TK
Может, я туплю и чего-то не знаю. Вроде бы я в Арче читал ефи записи, не смотря на то, что это был livecd
Size: a a a
2021 January 10
S
То есть мы опять вернулись к тому, что чтобы загрузить меню, нужно применить boot menu Биоса?
Ок.
Есть загрузчик в прошивке UEFI на сист. плате. У него есть своя память со списком путей к _любым_ исполняемым EFI-программам.
Большинство инсталляторов ОС регистрируют там путь к своему загрузчику/ядру.
А есть механизм автоматического поиска и определения дефолтного EFI-приложения по определенному пути (/Boot/*.efi).
Ты можешь воспользоваться меню системного загрузчика по F-что-нибудь. А можешь воспользоваться вторым механизмом, положив свой EFI-файл в /Boot/.
Есть загрузчик в прошивке UEFI на сист. плате. У него есть своя память со списком путей к _любым_ исполняемым EFI-программам.
Большинство инсталляторов ОС регистрируют там путь к своему загрузчику/ядру.
А есть механизм автоматического поиска и определения дефолтного EFI-приложения по определенному пути (/Boot/*.efi).
Ты можешь воспользоваться меню системного загрузчика по F-что-нибудь. А можешь воспользоваться вторым механизмом, положив свой EFI-файл в /Boot/.
TK
Ок.
Есть загрузчик в прошивке UEFI на сист. плате. У него есть своя память со списком путей к _любым_ исполняемым EFI-программам.
Большинство инсталляторов ОС регистрируют там путь к своему загрузчику/ядру.
А есть механизм автоматического поиска и определения дефолтного EFI-приложения по определенному пути (/Boot/*.efi).
Ты можешь воспользоваться меню системного загрузчика по F-что-нибудь. А можешь воспользоваться вторым механизмом, положив свой EFI-файл в /Boot/.
Есть загрузчик в прошивке UEFI на сист. плате. У него есть своя память со списком путей к _любым_ исполняемым EFI-программам.
Большинство инсталляторов ОС регистрируют там путь к своему загрузчику/ядру.
А есть механизм автоматического поиска и определения дефолтного EFI-приложения по определенному пути (/Boot/*.efi).
Ты можешь воспользоваться меню системного загрузчика по F-что-нибудь. А можешь воспользоваться вторым механизмом, положив свой EFI-файл в /Boot/.
Вот! Спасибо!
TK
И это можно всё сделать в сдбут
TK
Правильно?
S
Мне нужно это понять, чтобы понять (извиняюсь за тавтологию), оправдано ли, что большинство дистров не использует сдбут
Не используют, потому что сертификация под SecureBoot стоит дорого. А у Canonical и RedHat уже есть сертифицированный и подписанный однажды костыль (прослойка Shim, которая, на самом деле, запускает GRUB).
Ну и потом - есть куча старых компьютеров, которые по-умолчанию грузятся в режиме эмуляции BIOS.
Ну и потом - есть куча старых компьютеров, которые по-умолчанию грузятся в режиме эмуляции BIOS.
TK
Не используют, потому что сертификация под SecureBoot стоит дорого. А у Canonical и RedHat уже есть сертифицированный и подписанный однажды костыль (прослойка Shim, которая, на самом деле, запускает GRUB).
Ну и потом - есть куча старых компьютеров, которые по-умолчанию грузятся в режиме эмуляции BIOS.
Ну и потом - есть куча старых компьютеров, которые по-умолчанию грузятся в режиме эмуляции BIOS.
Понятно
S
И это можно всё сделать в сдбут
Вся задача sd-boot - это просканировать содержимое каталога, найти *.efi файлы, показать их список и запустить. Он тупой, как пробка. Думай о нем, как о запускалке других приложений. )
TK
Вся задача sd-boot - это просканировать содержимое каталога, найти *.efi файлы, показать их список и запустить. Он тупой, как пробка. Думай о нем, как о запускалке других приложений. )
Понятно. Лично мне нужно просто в конфиге прописать запись efi для Windows biot manager
TK
Блин, а что, реально настолько дорого стоит, особенно для многомиллиардной redhat?
S
Блин, а что, реально настолько дорого стоит, особенно для многомиллиардной redhat?
У RH другие причины, очевидно.
TK
Понятно. А так смысла использовать grub особого нет. Принял
V
Блин, а что, реально настолько дорого стоит, особенно для многомиллиардной redhat?
что дорого стоит?
TK
что дорого стоит?
Смотри выше
TK
Не используют, потому что сертификация под SecureBoot стоит дорого. А у Canonical и RedHat уже есть сертифицированный и подписанный однажды костыль (прослойка Shim, которая, на самом деле, запускает GRUB).
Ну и потом - есть куча старых компьютеров, которые по-умолчанию грузятся в режиме эмуляции BIOS.
Ну и потом - есть куча старых компьютеров, которые по-умолчанию грузятся в режиме эмуляции BIOS.
V
так вот читаю и не понял из текста :)
S
Самое верхнее приложение, которое запускается загрузчиком UEFI, должно быть проверено и подписано сертификатом Microsoft. И должно, разумеется, перепроходить сертификацию и подпись после каждой пересборки.
TK
Вроде на всех ноутбуках можно отключить Secure Boot. Но это может за собой повлечь дыры в безопасности
АР
Вроде на всех ноутбуках можно отключить Secure Boot. Но это может за собой повлечь дыры в безопасности
Например какие? Если к твоему ноуту подходишь только ты один
S
Вроде на всех ноутбуках можно отключить Secure Boot. Но это может за собой повлечь дыры в безопасности
Зачем его отключать?