62863ValdikSS, я правильно понял, что в SB будет возможен insmod?
Да, верно.
62881Так и не понял, файл сертификата из корня надо как-то специально подключать или важно просто его наличие?
Его нужно импортировать через меню MokManager, при первой загрузке в режиме Secure Boot на каждом компьютере.
62904dialmak, Я пробовал в основной вписывать свое, но не тут то было
У вас синтаксис не совсем корректный — echo должен быть, вероятно, внутри menuentry; boot не нужен (он используется только для интерактивных команд). Локали то ли не добавил, то ли не собрал. Лучше использовать английский.
ValdikSS, Если я правильно понял, то если вместо grubx64_real.efi подложить другой EFI, например подписанный другим сертификатом или неподписанный - он загрузится в SecureBoot. Но может есть какие-то нюансы? Дело в том что у nikzzzz на одном компе не грузился rEFInd до тех пор, пока не был дополнительно добавлен rEFInd сертификат в MOK лист... У меня на двух машинках все ОК, завтра проверю еще на трех.. Update. nikzzzz отписался, что эт его косяк. так что ложная тревога.
Последний раз редактировалось: dialmak (2019-03-05 16:58), всего редактировалось 1 раз
62911ValdikSS, Вот интересно. Он же поддерживает efi86 + SB. А на планшете efi86 + SB не грузится...
Попробуйте загрузить Fedora 28 ISO, и напишите, грузится ли.
62912ValdikSS, Если я правильно понял, что если вместо grubx64_real.efi подложить другой EFI, например подписанный другим сертификатом или неподписанный, то он загрузится в SecureBoot. Но может есть какие-то нюансы?
Вроде, всё должно быть без нюансов. Единственное, что могу предположить — grubx64.efi не может установить разрешающую uefi security policy.
grubx64.efi не может установить разрешающую uefi security policy
Лучше б пореже такое, стандартные shim+mokmanager и preloader+hashtool там работают. Понятно, что проблема связана с взаимодействием preloader и прошивки, постараюсь узнать у nikzzzz и идентифицировать прошивку и девайс, а может и сам отпишется.. Update. Ложная тревога, все ОК
Последний раз редактировалось: dialmak (2019-03-05 17:01), всего редактировалось 2 раз(а)
У меня возник нюанс - MokManager не корректно добавляет сертификат, проблема решилась заменой MokManager'а на приложенный. Пока проверил только запуск refind, вроде проблем нет.
У меня возник нюанс - MokManager не корректно добавляет сертификат, проблема решилась заменой MokManager'а на приложенный. Пока проверил только запуск refind, вроде проблем нет.
ValdikSS, Попробовал загрузить Fedora 28 с внешнего привода. С вкл SB как обычно ...has been blocked by the current security policy... С откл. SB загрузилась...
_________________ Подпись отключена за нарушение правил форума
Нюанс. Пытаюсь загрузить IFL (репак от Атланта) grubx64_real.efi рапортует: kernel doesn't support 64-bit CPU Заменяю grubx64_real.efi на grubx64.efi из DrWEB (с переименованием, разумеется): просто виснет. Загружаю связку bootx64.efi + grubx64.efi из DrWEB: загрузка IFL идёт на ура. Полагаю, что-то в патченном grubx64.efi (63608 байт) не так...
62920ValdikSS, Попробовал загрузить Fedora 28 с внешнего привода. С вкл SB как обычно ...has been blocked by the current security policy... С откл. SB загрузилась...
Значит, на вашем устройстве отсутствует сертификат "Microsoft Corporation UEFI CA 2011", которым подписывают сторонние загрузчики. Можете добавить его вручную.
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы к сообщениям Вы можете скачивать файлы
Вход
Регистрация
![[Цитировать]](./styles/templates/default/images/lang/ru/icon_quote.gif "Ответить с цитатой"){kind=icon}
Отправлено: 
Все, всем спасибо!
Это только с krd
