Linux Foundationは、 セキュアブートシステム、によって配信 Microsoft XNUMXつのファイル(PreLoader.efiとHashTool.efi)に分割し、独立した開発者が Linuxディストリビューション このセーフモードをサポートし、 涙 機器に問題なく UEFI およびWindows8がインストールされています。 |
同僚のDiazepanは、James Bottomleyのブログ投稿を翻訳するのに苦労しました。このブログ投稿では、発表について詳しく説明しています。
約束通り、これがLinuxFoundationのセキュアブートシステムです。 実際には6月XNUMX日にマイクロソフトからリリースされましたが、旅行、会議、会議で、今日まですべてを検証する時間がありませんでした。 ファイルは次のとおりです。
PreLoader.efi (md5sum 4f7a4f566781869d252a09dc84923a82)
ハッシュツール.efi (md5sum 45639d23aa5f2a394b03a65fc732acf2)
また、起動可能なミニUSBイメージを作成しました。 (ddを使用してUSBにインストールする必要があります。イメージにはGPTパーティションがあるため、ディスク全体を使用します)。 カーネルがあるべき場所にEFIシェルがあり、gummibootを使用してロードします。 五月 ここで見つけてください (md5sum 7971231d133e41dd667a184c255b599f).
mini-USBイメージを使用するには、loader.efi(EFIBOOTフォルダー内)とshell.efi(ルートフォルダー内)のハッシュを登録する必要があります。 KeyTool.efiのコピーも含まれているため、実行するにはハッシュを入力する必要があります。
KeyTool.efiはどうなりましたか? もともとは署名済みキットの一部になる予定でした。 ただし、Microsoftはテスト中に、UEFIプラットフォームのXNUMXつにバグがあるため、プラットフォームキーをプログラムで削除するために使用できることを発見しました。これにより、UEFIセキュリティシステムが台無しになります。 これを解決できるまで(ループ内にプライベートベンダーがあります)、KeyTool.efiに署名することを拒否しましたが、実行する場合はMOK変数を追加して承認できます。
何が機能し、何が機能しないかについてのフィードバックを収集することに興味があるので、これがどうなるか教えてください。 特に、セキュリティプロトコルのオーバーライドが一部のプラットフォームで機能しないのではないかと心配しているので、特にそれらのプラットフォームで機能しないかどうかを知りたいと思います。
どう思いますか? これは良いニュースですか? それはマイクロソフトの利益のために機能していますか? 議論は開かれています。
このページを見てください、それはまだ始まったばかりです。 newslinux.wordpress.com
それを簡単に ???
これは素晴らしいブログです。 私はいつもフォローしています。 Linux Foundationと表示されるべき場合は、「The Free SoftwareFoundation ...」という最初の段落に注意して修正してください。 それは同じではなく、最初に読まれるのは心に残っていることなので、この混乱は問題を引き起こす可能性があります。
こんにちはLinuxを使いましょう、
Windows 17がプリインストールされているラップトップに、ハードディスク「linuxmint-64-cinnamon-2bit-v8.1」をパーティション分割してインストールしました。
どうすれば開始できるかを教えていただければ幸いです。また、XNUMXつのオペレーティングシステムのいずれかで起動モードを決定できれば幸いです。
私は両方のオペレーティングシステムにまったく慣れていません。
あなたの助けに感謝します、私はあなたのニュースを楽しみにしています、
かしこ。
エンリケA。
こんにちは、エンリケ!
と呼ばれる私たちの質疑応答サービスでこの質問をすることをお勧めします 問合せ DesdeLinux コミュニティ全体があなたの問題を解決できるように。
抱擁、パブロ。