[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 2 месяца
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
dialmak,
59117
Можете также попробовать вариант поновее:
- Shim_MokManager_rEFInd, подписан Ubuntu
или
- Shim_MokManager_rEFInd_fallback, подписан Ubuntu
или
- Shim_MokManager_rEFInd, подписан Fedora
Попробовал, первый вариант сразу перезагружается даже при отключенном SecureBoot на реальном железе и в виртуалке.
Остальные выдают Verification failed, MOKManager не помогает, без SecureBoot все грузится.
Для контроля - IFL нормально запускается.

[Цитировать]

    dialmak
  • 2607
  • Стаж: 8 лет 1 месяц
  • Сообщений: 842
  • Репутация:40

    [+] [-]
nikzzzz, Перепроверю 1 вариант, может не то залил.
Остальные выдают Verification failed, MOKManager не помогает, без SecureBoot все грузится.
Verification failed так и должно быть пока нет ключей. Что касается "MOKManager не помогает" - что это означает? Ключи добавил в MOKManager? Или они не добавляются? Legacy выключил при всем этом?
Ладно. А из шапки Shim + MokManager вариант работает? Или ты не пробовал?

[Цитировать]

    dialmak
  • 2607
  • Стаж: 8 лет 1 месяц
  • Сообщений: 842
  • Репутация:40

    [+] [-]
1 вариант действительно немного не то залил. Перезалил.
- Shim_MokManager_rEFInd, подписан Ubuntu
Проверил в реале, работает.
В реале важно отключить Legacy\CSM при работе MokManager.
Причина проста - SecureBoot хоть и включен (если вкл. Legacy\CSM), но фактически работает не совсем так, как положено и скорее всего будет сбой.
В каждой машинке сбой по разному в общем происходит, все зависит от упоротости разработчиков прошивки. Может быть такое, что ничего не загрузится вообще и даже ошибку не напишет...
А вот после добавления ключей в MOK лист уже неважно - вкл. Legacy\CSM или нет.
P.S. Отредактировал немного. Так вроде правильней.

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 2 месяца
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
dialmak
Все заработало, в Bios выполнил "Clear all secure boot key" и "Load factory default key", заодно с помощью keytol удалил весь мусор.
Просто видимо мусор остался после экспериментов.
Попозже проверю твое обновление.
В реале важно отключить Legacy\CSM при работе MokManager.
Не отключал, ключи добавлял с включенным SecureBoot .

[Цитировать]

    dialmak
  • 2607
  • Стаж: 8 лет 1 месяц
  • Сообщений: 842
  • Репутация:40

    [+] [-]
nikzzzz,
Не отключал, ключи добавлял с включенным SecureBoot .
Приколол.
С включенным SecureBoot ты попадаешь из Shim в MokManager, так типа задумано.
С отключенным SecureBoot ты попадаешь из Shim в rEFInd, а из него можно и запустить MokManager, добавить ключ для rEFInd и после перегрузки включить SecureBoot.
Если не отключать Legacy\CSM, то куда ты попадешь известно только разработчикам прошивки, возможно в никуда, а возможно куда-то..
Меня интересует вариант с подписью Fedora. На 5 компах из 6 он не работает, то есть в с включенным SecureBoot я из Shim в MokManager не попадаю. Естественно это, если я федоровские ключи не добавлял, то есть по дефолту от производителя. Как у тебя в реале?
Попозже проверю твое обновление.
Там просто я удалил fallback fbx64.efi ибо он дает сбой, если нет файла BOOTX64.CSV
Во 2 варианте BOOTX64.CSV присутствует и добавляет в меню NVRAM пункт 'rEFInd bootmanager', вот и все отличие их.
Он конечно интереснее ибо можно использовать отдельную папку для rEFInd плюс добавляет красивый пунктик в меню, но fallback иногда и источник проблем. Как то так..


Последний раз редактировалось: dialmak (2018-11-13 15:36), всего редактировалось 4 раз(а)

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 2 месяца
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
dialmak
59212то есть в с включенным SecureBoot я из Shim в MokManager не попадаю.
Та-же ситуация. ac

[Цитировать]

    dialmak
  • 2607
  • Стаж: 8 лет 1 месяц
  • Сообщений: 842
  • Репутация:40

    [+] [-]
nikzzzz,
Та-же ситуация.
Не любит MS Fedora\RedHat ac
Только c Canonical дружит..

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 2 месяца
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
59212Приколол.
Я просто плохо прочитал сообщение, естественно отключал, Bios их сам выключил.
А вот в KeyTol с включенным SecureBoot не позволяет удалить ключи, а это плохо.

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 2 месяца
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
dialmak,
59214то есть в с включенным SecureBoot я из Shim в MokManager не попадаю.
Переименовал в твоем варианте Fedora mmx64.efi на MokManager.efi - все заработало ay

[Цитировать]

    dialmak
  • 2607
  • Стаж: 8 лет 1 месяц
  • Сообщений: 842
  • Репутация:40

    [+] [-]
nikzzzz,
в твоем варианте Fedora mmx64.efi на MokManager.efi - все заработало
Ну ты монстр! Попробую..
А вот в KeyTol с включенным SecureBoot не позволяет удалить ключи, а это плохо.
В смысле? Быть этого не может. Чтоб его запустить в SecureBoot нужно добавить мой ключ в MOK лист. Вроде ж в гифке все показано..

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 2 месяца
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
dialmak,
59226Чтоб его запустить в SecureBoot нужно добавить мой ключ в MOK лист.
Если его не добавить, он вообще не запустится.
А вот на счет удаления ключей, пункта удалить при SecureBoot просто нет, без него есть.
59226Попробую..
MokManager.efi - на всякий случай соблюдай регистр в имени, хотя может это и не важно, но вызывается именно так.

[Цитировать]

    dialmak
  • 2607
  • Стаж: 8 лет 1 месяц
  • Сообщений: 842
  • Репутация:40

    [+] [-]
nikzzzz,
А вот на счет удаления ключей, пункта удалить при SecureBoot просто нет, без него есть.
Странно. У меня везде работает. Чуть позже скину другую версию от другой конторы, посмотришь как с ним.
По регистру для EFI вроде неважно, но лучше перебдеть ;)

[Цитировать]

    dialmak
  • 2607
  • Стаж: 8 лет 1 месяц
  • Сообщений: 842
  • Репутация:40

    [+] [-]
nikzzzz,
Ну и вот попробуй KeyTool, я его подписал. Умеет чуть больше, чем старый - запускать бинарники и добавлять\удалять хэш\ключи.
Хм. Хорошая новость. Там, где у меня MokManager из ubuntu не добавлял ключи, только мог хэш (я думал ограничение производителя), MokManager из fedora добавляет ключи прекрасно. Нужно будет перезалить все комплекты.

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 2 месяца
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
Ну и вот попробуй KeyTool, я его подписал. Умеет чуть больше, чем старый - запускать бинарники и добавлять\удалять хэш\ключи.
Другое дело, проблема
А вот на счет удаления ключей, пункта удалить при SecureBoot просто нет, без него есть.
исчезла. ay az
Нужно будет перезалить все комплекты.
Ты бы их все в шапку добавил прикрепив все файлы и убрав из остальных постов, а то разобраться сложно.
Вот моя сборка.
Вложение

[Цитировать]

    dialmak
  • 2607
  • Стаж: 8 лет 1 месяц
  • Сообщений: 842
  • Репутация:40

    [+] [-]
nikzzzz, Осталось найти fallback и grub2 от fedora под этот shim. И тогда будет полный комплект. Попробовал свежий вариант из 29 - неправильно работает MokManager, нужно смотреть старый.
Ты бы их все в шапку добавил прикрепив все файлы и убрав из остальных постов, а то разобраться сложно.
В шапке есть рабочие варианты, Preloader 100% рабочий везде, Shim рабочий в 90% случаев. То что в постах - это попытки совместить несовместимое. Слишком много шатаний пока у производителей.

Страница 2 из 3


Показать сообщения:    

Текущее время: 28-Мар 12:07

Часовой пояс: UTC + 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы можете скачивать файлы