解决启用安全启动的情况下使用shim无法启动rEFInd

最新推荐文章于 2024-05-09 10:01:00 发布
最新推荐文章于 2024-05-09 10:01:00 发布
阅读量4k 收藏 2
点赞数
分类专栏: 笔记 文章标签: 安全 ubuntu linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18572023/article/details/121003529
版权

背景

笔者电脑中,Ubuntu 21.10 可以通过安全启动引导,shim 版本为 15.4。参考官方教程,随后在 Ubuntu 21.10 中通过 PPA 安装 rEFInd v0.13.2(截止本博客发布时为最新版)。但是重启系统进入 rEFInd,却总是提示 Verification failed:(0x1A)Security Violation,已经确信通过 MokManager 导入了 EFI/refind/keys/ 目录下的 refind_local.cer, refind.cer(即使通过PPA安装应该只需导入refind_local.cer)。

原因

此贴中,得知 rEFInd 目前 (v0.13.2) 缺少.sbat区。shim 15.3以及之后版本,SBAT是强制要求的,从而导致无法启动 rEFInd。

从贴子中另外得知,目前 rEFInd 作者正在研究如何解决该问题。希望之后的版本能顺利修复。

解决方案

只需要使用shim 15就可以解决这个问题,为此,对于可以执行如下步骤(适用于amd64,其他架构类似):

  1. 我们从 Ubuntu launchpad 获取MokManager 以及已经经过微软签名的 shim efi 文件。下载shim_15+1552672080.a4a1fbe-0ubuntu2_amd64.debshim-signed_1.45+15+1552672080.a4a1fbe-0ubuntu2_amd64.deb
  2. 将下载完成的shim_15+1552672080.a4a1fbe-0ubuntu2_amd64.deb文件解包,取出其中的mmx64.efi文件(data.tar.xz-> . -> usr/lib/shim/mmx64.efi)
  3. 将下载完成的shim-signed_1.45+15+1552672080.a4a1fbe-0ubuntu2_amd64.deb文件解包,取出其中的shimx64.efi.dualsigned文件(data.tar.xz-> . -> usr/lib/shim/shimx64.efi.dualsigned),并将其重命名为shimx64.efi
  4. 前往下载refind-bin-0.13.2.zip。随后新建一个文件夹,将刚刚取出的两个文件于下载的文件一并放入。在该文件夹下打开终端。
  5. 随后依次执行下述命令:
unzip refind-bin-0.13.2.zip
cd refind-bin-0.13.2
sudo ./refind-install --shim ../shimx64.efi

在安装过程中如果遇到任何询问,输入y确认即可。

  1. 之后重启,如果提示Verification failed,参考官方教程的第九步,选择Enroll key from disk,然后选择你安装rEFInd的ESP盘,依次选择路径EFI/refind/keys/refind.cer 导入即可。
  2. 如果你电脑中使用了非Ubuntu的linux系统,还可以同上继续导入EFI/refind/keys中对应其它发行版cer文件,如果不这样做可能会导致系统无法通过rEFInd启动。
HollowMan6
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学习fuchsia_启动过程
01-03
KernelZircon的启动:首先运行boot-shim.ld的ENTRY(_start);//boot-shim.S的FUNCTION(_start);//start.S汇编代码,之后到lk_main(); ~~//内调zircon/kernel/top/main.cc的lk_main(); ~~//创建”bootstrap2″线程,从...
joi-browserify:Shim 使用 Browserify 在浏览器中使用 Joi
06-25
Shim 在带有 Browserify 的浏览器中使用 。 安装后立即使用最新版本的 Joi 进行构建。 如果您想稍后再次触发构建,请调用npm run build ,对于 Joi 的单元测试,请运行npm run test 。 注意:二进制类型的验证在...
Ventoy装机
yiqian95的博客
03-29 1718
如果用户的Ventoy版本默认启用了Secure Boot支持,但在某些计算机上不起作用,可能需要手动关闭这个选项,并在BIOS中关闭Secure Boot。:在UEFI固件设置中,Secure Boot可能被启用,这可能会阻止未签名的或不兼容的启动加载器运行。在这种情况下,可能需要关闭Secure Boot或者确保Ventoy启动盘与Secure Boot兼容。:某些计算机,尤其是一些较老的联想电脑,可能存在与Ventoy Secure Boot解决方案不兼容的问题。在dell机器中,是。
走近微软安全技术Shim
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
01-23 1031
原文链接:http://www.freebuf.com/articles/system/48878.html   Shim是微软系统中一个小型函数库,用于透明地拦截API调用,修改传递的参数、自身处理操作、或把操作重定向到其他地方。Shim主要用于解决遗留应用程序在新版Windows系统上的兼容性问题,但Shim也可用于其他方面。例如上周微软紧急推出针对“微软Office Powerpoi
推荐开源项目:shim - 首阶段UEFI引导加载器
最新发布
gitblog_00006的博客
05-09 323
推荐开源项目:shim - 首阶段UEFI引导加载器 项目地址:https://gitcode.com/rhboot/shim 1、项目介绍 shim 是一款轻量级的EFI应用程序,它的主要任务是在启动过程中尝试打开并执行另一款应用。特别是在Secure Boot启用情况下,如果目标二进制文件未使用合适的密钥签名,shim 能够通过内置证书验证二进制文件,并在成功后重新定位和执行该文件。此外,它...
refind linux内核参数,使用rEFInd实现OpenWRT / LEDE支持UEFI GPT启动
weixin_33452735的博客
05-13 777
实际上我使用的Hyper-v第一代虚拟机运行LEDE17真的非常的稳定,网速各方面都非常满意了。最近可能没事找事的把Windows Server2012 R2 Hyper-v第一代虚拟机里面也是运行的非常稳定的CentOS7,重新安装到Hyper-v第二代虚拟机里。据说第二代Hyper-v性能更好更稳定,实际上使用了感觉好像并没有什么区别,可能心理作用感觉是快了点。感觉最明显的是WordPress...
TCG/TPM,Secure Boot
u013434525的博客
03-04 3354
当UEFI安全模式下提示"verification failed: (0x1a) security violation"错误时,这通常意味着启动过程中遇到了安全策略的违反。此外,如果以上方法都不可行,可能需要检查您的硬件设备是否存在兼容性问题,或者尝试使用其他工具重新制作可启动U盘。需要注意的是,这些步骤可能因不同的硬件和BIOS版本而有所不同,具体操作时应参考您的设备手册或联系制造商的技术支持获取帮助。
网络协议问题Protocol not found
qq_25181867的博客
10-14 6870
问题: protocol not found 一般出现java.net.MalformedURLException: Protocol not found: 一般来说是url地址没有写对。没有以http://开头,或者出现空格等格式问题:要看清楚 错误信息中的网址,如果出现类似于Caused by: java.net.MalformedURLException: Protocol not fou
数据仓库搭建1-Virtual-box虚拟机集群搭建
weixin_37544618的博客
01-04 656
virtualbox虚拟机集群搭建
shim_shim_
09-29
通过以上分析,"shim_shim_"项目很可能是为了简化DC电机玩具的软件开发,提供一个标准化的接口,以便开发者可以更轻松地控制不同的电机模型,同时也解决不同平台或环境下的兼容性问题。这需要开发者具备扎实的电子...
cmd-shim:npm中使用的cmd垫片
05-03
npm中使用的cmd-shim在Windows上创建可执行脚本,因为符号链接不适用于此目的。 在Unix系统上,应改为使用符号链接。 安装 npm install cmd-shim 原料药 cmdShim(从,到)->承诺 在创建一个cmd垫片to在命令行程序...
Echosounder labview源文件_sounder怎么连蓝牙
12-26
Echosounder labview源文件,是.VI格式的文件,labview2018或更低版本可以正常打开,可正常仿真
browserify-test:使用 browserify 和 browserify-shim 的示例
07-01
使用和 browserify-shim 模块化 javascript 并使其更易于测试的示例。 使用 browserify、gulp 和 jquery 设置一个新项目 npm install bower browserify browserify-shim gulp gulp-rename gulp-uglify vinyl-buffer ...
完美解决ubuntu:签名无效 KEYEXPIRED、EXPKEYSIG更新出bug
源代码杀手的博客
07-01 4708
问题描述: 解决方法: 再次更新:sudo apt-get update
Protocol not found 异常
static_zh的博客
01-03 6862
之前用户输入ip + 端口进行登录的时候,后台我都是使用:来进行切割获取到 ip 和 port,昨天突发奇想,使用如下的方式来获取吧 URL murl = new URL(url); String host = murl.getHost(); URL murl = new URL(url); int port = murl.getPort(); 想着挺方便,端口还不用转换了,没想到一运行报异常...
教你使用refind引导win+Linux+mac多系统
ic2121的博客
01-29 693
所以我们必须采用添加图标的方式,如果主题没有自带clover图标,那你就要把它加上,比如rEFInd-minimal这个主题就没有clover图标,我们进入icon目录,把os_mac.png复制一份改名为os_clover.png。最后,refind的引导就完成了,如果你装有windows、Linux、Mac三系统的话,那么除了用clover引导 clover引导win10+deepin15.11+macOS10.15.4,也可以用refind。我们看到refind只保留我们所想要的。
修改refind 删掉多余的启动项、并美化主题
热门推荐
han_shan_zi的博客
01-30 2万+
用 sudo vi /boot/efi/EFI/refind/refind.conf 打开 或者用 sudo nano /boot/efi/EFI/refind/refind.conf 可以看到第一行反白介绍了nano的版本号以及被编辑的文件名称。接下来就是可编辑区域,这里由于newfile文件是一个新建文件,内容为空,所以编辑区域没有任何文本文字。再看最后的两行,这是nano下可以
docker启动容器时,如何定位shim进程被意外关闭的原因?
03-23
可以通过查看docker daemon的日志文件来定位shim进程被意外关闭的原因。具体的操作步骤如下: 1. 打开docker daemon的日志文件,一般位于/var/log/docker.log或者/var/log/messages。 2. 在日志文件中查找shim进程被关闭的记录,可以通过搜索关键字“shim”或者“containerd”来定位。 3. 查看日志记录中的错误信息,通常会包含一些关于shim进程被关闭的原因的提示,比如“unexpected exit”、“killed”等等。 4. 根据错误信息来排查问题,可能需要进一步查看系统日志、docker容器的日志等信息来确定问题的具体原因。 总之,通过查看docker daemon的日志文件,可以帮助我们定位shim进程被意外关闭的原因,从而更好地排查和解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值