1. Um diesen Wert als Standard zu speichern, wählen Sie „Make Ubuntu the default“ für Ubuntu oder „Make Qubes the default“ für Qubes OS. Bestätigen der Boot-Details

img6

  1. Bestätigen Sie die nächsten drei Fragen mit Enter und geben Sie die PIN des Nitrokeys ein, wenn Sie dazu aufgefordert werden.

Saving a default will modify the disk. Proceed? [Y/n]:

Do you wish to add a disk encryption to the TPM [Y/n]:

Please confirm that your GPG card is inserted [Y/n]:

Verifying presence of GPG card...

XXXXXXX: XXXXXXXXXX
Please unlock the card

Number: XXXX XXXXXX
Holder:
Counter: X
PIN:

  1. Ihr System wird dann hochgefahren.

Ändern des Standard-Kernels

Dies ist eine Abhilfe für Heads v1.1 Fehler, der es nicht erlaubt, den Kernel auf einen späteren (niedrigeren) in der Liste zu ändern.

Der übliche Weg wäre, unter Optionen -> Boot-Optionen -> OS-Boot-Menü anzeigen den Kernel auszuwählen und als Standard einzustellen, aber letzteres funktioniert im Moment nicht. Verwenden Sie stattdessen bitte den folgenden Workaround:

  1. Starten Sie die Wiederherstellungskonsole und entfernen Sie die Standard-Bootdateien. Bitte achten Sie darauf, dass die richtigen Dateien entfernt werden. Hier waren 2 Standarddateien vorhanden:

$ cd /
$ mount -o remount,rw /boot
$ ls /boot/kexec_default.*.txt
kexec_default.1.txt kexec_default.2.txt
$ rm /boot/kexec_default.*.txt -v
removed '/boot/kexec_default.1.txt'
removed '/boot/kexec_default.2.txt'
$ reboot

  1. Signieren Sie alle aktuellen Bootdateien mit: Optionen --> Prüfsummen aktualisieren und alle Dateien in /boot signieren

  2. Kehren Sie zum Hauptmenü zurück und wählen Sie Standard-Boot Hauptmenü --> Standard-Boot

  3. Zustimmen, um den Standard-Kernel auszuwählen (Bildschirm: Keine Standard-Boot-Option konfiguriert )

  4. Wählen Sie den gewünschten Kernel aus, der als Standard arbeiten soll

  5. Wählen Sie die 2. Option: Mache <Kernelversion> zum Standard

  6. Speichern Sie den Kernel mit dem Akzeptieren der Standardoptionen (Fortfahren, nicht zustimmen für TPM-Verschlüsselung, GPG-Karte bestätigen):

Saving... Proceed (Y/n): Y
Do you wish... to the TPM (y/N): N
Please confirm... inserted (Y/n): Y

  1. PIN für das Nitrokey Pro/Speichergerät eingeben, um den Signiervorgang durchzuführen

  2. Der gewählte Kernel wird gebootet und ist das nächste Mal der Standardkernel, wenn Sie die Option Default Boot aus dem Menü auswählen.