Отключенный secure boot и запуск linux

0

1

Почему когда я отключаю secure boot у меня не запускается ни один live cd по uefi?

Т.е. доходит до grub2, в меню выбираю запустить и все, черный экран. Как только включаю secure boot с ключами, загрузка после груба продолжается в kubuntu 13.10, а calculate linux с выключенный boot secure тоже после груба не стартует, черный экран и висяк, а как только включаю secure boot получаю «secure boot invalid signature detected».

Установил кубунту с включенным secure boot, потом отключил и тоже висяк, пока не включу снова.

Вопрос: как поставить тогда calculate linux, если с выключенным sec boot не стартует, а с включенным «secure boot invalid signature detected» ?

Ссылка

←	Raspberry PI подвисает на загрузке USB устройств

Видеокарты AMD

→

Почему когда я отключаю secure boot у меня не запускается ни один live cd по uefi?

ну а какой тогда смысл в secure boot? Сам подумай...

Вопрос: как поставить тогда calculate linux

1. перевести BIOS в legacy mode

2. поставить кальку

Конечно остальные линуксы(и маздаи) перестанут загружаться

emulek ★
(26.12.13 13:36:00 MSK)

Ссылка

Развернул gentoo, как мне сделать чтобы ядро грузилось с включенным secure boot по аналогии с kubuntu?

В данный момент при включенной опции не грузится «secure boot invalid signature detected».

Lok ★
(27.12.13 00:36:41 MSK) автор топика

Ответ на: комментарий от Lok 27.12.13 00:36:41 MSK

Никак, ибо:

1. Что бы загрузиться с UEFI вообще - нужно особым образом скомпилированное ядро (Специальный образ, который грузится самим UEFI без всяких загрузчиков).

1.1 Такое ядро может быть только AMD64 (x86-64). 32 битные ядра можно грузить только в Legasy Mode.

1.2 В принципе есть lilo и grub2 в виде образов для UEFI. (хотя в них я вижу смысл только когда надо передавать ядру параметры, ибо я не понят можно-ли как-то это сделать через UEFI)

Ну и, разумеется, на носителе нужна GPT разметка, а не MBR.

2. С включенным Secre Boot будут грузиться только подписанные ядра, сертификат для подписывания стоит много денег. (У убунты, к стати, ядра подписаны... ну у каноникала видать денег много)

В принципе п.1 не особо большая проблема, а вот п.2 это просто жопа. Ну я думаю и так понятно, с какой целью Secure Boot придумали ;)

RiseOfDeath ★★★★
(27.12.13 09:11:28 MSK)
Последнее исправление: RiseOfDeath 27.12.13 09:20:37 MSK (всего исправлений: 5)

Ответ на: комментарий от RiseOfDeath 27.12.13 09:11:28 MSK

Теперь понятно, спасибо :)

А то ядро собрал, с uefi грузится, а вот с secure boot и ubuntu было не понятно :)

Lok ★
(27.12.13 12:20:45 MSK) автор топика

Ссылка

Ответ на: комментарий от RiseOfDeath 27.12.13 09:11:28 MSK

Ты какой-то ад рассказываешь

vasily_pupkin ★★★★★
(27.12.13 12:36:01 MSK)

Ответ на: комментарий от RiseOfDeath 27.12.13 09:11:28 MSK

У убунты, к стати, ядра подписаны... ну у каноникала видать денег много

Бубунта пошла своим путём. Она не покупает сертификат. Она его делает сама и договаривается с вендорами.

om-nom-nimouse ★★
(27.12.13 12:48:22 MSK)

Ответ на: комментарий от vasily_pupkin 27.12.13 12:36:01 MSK

Вы намекаете, что я в чем-то не прав или просто ужасаетесь?

Я с подобным адом столкнулся когда ставил убунту на ноут Packard Bell. Хотя там я сразу отрубал Secure Boot... ну как сразу... после того, как смог попасть в меню настроек.

RiseOfDeath ★★★★
(27.12.13 20:07:55 MSK)
Последнее исправление: RiseOfDeath 27.12.13 20:10:30 MSK (всего исправлений: 1)

Ответ на: комментарий от om-nom-nimouse 27.12.13 12:48:22 MSK

Не исключено, хотя вашу версию я слышу первый раз.

RiseOfDeath ★★★★
(27.12.13 20:08:27 MSK)

Ответ на: комментарий от RiseOfDeath 27.12.13 20:07:55 MSK

1 нет, потому что 1.2

1.1 нет, но в общем случае да, потому что зависит от UEFI. Чаще всего они действительно 64 битные.

Кстати параметры передавать можно, в бутменеджере есть отдельная запись под произвольные аргументы.

По поводу GPT однозначно сказать сложно, это зависит от образа UEFI.

2. С включенным Secre Boot будут грузиться только подписанные ядра, сертификат для подписывания стоит много денег. (У убунты, к стати, ядра подписаны... ну у каноникала видать денег много)

Ну вот это например не совсем так. Там загрузчик 1 раз подписывается, и все дела. Достаточно часто можно запихать свои сертификаты, и самому подписывать EFI приложения.

vasily_pupkin ★★★★★
(27.12.13 21:11:22 MSK)

Ссылка

Ответ на: комментарий от RiseOfDeath 27.12.13 20:08:27 MSK

Не «не исключено», а «за новостями следить нужно». Ключ можно купить только у мелкомягких, как это сделала красношляпа. Канонiчные с вендорами сами договаривались.

om-nom-nimouse ★★
(28.12.13 12:33:55 MSK)