Qual è la differenza tra grubx64 e shimx64?

27

Sono nuovo di Linux. Ho caricato Ubuntu sul mio Mac e lo sto avviando con rEFInd. Vedo due scelte:

  1. EFI\ubuntu\grubx64.efi
  2. EFI\ubuntu\shimx64.efi

Entrambi si avviano su Ubuntu.

Qual è la differenza tra i due e quale dovrei usare? Ho fatto qualcosa di sbagliato che ha fatto apparire entrambi?

dual-boot  grub2  refit 
user190735
fonte
1
ciao, shimx64.efi è l'opzione di avvio sicuro
mojo706
@ mojo706 Ti consiglio di pubblicare una versione espansa (forse solo leggermente) di quella come risposta.
Eliah Kagan,
Su Fedora Core c'è anche un terzo file shimx64-fedora.efi:)
Yaroslav Nikitenko il

Risposte:

36

In genere, EFI/ubuntu/grubx64.efisu EFI System Partition (ESP) è presente il binario GRUB ed EFI/ubuntu/shimx64.efiè il binario per lo shim. Quest'ultimo è un programma relativamente semplice che fornisce un modo per eseguire l'avvio su un computer con Secure Boot attivo. Su un computer di questo tipo, non verrà avviata una versione non firmata di GRUB e la firma di GRUB con le chiavi di Microsoft è impossibile, quindi shim colma il divario e aggiunge i propri strumenti di sicurezza che sono paralleli a quelli di Secure Boot. In pratica, shim si registra con il firmware e quindi avvia un programma chiamato grubx64.efinella directory da cui è stato lanciato, quindi su un computer senza Secure Boot (come un Mac), il lancio shimx64.efiè proprio come il lancio grubx64.efi. Su un computer con Secure Boot attivo, l'avvio shimx64.efidovrebbe comportare l'avvio di GRUB, mentre l'avviogrubx64.efi direttamente probabilmente non funzionerà.

Nota che c'è qualche ambiguità possibile. In particolare, se si desidera utilizzare un boot manager o un boot loader diverso da GRUB in un ambiente di avvio sicuro con shim, è necessario chiamare quel programma grubx64.efi, anche se non è GRUB. Pertanto, se si dovesse installare rEFInd su un computer abilitato per Secure Boot, grubx64.efipotrebbe essere il binario rEFInd. Questo binario probabilmente non risiederebbe EFI/ubuntu, però; sia esso che uno shim binario probabilmente entrerebbero EFI/refind. Inoltre, poiché hai un Mac (che non supporta Secure Boot), non è necessario installare rEFInd in questo modo; ha molto più senso installare rEFInd as EFI/refind/refind_x64.efi(posizione e nome predefiniti).

Si noti che la documentazione di rEFInd include un'intera pagina su Avvio protetto.È probabile che non trarrai alcun vantaggio dalla lettura, user190735, poiché stai usando un Mac. Lo cito solo nel caso in cui arrivi qualche altro lettore che sta cercando di utilizzare rEFInd in combinazione con Secure Boot.

Rod Smith
fonte
Bella applicazione, aggiungi anche questo link wiki.ubuntu.com/SecurityTeam/SecureBoot
rɑːdʒɑ
1
Allora MS ha firmato shimx64.efi?
Mâtt Frëëman
4
Sì, Microsoft ha firmato shimx64.efi- almeno, la versione che Ubuntu installa sui computer Secure Boot. (Ci sono anche binari Shim non firmati disponibili; oppure puoi installare le tue chiavi Secure Boot e firmare shimx64.efite stesso per avere il pieno controllo del processo Secure Boot del tuo computer.
Rod Smith
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.