[Цитировать]

    gera_serg
  • 1171
  • Стаж: 3 года 3 месяца
  • Сообщений: 1019
  • Репутация:-15

    [+] [-]
58505Стоит ли овчинка выделки?
Вы не хотите доверять фирме Microsoft или кому-нибудь другому, кто будет подписывать двоичные файлы ключами Microsoft. af
отсюда
http://rus-linux.net/MyLDP/boot/managing-EFI-in-Linux-2.html

[Цитировать]

    coka
  • 16
  • Стаж: 4 года
  • Сообщений: 155
  • Репутация:3

    [+] [-]
  • Откуда: СиСиСиПи
dialmak, Большенство знает свои компы и решение с секуре бут для них не так важно. Крики о помощи раздаются в основном тогда, когда человек скачал мультизагрузочную флешку и не смог найти переключения с EFI на CSM или отключить Secure boot Поэтому что первое пришло в голову, это что данная тема предназначена для запуска не подписанных загрузчиков именно на чужих компьютерах. Тем более что в шапке под спойлером приведён Простой пример.

[Цитировать]

    gera_serg
  • 1171
  • Стаж: 3 года 3 месяца
  • Сообщений: 1019
  • Репутация:-15

    [+] [-]
Терзают смутные подозрения, что на урезанных компах, с так называемым "неотключаемым" Secure boot, не будет возможности использовать и пользовательские ключи...

[Цитировать]

    coka
  • 16
  • Стаж: 4 года
  • Сообщений: 155
  • Репутация:3

    [+] [-]
  • Откуда: СиСиСиПи
58509неотключаемым Secure boot
BIOS обновление не помогает найти нужную опцию?

[Цитировать]

    dialmak
  • 2607
  • Стаж: 2 года 9 месяцев
  • Сообщений: 780
  • Репутация:44

    [+] [-]
gera_serg, Есть такие. Как правило это x32 UEFI и SecureBoot у них находится в режиме Deployed Mode. Так для них и MOKManager-а нет подписанного в природе ибо он там бесполезен. Впрочем такие устройства уже вымерли, их единицы.
Есть планшеты\ноуты x64 UEFI c однократным отключением SecureBoot, есть с неотключаемым, кто как хочет, так и .. делает.
В перспективе угрожают, что возможности отключить SecureBoot не будет в принципе. Поживем - увидим.
coka, Никто не запрещает и на чужих, я просто написал, что мне не доводилось пока это делать.
Впрочем соврал, вспомнил. Один раз делал, добавлял ключ Terabyte для Image for UEFI на ноуте DELL. Там получилась странная ситуация. BootIt UEFI имеет Shim, но он работал почему-то частично. Для самого BootIt UEFI он работал, а при вызове Image for UEFI и TBOSDT не работал. Я почесал репу, хотел обновить BIOS, но плюнул и добавил ключ Terabyte, начало работать всё.

[Цитировать]

    dialmak
  • 2607
  • Стаж: 2 года 9 месяцев
  • Сообщений: 780
  • Репутация:44

    [+] [-]
ALL
Вспомнил ещё одну утилиту, которую благосклонно подписал MS и поэтому она не требует Shim\PREloader, это wimboot, скриншот.
Жаль, что iPXE не удосужился такой чести.

[Цитировать]

    dialmak
  • 2607
  • Стаж: 2 года 9 месяцев
  • Сообщений: 780
  • Репутация:44

    [+] [-]
Shim и MOKManager отдельно без других файлов.
PRELoader и HashTool отдельно без других файлов.

[Цитировать]

    dialmak
  • 2607
  • Стаж: 2 года 9 месяцев
  • Сообщений: 780
  • Репутация:44

    [+] [-]
https://usbtor.ru/viewtopic.php?p=59110#59110
maanu,
i can not use shim+MokManager, it does not work on my flex 4 , either in Secure or non-secure boot.
Ок. У меня 2 вопроса.
1. Работает ли Shim+MokManager при отключенном SecureBoot?
2. Есть ли у вас на ноутбуке режим CSM для Legacy? Если есть , то отключаете ли вы CSM при включении SecureBoot?
Дело в том, что отключение CSM является обязательным условием для нормальной работы SecureBoot.
Если не работает Shim+MokManager, значит нельзя установить Ubuntu в режиме EFI. Я сильно сомневаюсь в этом..

[Цитировать]

    dialmak
  • 2607
  • Стаж: 2 года 9 месяцев
  • Сообщений: 780
  • Репутация:44

    [+] [-]
Можете также попробовать вариант поновее:
- Shim_MokManager_rEFInd, подписан Ubuntu
или
- Shim_MokManager_rEFInd_fallback, подписан Ubuntu
или
- Shim_MokManager_rEFInd, подписан Fedora
Shim_MokManager_rEFInd_fallback автоматически добавляет пункт rEFInd в меню NVRAM.
Последний на некоторых ноутбуках при включенном SecureBoot не загрузится, если в MOK не добавлен сертификат Fedora.

[Цитировать]

    maanu
  • 15833
  • Стаж: 1 год 8 месяцев
  • Сообщений: 36
  • Репутация:0

    [+] [-]
59114https://usbtor.ru/viewtopic.php?p=59110#59110
maanu,
i can not use shim+MokManager, it does not work on my flex 4 , either in Secure or non-secure boot.
Ок. У меня 2 вопроса.
1. Работает ли Shim+MokManager при отключенном SecureBoot?
2. Есть ли у вас на ноутбуке режим CSM для Legacy? Если есть , то отключаете ли вы CSM при включении SecureBoot?
Дело в том, что отключение CSM является обязательным условием для нормальной работы SecureBoot.
Если не работает Shim+MokManager, значит нельзя установить Ubuntu в режиме EFI. Я сильно сомневаюсь в этом..
1- Shim+MokManager does not work , either with SecureBoot, or without SecureBoot.
2- I dont have CSM option on my laptop.
59117Можете также попробовать вариант поновее:
- Shim_MokManager_rEFInd, подписан Ubuntu
или
- Shim_MokManager_rEFInd_fallback, подписан Ubuntu
или
- Shim_MokManager_rEFInd, подписан Fedora
Shim_MokManager_rEFInd_fallback автоматически добавляет пункт rEFInd в меню NVRAM.
Последний на некоторых ноутбуках при включенном SecureBoot не загрузится, если в MOK не добавлен сертификат Fedora.
i shall try , and let you know if it works or not.

[Цитировать]

    dialmak
  • 2607
  • Стаж: 2 года 9 месяцев
  • Сообщений: 780
  • Репутация:44

    [+] [-]
Shim+MokManager does not work , either with SecureBoot, or without SecureBoot.
Что-то я вам не верю.
Ладно.
Тогда скажите - можно ли установить Ubuntu http://releases.ubuntu.com/18.04.1/ubuntu-18.04.1-desktop-amd64.iso на вашем ноутбуке. Если это возможно, то вы что-то делаете не так. По крайней мере эта картинка странная, такая картинка невозможна ибо Linpus Linux нет на флешке.
Да, есть ноутбуки которые не позволяют добавить ключи в MOK лист, можно добавить только хэш. И естественно, на таких машинках нет смысла использовать Shim+MokManager, лучше в таких случаях использовать PRELoader+HashTool. Но я пока не видел ноутбуков, где не грузился MokManager вообще в принципе, такого быть не может, если это есть - наверное есть смысл обновить прошивку EFI...


Последний раз редактировалось: dialmak (2018-11-09 00:59), всего редактировалось 1 раз

[Цитировать]

    coka
  • 16
  • Стаж: 4 года
  • Сообщений: 155
  • Репутация:3

    [+] [-]
  • Откуда: СиСиСиПи
59121 Если это возможно, то вы что-то делаете не так. По крайней мере эта картинка странная, такая картинка невозможна ибо Linpus Linux нет на флешке.
https://distrowatch.com/table.php?distribution=linpus Категория: Desktop, Live Medium, Netbooks и невозможное становится - возможным

[Цитировать]

    dialmak
  • 2607
  • Стаж: 2 года 9 месяцев
  • Сообщений: 780
  • Репутация:44

    [+] [-]
coka, Ну да. Если где-то есть на диске\флешке Linpus Linux, то вполне понятна картинка. Как-то так..
Я просто не понял каким боком она появляется при запуске MokManager. Чисто теоретически это возможно только в одном случае - MokManager не запустился ибо ключа Ubuntu нет в системе, и запустился следующий EFI файл по порядку в меню.
А вот почему не запустился MokManager вопрос интересный. Судя по всему были игры с ключами SecureBoot и были удалены дефолтные ключи от производителя в режиме Setup Mode. В результате сертификат Ubuntu не является доверенным для EFI и просто тупо ничего не грузится подписанное для Ubuntu (я потому и спросил можно ли установить Ubuntu..). Такая ситуация описана неоднократно в инете, но как правило это делают осознанно (и после удаления заливают свои ключи естественно). Возможно тут было сделано такое случайно.
Ну как вариант, другого объяснения у меня нет... Побороть такое легко - просто залить свежую прошивку.

[Цитировать]

    dialmak
  • 2607
  • Стаж: 2 года 9 месяцев
  • Сообщений: 780
  • Репутация:44

    [+] [-]
Также я сомневаюсь, что
I dont have CSM option on my laptop
Ибо гугл выдает ссылки, например https://elementaryos.stackexchange.com/questions/11...x-4-1130-install

[Цитировать]

    coka
  • 16
  • Стаж: 4 года
  • Сообщений: 155
  • Репутация:3

    [+] [-]
  • Откуда: СиСиСиПи
А такие варианты как скачка битого образа или установка на полуживой носитель не рассматриваются?

Страница 3 из 6


Показать сообщения:    

Текущее время: 18-Ноя 04:56

Часовой пояс: UTC + 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы можете скачивать файлы