[Quote]

    BalAngel
  • 647
  • Longevity: 6 years 5 months
  • Posts: 239
  • REPUTATION:14

    [+] [-]
Статья переводится на русский, материал - на английский (если будет охота - на русский), Grub2 EFI x64 возьму из последнего дистрибутива Ubuntu, x32 - спасение утопающих -- дело самих утопающих
Намерен до конца недели закончить и поместить в раздел Grub2/MultiBoot USB grub4dos+GRUB2_UEFI
Мое сообщение выше прошу удалить - оффтоп

[Quote]

    dialmak
  • 2607
  • Longevity: 5 years 7 months
  • Posts: 1054
  • REPUTATION:40

    [+] [-]
BalAngel, Legacy не интересует. В двух словах что там по EFI x64 интересного у тех китайцев? Если не затруднит расскажите..

[Quote]

    BalAngel
  • 647
  • Longevity: 6 years 5 months
  • Posts: 239
  • REPUTATION:14

    [+] [-]
Ничего особенного, файл /boot/grub/grub.cfg один для CSM и UEFI обеих битностей, цепляется конфиги - главный, среды, окошек, линуксов, файлового менеджера (браузера) - применено Луа, выход в шелл. В прошлой версии добавлял свои.
Про Secure Boot пока не обнаружил нигде, поэтому, как раньше, буду брать из Убунту. И вдобавок - версия Grub2 старая, бетка; а не финальная (меня учили, частица не в неглаголах пишется слитно, за исключением противопоставлений; а как сейчас - все пишут отдельно, что-то поменялось? Мне приближается 75-тый, возможно, не знаю)

[Quote]

    dialmak
  • 2607
  • Longevity: 5 years 7 months
  • Posts: 1054
  • REPUTATION:40

    [+] [-]
BalAngel, Скрины есть? Или скиньте пощупать, только EFI, без Legacy
Мне приближается 75-тый
Не ожидал ai

[Quote]

    nikzzzz
  • 215
  • Longevity: 6 years 7 months
  • Posts: 3225
  • REPUTATION:127

    [+] [-]
dialmak,
59242Попробуй, расскажешь..
Написал два батника, проверил, работают.
Создание сертификата
cd "%~dp0"
set CertName=CertName
set "Pass="
>nul 2>&1 md Cert
>nul 2>&1 del /q "Cert\%CertName%.*"
makecert -r -sv Cert\%CertName%.pvk -n CN="%CertName%" Cert\%CertName%.cer
cert2spc.exe Cert\%CertName%.cer Cert\%CertName%.spc
pvk2pfx.exe -pvk Cert\%CertName%.pvk -pi "%Pass%" -spc Cert\%CertName%.cer -pfx Cert\%CertName%.pfx -f
Подписывание
@echo off
cd "%~dp0"
set CertName=CertName
set CertFile=%1
set "Pass="
SignTool.exe sign /ac Cert\%CertName%.cer /f Cert\%CertName%.pfx /p "%Pass%" /fd sha256 "%CertFile%"
pause >nul
Но не удалось подписать vmlinuz.ef от MiniTool Partition Wizard.

[Quote]

    dialmak
  • 2607
  • Longevity: 5 years 7 months
  • Posts: 1054
  • REPUTATION:40

    [+] [-]
nikzzzz, Какие версии использовал? Может наваяешь комплект makecert и т.д.?
Но не удалось подписать vmlinuz.ef от MiniTool Partition Wizard
А он разве не подписан? Скинь в личку, попробую через sbsign.
Я запамятовал как называется утилита для добавления и удаления подписи. Интересная штука, можно подписать своим ключом уже подписанный кем-то файл и будет 2 подписи валидных.
Сейчас экспериментирую с systemd-boot ибо честно говоря достал меня этот rEFInd через Shim, он падлюка не хочет грузить в SecureBoot цепочку с добавленными всеми ключами или я запутался..
Вот простая задача. Запустить IFL таким образом Shim -> rEFInd -> grub2 из IFL -> IFL. Все ключи добавлены. Все обламывается на этапе запуска vmlinuz, даже добавление хэша не помогает. Пробовал с Shim от fedora, но чуть новее.
Попробуешь? Может это я косячу? Подозреваю, что это творит grub2 из IFL, а не rEFInd, но творит такое из-за rEFInd. Вот хочу проверить через systemd-boot. grub2 от fedora грузит без проблем IFL, но только 64 битную.
Хочу также попробовать совместить Preloader+HashTool+KeyTool+ESL ключи. Если получится, то Shim+MokManager в топку

[Quote]

    nikzzzz
  • 215
  • Longevity: 6 years 7 months
  • Posts: 3225
  • REPUTATION:127

    [+] [-]
dialmak,
59257Может наваяешь комплект makecert и т.д.?
В приложенном файле, x86 версия, сделан из 17763.1.180914-1434.rs5_release_WindowsSDK , на семерке работает.
59257Вот простая задача. Запустить IFL таким образом Shim -> rEFInd -> grub2 из IFL -> IFL. Все ключи добавлены. Все обламывается на этапе запуска vmlinuz, даже добавление хэша не помогает. Пробовал с Shim от fedora, но чуть новее.
Пробовал уже, то-же самое.
А у тебя есть vmlinuz x64 от последней версии?
59257А он разве не подписан? Скинь в личку, попробую через sbsign.
Он подписан, но хотел его подписать своей подписью, скину в личку.
Attachments

[Quote]

    dialmak
  • 2607
  • Longevity: 5 years 7 months
  • Posts: 1054
  • REPUTATION:40

    [+] [-]
nikzzzz,
Пробовал уже, то-же самое.
Значит проделки то ли Shim, то ли rEFInd..
Попробовал systemd-boot. Блин, ну это ж другое дело. Просто как двери и работает все с полтыка!

[Quote]

    dialmak
  • 2607
  • Longevity: 5 years 7 months
  • Posts: 1054
  • REPUTATION:40

    [+] [-]
Добавил в шапку Пример номер 4.
Все благодарности ValdikSS

[Quote]

    loban_ser
  • 17796
  • Longevity: 3 years 7 months
  • Posts: 504
  • REPUTATION:15

    [+] [-]
dialmak, aa
Отлично, грузит все, что есть в меню:

[Quote]

    dialmak
  • 2607
  • Longevity: 5 years 7 months
  • Posts: 1054
  • REPUTATION:40

    [+] [-]
loban_ser, Хм..
RusLive будет будет грузить по-любому, ведь сертификат то один , я ж RusLive сертификат использовал от автора сборки RusLive - nikzzzz.
Объясню по какой причине. Подумал, что удобнее импортировать один сертификат от RusLive чем другой, совместимость с двумя сборками автоматом.
А в перспективе (а я уверен, что это уже практически 100%) совместимость с любыми EFI загрузчиками\лоадерами.
Тут интересно грузануть что-то левое, вдруг не полных 100%...

[Quote]

    dialmak
  • 2607
  • Longevity: 5 years 7 months
  • Posts: 1054
  • REPUTATION:40

    [+] [-]
Непринципиальное косметическое изменение EFIx64_ValdikSS_rEFInd_BootIt_tbosdt_ifl_konboot
Ссылка в шапке также обновлена

[Quote]

    gera_serg
  • 1171
  • Longevity: 6 years 2 months
  • Posts: 1491
  • REPUTATION:9

    [+] [-]
63000А в перспективе (а я уверен, что это уже практически 100%) совместимость с любыми EFI загрузчиками\лоадерами.
Вчера подменил для пробы на твою папку EFI на одной из своих флешек, грузился в режиме без SB - все пункты OK
Сегодня взял другую, уже пустую флешку, забросил эту же папку, bootit считает себя уже НЕ зарегистрированной, хотя ini на месте.
С косметическим изменением bootit так же считает себя НЕ зарегистрированной на этой флешке
Вставляю вчерашнюю флешку - там ОК
Попробую поиграться загрузчиками мбр/пбр, может поможет...

[Quote]

    dialmak
  • 2607
  • Longevity: 5 years 7 months
  • Posts: 1054
  • REPUTATION:40

    [+] [-]
gera_serg,
Попробую поиграться загрузчиками мбр/пбр, может поможет...
для EFI они побоку
bootit регистрируется через bootit.ini, все остальное неважно

[Quote]

    dialmak
  • 2607
  • Longevity: 5 years 7 months
  • Posts: 1054
  • REPUTATION:40

    [+] [-]
Собрал EFIx32 версию с preloader-ом от ValdikSS. Основной бут менеджер rEFInd и добавлены Image for Linux GUI (NET) и Kon-Boot.
Через rEFInd удобно тестировать всякие PE-шки, собственно для этого в основном и собирал..

Page 6 of 8


Display posts:    

Current time is: 20-Sep 23:09

All times are UTC + 3


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You can download files in this forum