Подписывание сторонних модулей ядра при использовании SecureBoot
Современные EFI/BIOS в последнее время порой идут с неотключаемым SecureBoot или же порой очень сложно найти, где оно отключается. Зачем он нужен и какую пользу приносит, об этом как-нибудь в другой раз. Слишком обширная тема
( Read more... )
Comments 10
Мне в кои то веки есть что сказать на указаную тему (правда только про UEFI, без secure boot будь он неладен)
Я тут прикупился матплатой у братьев китайцев (с ксеоном и памятью).
В итоге матплата (и линукс) не видят ECC.
UEFI не хочет грузить нашу загрузочную флешку (точноее только в легаси, а дальше после бутлоадера хрен вам, а не usb флешка).
И главное отказывается видеть ESP разделы (почему-то, которые предыдущая матплата видела).
Видим только флешку с OpenCore UEFI shell, c которой приходится шаманить
fs0:
cd EFI\blabla\
GRUBx64.EFI
(можно ли это заскпритовать, и приклеить флешку скотчем, пока не починят)
В процессе этих танцев я узнал много больше про UEFI и современный state of play чем я хотел
Reply
По идее можно. Смотреть сюда: https://www.intel.com/content/dam/support/us/en/documents/motherboards/server/sb/efi_instructions.pdf
Хинт: startup.nsh
Reply
Или засунуть туда скрипт, который будет выправлять после ресетов.
А флешку приклеить.
Я только не могу понять, ЧЕМ ему мои ESP разделы не нравятся. (впрочем скорее всего тем, что там MBR а не GPT как оказалось, хотя я вроде gdisk'ом делал). Видимо исправлю когда буду меньший диск заменять в зеркале (в качестве плановых работ)
PS А вы коллега не в курсе, что в биосе надо включить чтобы заработал sbridge EDAC? Или китайцы его испортили намертво, и надо ждать, пока умельцы починят?
Reply
Оно само работает. Так что китаёзы тут накосорезили.
Reply
Leave a comment