[Quote]

    gera_serg
  • 1171
  • Longevity: 4 years 3 months
  • Posts: 1401
  • REPUTATION:0

    [+] [-]
58505Стоит ли овчинка выделки?
Вы не хотите доверять фирме Microsoft или кому-нибудь другому, кто будет подписывать двоичные файлы ключами Microsoft. af
отсюда
http://rus-linux.net/MyLDP/boot/managing-EFI-in-Linux-2.html

[Quote]

    coka
  • 16
  • Longevity: 4 years 11 months
  • Posts: 165
  • REPUTATION:3

    [+] [-]
  • Location: СиСиСиПи
dialmak, Большенство знает свои компы и решение с секуре бут для них не так важно. Крики о помощи раздаются в основном тогда, когда человек скачал мультизагрузочную флешку и не смог найти переключения с EFI на CSM или отключить Secure boot Поэтому что первое пришло в голову, это что данная тема предназначена для запуска не подписанных загрузчиков именно на чужих компьютерах. Тем более что в шапке под спойлером приведён Простой пример.

[Quote]

    gera_serg
  • 1171
  • Longevity: 4 years 3 months
  • Posts: 1401
  • REPUTATION:0

    [+] [-]
Терзают смутные подозрения, что на урезанных компах, с так называемым "неотключаемым" Secure boot, не будет возможности использовать и пользовательские ключи...

[Quote]

    coka
  • 16
  • Longevity: 4 years 11 months
  • Posts: 165
  • REPUTATION:3

    [+] [-]
  • Location: СиСиСиПи
58509неотключаемым Secure boot
BIOS обновление не помогает найти нужную опцию?

[Quote]

    dialmak
  • 2607
  • Longevity: 3 years 8 months
  • Posts: 1065
  • REPUTATION:40

    [+] [-]
gera_serg, Есть такие. Как правило это x32 UEFI и SecureBoot у них находится в режиме Deployed Mode. Так для них и MOKManager-а нет подписанного в природе ибо он там бесполезен. Впрочем такие устройства уже вымерли, их единицы.
Есть планшеты\ноуты x64 UEFI c однократным отключением SecureBoot, есть с неотключаемым, кто как хочет, так и .. делает.
В перспективе угрожают, что возможности отключить SecureBoot не будет в принципе. Поживем - увидим.
coka, Никто не запрещает и на чужих, я просто написал, что мне не доводилось пока это делать.
Впрочем соврал, вспомнил. Один раз делал, добавлял ключ Terabyte для Image for UEFI на ноуте DELL. Там получилась странная ситуация. BootIt UEFI имеет Shim, но он работал почему-то частично. Для самого BootIt UEFI он работал, а при вызове Image for UEFI и TBOSDT не работал. Я почесал репу, хотел обновить BIOS, но плюнул и добавил ключ Terabyte, начало работать всё.

[Quote]

    dialmak
  • 2607
  • Longevity: 3 years 8 months
  • Posts: 1065
  • REPUTATION:40

    [+] [-]
ALL
Вспомнил ещё одну утилиту, которую благосклонно подписал MS и поэтому она не требует Shim\PREloader, это wimboot, скриншот.
Жаль, что iPXE не удосужился такой чести.

[Quote]

    dialmak
  • 2607
  • Longevity: 3 years 8 months
  • Posts: 1065
  • REPUTATION:40

    [+] [-]
Shim и MOKManager отдельно без других файлов.
PRELoader и HashTool отдельно без других файлов.

[Quote]

    dialmak
  • 2607
  • Longevity: 3 years 8 months
  • Posts: 1065
  • REPUTATION:40

    [+] [-]
https://usbtor.ru/viewtopic.php?p=59110#59110
maanu,
i can not use shim+MokManager, it does not work on my flex 4 , either in Secure or non-secure boot.
Ок. У меня 2 вопроса.
1. Работает ли Shim+MokManager при отключенном SecureBoot?
2. Есть ли у вас на ноутбуке режим CSM для Legacy? Если есть , то отключаете ли вы CSM при включении SecureBoot?
Дело в том, что отключение CSM является обязательным условием для нормальной работы SecureBoot.
Если не работает Shim+MokManager, значит нельзя установить Ubuntu в режиме EFI. Я сильно сомневаюсь в этом..

[Quote]

    dialmak
  • 2607
  • Longevity: 3 years 8 months
  • Posts: 1065
  • REPUTATION:40

    [+] [-]
Можете также попробовать вариант поновее:
- Shim_MokManager_rEFInd, подписан Ubuntu
или
- Shim_MokManager_rEFInd_fallback, подписан Ubuntu
или
- Shim_MokManager_rEFInd, подписан Fedora
Shim_MokManager_rEFInd_fallback автоматически добавляет пункт rEFInd в меню NVRAM.
Последний на некоторых ноутбуках при включенном SecureBoot не загрузится, если в MOK не добавлен сертификат Fedora.

[Quote]

    maanu
  • 15833
  • Longevity: 2 years 7 months
  • Posts: 94
  • REPUTATION:2

    [+] [-]
59114https://usbtor.ru/viewtopic.php?p=59110#59110
maanu,
i can not use shim+MokManager, it does not work on my flex 4 , either in Secure or non-secure boot.
Ок. У меня 2 вопроса.
1. Работает ли Shim+MokManager при отключенном SecureBoot?
2. Есть ли у вас на ноутбуке режим CSM для Legacy? Если есть , то отключаете ли вы CSM при включении SecureBoot?
Дело в том, что отключение CSM является обязательным условием для нормальной работы SecureBoot.
Если не работает Shim+MokManager, значит нельзя установить Ubuntu в режиме EFI. Я сильно сомневаюсь в этом..
1- Shim+MokManager does not work , either with SecureBoot, or without SecureBoot.
2- I dont have CSM option on my laptop.
59117Можете также попробовать вариант поновее:
- Shim_MokManager_rEFInd, подписан Ubuntu
или
- Shim_MokManager_rEFInd_fallback, подписан Ubuntu
или
- Shim_MokManager_rEFInd, подписан Fedora
Shim_MokManager_rEFInd_fallback автоматически добавляет пункт rEFInd в меню NVRAM.
Последний на некоторых ноутбуках при включенном SecureBoot не загрузится, если в MOK не добавлен сертификат Fedora.
i shall try , and let you know if it works or not.

[Quote]

    dialmak
  • 2607
  • Longevity: 3 years 8 months
  • Posts: 1065
  • REPUTATION:40

    [+] [-]
Shim+MokManager does not work , either with SecureBoot, or without SecureBoot.
Что-то я вам не верю.
Ладно.
Тогда скажите - можно ли установить Ubuntu http://releases.ubuntu.com/18.04.1/ubuntu-18.04.1-desktop-amd64.iso на вашем ноутбуке. Если это возможно, то вы что-то делаете не так. По крайней мере эта картинка странная, такая картинка невозможна ибо Linpus Linux нет на флешке.
Да, есть ноутбуки которые не позволяют добавить ключи в MOK лист, можно добавить только хэш. И естественно, на таких машинках нет смысла использовать Shim+MokManager, лучше в таких случаях использовать PRELoader+HashTool. Но я пока не видел ноутбуков, где не грузился MokManager вообще в принципе, такого быть не может, если это есть - наверное есть смысл обновить прошивку EFI...


Last edited by dialmak on 2018-11-09 00:59; edited 1 time in total

[Quote]

    coka
  • 16
  • Longevity: 4 years 11 months
  • Posts: 165
  • REPUTATION:3

    [+] [-]
  • Location: СиСиСиПи
59121 Если это возможно, то вы что-то делаете не так. По крайней мере эта картинка странная, такая картинка невозможна ибо Linpus Linux нет на флешке.
https://distrowatch.com/table.php?distribution=linpus Категория: Desktop, Live Medium, Netbooks и невозможное становится - возможным

[Quote]

    dialmak
  • 2607
  • Longevity: 3 years 8 months
  • Posts: 1065
  • REPUTATION:40

    [+] [-]
coka, Ну да. Если где-то есть на диске\флешке Linpus Linux, то вполне понятна картинка. Как-то так..
Я просто не понял каким боком она появляется при запуске MokManager. Чисто теоретически это возможно только в одном случае - MokManager не запустился ибо ключа Ubuntu нет в системе, и запустился следующий EFI файл по порядку в меню.
А вот почему не запустился MokManager вопрос интересный. Судя по всему были игры с ключами SecureBoot и были удалены дефолтные ключи от производителя в режиме Setup Mode. В результате сертификат Ubuntu не является доверенным для EFI и просто тупо ничего не грузится подписанное для Ubuntu (я потому и спросил можно ли установить Ubuntu..). Такая ситуация описана неоднократно в инете, но как правило это делают осознанно (и после удаления заливают свои ключи естественно). Возможно тут было сделано такое случайно.
Ну как вариант, другого объяснения у меня нет... Побороть такое легко - просто залить свежую прошивку.

[Quote]

    dialmak
  • 2607
  • Longevity: 3 years 8 months
  • Posts: 1065
  • REPUTATION:40

    [+] [-]
Также я сомневаюсь, что
I dont have CSM option on my laptop
Ибо гугл выдает ссылки, например https://elementaryos.stackexchange.com/questions/11...x-4-1130-install

[Quote]

    coka
  • 16
  • Longevity: 4 years 11 months
  • Posts: 165
  • REPUTATION:3

    [+] [-]
  • Location: СиСиСиПи
А такие варианты как скачка битого образа или установка на полуживой носитель не рассматриваются?

Page 3 of 8


Display posts:    

Current time is: 22-Oct 12:44

All times are UTC + 3


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You can download files in this forum