Linux Foundation dołącza do grupy UEFI.org. Jak samodzielnie podpisać jądro Linux do...

Linux Foundation dołącza do grupy UEFI.org. Jak samodzielnie podpisać jądro Linux do bezproblemowego uruchamiania w środowisku UEFI Secure Boot

przez -
11 470
Greg Kroah-Hartman poinformował, że Linux Foundation dołączyła do grupy UEFI.org. Pozwoliło to Gregowi dokładnie przejrzeć całą dostępną dokumentacją dotyczącą UEFI BIOS oraz UEFI Secure Boot. Następnie przygotował obszerny artykuł z przykładami, w jaki sposób samodzielnie podpisać jądro Linux, aby uruchamiało się bez problemu w środowisku UEFI Secure Boot.

  • 123qwe

    Czy secure boot daje jakies korzysci dla desktopu? W ogole posiadam laptopa, ktory ma opcje UEFI i przez grub2 obecnie odpalam system ale nigdzie w biosie nie moge znalezc opcji Secure Boot. Jest to mozliwe zeby bylo UEFI ale bez Secure Boota albo ze ta opcja jest ukryta?

    • Razi

      UEFI jest jakby zamiast BIOSa, to jego następca, staremu BIOSowi kończyły się rezerwy możliwości (t.j. limit MBR do 2,19TiB) i tak czy inaczej musiał ustąpić w końcu. Sam Secure Boot został dodany w późniejszej wersji UEFI, gdy już ten był w użyciu.

    • 123qwe

      Dzieki za wyjasnienie bo sie zastanawialem czy przypadkiem aby ta opcje wlaczyc / wylaczyc nie potrzebuje jakiegos dodatkowego narzedzia jak efibootmgr albo cos w tym stylu.

    • jusko

      A może masz jak ja w lapku BIOS EFI(Phoenix EFI). Jest to jakby coś pośrodku między tradycyjnym BIOS a pełnym UEFI, Linux odpala wtedy w trybie Linux-EFI, wyświetla podczas bootu Secure Boot not enabled, tablica partycji musi być gpt bo inaczej nie przepuści (ale nie wiem czy to ma powiązanie), musi być osobna partycja /boot/efi itd. Jeśli tak – masz pochodną może i ja również nie mam opcji On/Off Secure Boot. Niemniej nie powiem nic szerzej, bo styczność z tym mam dopiero przy nowym lapku i nie zgłębiałem tego bardziej, więc nie jestem w stanie nawet powiedzieć czy daje mi to jakiekolwiek korzyści.
      http://www.benchmark.pl/testy_i_recenzje/EFI_vs_B

  • bart

    Przydało by się te przykłady obejrzeć w jakimś popularnym serwisie wideo

  • butcher

    @jusko:
    masz zwykłe uefi, a nie “coś pośrodku”.

    • jusko

      Być może, nie zgłębiałem tematu dalej :-) Jedno co mnie tylko najbardziej denerwuje w tym połączeniu to nieznośny układ GPT partycji. Ciężko się momentami manewruje choćby przy dual-boocie, bo zainstalowałeś Linuksa, potem wydzieliłeś kiedyś XY GB miejsca z Linuksa, chcesz na nim zainstalować a instalator drugiego systemu krzyczy, że nie może, bo wymagany jest układ GPT :-) Nie raz po prostu uniemożliwiało mi to instalację drugiego systemu (np. Windows 90dniowego ze strony MS), bo wyskoczyłem już poza jakiś układ z instalacji pierwszego systemu :-) No i czasem faktycznie coś nie chce ruszyć – np. nie jestem w stanie ruszyć Ubuntu 12.04 LTS, zainstalować się zainstaluje, ale już nie zbootuje (pewnie jest na to jakiś workaround).

      Stwierdziłem, że widocznie mam coś pośrodku, bo podobno UEFI ma super graficzne interfejsy a ja wygląd standardowego BIOS'a. Dopiero teraz doczytałem, że początkowo rozwijane było EFI, a potem przeszło to na UEFI jak dołączyły do tego inne firmy. Czyli masz rację, mam EFI, czyli UEFI rozwijane wtedy bazowo przez Intela od 2000r, a że lapek jest cały w podzespołach Intela, to mam jego wersję UEFI. A że lapek ma nieco ponad rok (produkcja końcem 2011), to załapałem się na tamtejsze Intelowe EFI, bo samo UEFI to może rozwija się głośno od roku, więc te graficzne interfejsy i SecureBoot mnie ominęły bo przyszły później.

      "UEFI is the successor to EFI. Intel contributed EFI 1.10 (the final version of EFI) as the starting point for UEFI specifications."

      Dzięki! Już wiem co mam w środku lapa :-)

    • butcher

      UEFI może mieć super graficzne interfejsy. Tak samo może mieć Secure Boot. Może, ale nie musi.
      Bez nich to nadal zwykłe UEFI. EFI to zupełnie inna para kaloszy.

      Ja na układ GPT nie narzekam. Wręcz przeciwnie. W końcu nie ma problemów z układem partycji.
      Problemy z gpt wynikają z problemów windowsa z tą tablica partycji.

      Ubuntu to już zupełnie inny świat i nie co komentować. Normalne Linuksy nie mają z tym problemu.

    • jusko

      I znalazłem odpowiedź na to, co w końcu mam w komputerze. Phoenix SecureCore Tiano:

      "Phoenix Technologies Ltd.® introduces SecureCore Tiano™ (SCT), the next-generation BIOS firmware based on UEFI specifications and the Intel® Platform Innovation Framework for EFI".

      Czyli BIOSowo ubrane UEFI, tak to rozumiem. Czyli tak ogólnie to UEFI de facto ;-)

      Sznurek: http://www.phoenix.com/system/resources/0000/0008