Jaka jest różnica między grubx64 a shimx64?

27

Jestem nowy w Linuksie. Załadowałem Ubuntu na komputer Mac i uruchamiam go za pomocą rEFInd. Widzę dwie możliwości:

  1. EFI\ubuntu\grubx64.efi
  2. EFI\ubuntu\shimx64.efi

Oba ładują się do Ubuntu.

Jaka jest różnica między tymi dwoma i których powinienem użyć? Czy zrobiłem coś złego, co spowodowało pojawienie się obu?

użytkownik190735
źródło
1
cześć, shimx64.efi to bezpieczna opcja rozruchu
mojo706,
@ mojo706 Polecam opublikowanie (może tylko nieznacznie) rozszerzonej wersji tego jako odpowiedzi.
Eliah Kagan,
W Fedorze Core jest także trzeci plik shimx64-fedora.efi:)
Jarosław Nikitenko,

Odpowiedzi:

36

Zazwyczaj EFI/ubuntu/grubx64.efina partycji systemowej EFI (ESP) jest plik binarny GRUB i EFI/ubuntu/shimx64.efijest to plik binarny dla shim. Ten ostatni jest stosunkowo prostym programem, który umożliwia uruchomienie komputera na komputerze z aktywnym Bezpiecznym uruchomieniem. Na takim komputerze niepodpisana wersja GRUBa nie uruchomi się, a podpisanie GRUB-a przy pomocy kluczy Microsoftu jest niemożliwe, więc shim wypełnia lukę i dodaje własne narzędzia bezpieczeństwa, które są równoległe z Bezpiecznym Rozruchem. W praktyce shim rejestruje się w oprogramowaniu układowym, a następnie uruchamia program o nazwie grubx64.efiw katalogu, z którego został uruchomiony, więc na komputerze bez bezpiecznego rozruchu (takim jak Mac) uruchamianie shimx64.efijest jak uruchamianie grubx64.efi. Na komputerze z aktywnym Bezpiecznym shimx64.efirozruchem uruchomienie powinno spowodować uruchomienie GRUB-a podczas uruchamianiagrubx64.efi prawdopodobnie prawdopodobnie nie zadziała.

Pamiętaj, że możliwa jest niejednoznaczność. W szczególności, jeśli chcesz używać menedżera rozruchu lub modułu ładującego rozruchu innego niż GRUB w środowisku bezpiecznego rozruchu z podkładką shim, musisz wywołać ten program grubx64.efi, nawet jeśli nie jest to GRUB. Zatem jeśli chcesz zainstalować rEFInd na komputerze z włączonym Bezpiecznym Rozruchem, grubx64.efimoże to być plik binarny rEFInd. Ten plik binarny prawdopodobnie jednak nie byłby w nim EFI/ubuntuprzechowywany; prawdopodobnie to i binarny plik binarny wejdzie EFI/refind. Ponadto, ponieważ masz komputer Mac (który nie obsługuje Bezpiecznego rozruchu), nie musisz instalować rEFInd w ten sposób; znacznie bardziej sensowne jest zainstalowanie rEFInd as EFI/refind/refind_x64.efi(jego domyślnej lokalizacji i nazwy).

Pamiętaj, że dokumentacja rEFInd zawiera całą stronę Bezpiecznego rozruchu. Możliwe, że nie będziesz czerpać korzyści z czytania, użytkownik190735, ponieważ używasz komputera Mac. Wspominam o tym tylko na wypadek, gdyby pojawił się jakiś inny czytelnik, który próbuje użyć rEFInd w połączeniu z Secure Boot.

Rod Smith
źródło
Ładna aplikacja, dodaj też ten link wiki.ubuntu.com/SecurityTeam/SecureBoot
rɑːdʒɑ
1
Czy MS podpisało wtedy shimx64.efi?
Mâtt Frëëman,
4
Tak, Microsoft podpisał shimx64.efi- przynajmniej wersję, którą Ubuntu instaluje na komputerach Secure Boot. (Dostępne są również pliki binarne Shim bez podpisu; możesz też zainstalować własne klucze Bezpiecznego rozruchu i podpisać shimx64.efisię, aby przejąć pełną kontrolę nad procesem Bezpiecznego rozruchu komputera.
Rod Smith,