59117 Можете также попробовать вариант поновее: - Shim_MokManager_rEFInd, подписан Ubuntu или - Shim_MokManager_rEFInd_fallback, подписан Ubuntu или - Shim_MokManager_rEFInd, подписан Fedora
Попробовал, первый вариант сразу перезагружается даже при отключенном SecureBoot на реальном железе и в виртуалке. Остальные выдают Verification failed, MOKManager не помогает, без SecureBoot все грузится. Для контроля - IFL нормально запускается.
nikzzzz, Перепроверю 1 вариант, может не то залил.
Остальные выдают Verification failed, MOKManager не помогает, без SecureBoot все грузится.
Verification failed так и должно быть пока нет ключей. Что касается "MOKManager не помогает" - что это означает? Ключи добавил в MOKManager? Или они не добавляются? Legacy выключил при всем этом? Ладно. А из шапки Shim + MokManager вариант работает? Или ты не пробовал?
1 вариант действительно немного не то залил. Перезалил. - Shim_MokManager_rEFInd, подписан Ubuntu Проверил в реале, работает. В реале важно отключить Legacy\CSM при работе MokManager. Причина проста - SecureBoot хоть и включен (если вкл. Legacy\CSM), но фактически работает не совсем так, как положено и скорее всего будет сбой. В каждой машинке сбой по разному в общем происходит, все зависит от упоротости разработчиков прошивки. Может быть такое, что ничего не загрузится вообще и даже ошибку не напишет... А вот после добавления ключей в MOK лист уже неважно - вкл. Legacy\CSM или нет. P.S. Отредактировал немного. Так вроде правильней.
dialmak Все заработало, в Bios выполнил "Clear all secure boot key" и "Load factory default key", заодно с помощью keytol удалил весь мусор. Просто видимо мусор остался после экспериментов. Попозже проверю твое обновление.
В реале важно отключить Legacy\CSM при работе MokManager.
Не отключал, ключи добавлял с включенным SecureBoot .
Не отключал, ключи добавлял с включенным SecureBoot .
Приколол. С включенным SecureBoot ты попадаешь из Shim в MokManager, так типа задумано. С отключенным SecureBoot ты попадаешь из Shim в rEFInd, а из него можно и запустить MokManager, добавить ключ для rEFInd и после перегрузки включить SecureBoot. Если не отключать Legacy\CSM, то куда ты попадешь известно только разработчикам прошивки, возможно в никуда, а возможно куда-то.. Меня интересует вариант с подписью Fedora. На 5 компах из 6 он не работает, то есть в с включенным SecureBoot я из Shim в MokManager не попадаю. Естественно это, если я федоровские ключи не добавлял, то есть по дефолту от производителя. Как у тебя в реале?
Попозже проверю твое обновление.
Там просто я удалил fallback fbx64.efi ибо он дает сбой, если нет файла BOOTX64.CSV Во 2 варианте BOOTX64.CSV присутствует и добавляет в меню NVRAM пункт 'rEFInd bootmanager', вот и все отличие их. Он конечно интереснее ибо можно использовать отдельную папку для rEFInd плюс добавляет красивый пунктик в меню, но fallback иногда и источник проблем. Как то так..
Последний раз редактировалось: dialmak (2018-11-13 15:36), всего редактировалось 4 раз(а)
Я просто плохо прочитал сообщение, естественно отключал, Bios их сам выключил. А вот в KeyTol с включенным SecureBoot не позволяет удалить ключи, а это плохо.
А вот на счет удаления ключей, пункта удалить при SecureBoot просто нет, без него есть.
Странно. У меня везде работает. Чуть позже скину другую версию от другой конторы, посмотришь как с ним. По регистру для EFI вроде неважно, но лучше перебдеть ;)
nikzzzz, Ну и вот попробуй KeyTool, я его подписал. Умеет чуть больше, чем старый - запускать бинарники и добавлять\удалять хэш\ключи. Хм. Хорошая новость. Там, где у меня MokManager из ubuntu не добавлял ключи, только мог хэш (я думал ограничение производителя), MokManager из fedora добавляет ключи прекрасно. Нужно будет перезалить все комплекты.
nikzzzz, Осталось найти fallback и grub2 от fedora под этот shim. И тогда будет полный комплект. Попробовал свежий вариант из 29 - неправильно работает MokManager, нужно смотреть старый.
Ты бы их все в шапку добавил прикрепив все файлы и убрав из остальных постов, а то разобраться сложно.
В шапке есть рабочие варианты, Preloader 100% рабочий везде, Shim рабочий в 90% случаев. То что в постах - это попытки совместить несовместимое. Слишком много шатаний пока у производителей.
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы к сообщениям Вы можете скачивать файлы
Вход
Регистрация
![[Цитировать]](./styles/templates/default/images/lang/ru/icon_quote.gif "Ответить с цитатой"){kind=icon}
Отправлено: 
