LINUX.ORG.RU

Secure Boot:Как загружается Linux на материнских платах и ноутбуках разных производителей?

 , , , ,


1

0

В теме "FSF открыла сбор подписей и средств для противодействия практической «тивоизации» материнских плат под Windows 8"
я сделал слишком сильное заявление

Как известно, часть производителей проигнорировала требование Microsoft и не сделала Secure Boot отключаемым.

и в качестве извинения решил создать эту тему-опрос.

Как обстоит ситуация с отключаемостью Secure Boot, UEFI,ключами от загрузчиков и установкой предшествующих
Windows 8 версий на купленных вами материнских платах и ноутбуках различных архитектур и производителей?

П.С. Ясно.что виндовсы на ARM не встанут.

★★★★★

Я не скажу за Secure boot, но с UEFI есть другая проблема. Система при установке регистрирует GRUB-EFI в UEFI в качестве одного из загрузчиков, и это нормально работает до обновления UEFI. После обновления список загрузки слетает (так как база UEFI очищается) и приходиться перерегистрировать GRUB-EFI в UEFI вручную с помощью LiveCD, efibootmgr и такой-то матери. С Windows такой проблемы нет, потому что UEFI обнаруживают и добавляют в базу загрузчик Windows автоматически.

Возвращаясь к Secure boot - насколько я знаю, у UEFI Secure boot предусмотрен Setup mode, который позволяет инсталлятору системы добавлять свои ключи в базу UEFI и грузить подписанные этим ключом загрузчики (например инсталлятор Ubuntu вероятно добавляет ключ Canonical). Что-то мне подсказывает, что все эти ключи тоже будет слетать при обновлении UEFI (ну а ключик MS никуда не денется, потому что он есть в дефолтных параметрах UEFI). Такая вот печаль.

RussianNeuroMancer ★★★★★ ()
Ответ на: комментарий от RussianNeuroMancer

После обновления список загрузки слетает (так как база UEFI очищается) и приходиться перерегистрировать GRUB-EFI в UEFI вручную с помощью LiveCD, efibootmgr и такой-то матери.

А шелл тебе на что?

Lighting ★★★★★ ()
Ответ на: комментарий от RussianNeuroMancer

Ну так ежу же понятно, что линуксоиды должны страдать, мелкософт клал на это линукс сообщество, он мечтает чтобы его не существовало. А ты пишешь о вселенской не справедливости и «почему везде одни проблемы».

А теперь вернусь к теме. У меня в биосе есть опция force bios, если uefi не найдет устройства она не запустить ничего, а так у меня принудительно после uefi грузится старый добрый биос и никаких проблем с загрузкой нет.

anonymous ()
Ответ на: комментарий от anonymous

А теперь вернусь к теме. У меня в биосе есть опция force bios, если uefi не найдет устройства она не запустить ничего, а так у меня принудительно после uefi грузится старый добрый биос и никаких проблем с загрузкой нет.

Такая опция есть не во всех UEFI, и предположительно чем дальше, тем реже она будет встречаться.

Lighting

А шелл тебе на что?

Причём тут способ регистрации загрузчика? В первую очередь зарегистрированный загрузчик не должен пропадать из списка, либо аналогичным образом обнаруживаться автоматически, неужели это непонятно?

RussianNeuroMancer ★★★★★ ()

На опеннете вышла новость-обзор "Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. Жесткая привязка к Windows в Microsoft Surface «которую можно присоединить к ведущемуся здесь сбору информаций.
Коротко говоря,там написано,что то,что Майкрософт подписала ключ ещё не гарантирует того,что он будет прошит производителем в поставляемое устройство.В общем,майкрософт нас надул.

torvn77 ★★★★★ ()
Ответ на: комментарий от torvn77

Лэптоп Lenovo G580 UEFI 2.31 InsydeH2O. После подписывания shim'oм запускается диспетчер загрузки rEFInd 0.6.2 в режиме Secure Boot.Теоретически есть возможность загрузить ядро в вышеупомянутом режиме как efi kernel stub loader. Только этот самый refind ругается на отсутствие какого-то там заголовка безопасности в stub'e. А перекомпилять ядро мне пока лень :) ИМХО, проще secure boot вырубить, и все лихо пляшет даже без костыля под названием grub2 ;). Короче - в моем конкретном случае shim это «противоядие»

Twissel ★★★★★ ()
Ответ на: комментарий от Twissel

Добавлю еще: Сегодня запустил подписанное Canonical ядро и initrd под rEFInd в режиме Secure Boot. Так что, можно считать, что проблема решена. Вот еще полезная ссылка: http://goo.gl/UTolU

Twissel ★★★★★ ()
Ответ на: комментарий от RussianNeuroMancer

У меня не ноутбук. Десктоп с UEFI. Мать - ASUS P8H67-M

Andrew ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.