小雉系统uefi安全启动支持(微软认证)

于 2024-02-24 21:01:54 发布
阅读量562 收藏 11
点赞数 3
分类专栏: 小雉系统 文章标签: 小雉系统 uefi uefi安全启动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangrui_fslib_org/article/details/136275889
版权

概述

      从windows8开始,微软以安全为由使用uefi替换了传统的bios引导系统,并从2021年启新生产的硬件不再支持传统bios,导致基于传统bios制作的小雉系统无法启动运行:
      uefi的安全启动原理是主板使用内置的微软公钥校验grub2等引导程序(未经过微软签名的grub2无法启动),然后grub2再校验内核的签名是否合法(不合法的内核签名无法启动),最后内核再校验驱动签名是否合法(不合法的驱动不会被加载);

解决方案

      redhat,ubuntu,rocky等linux厂家都是通过购买微软的签名让自己的系统可以支持uefi安全启动,小雉系统因成本原因(微软签名成本,内核及驱动签名等维护成本),先是考虑使用rocky linux等发行版本,但无法满足需要加载自定义驱动的ai项目(网上有让nvidia显卡驱动支持uefi安全启动的教程,但方法需要手动操作,不满足小雉自动化的要求),后考虑使用docker容器方式实现小雉的应用,但docker不能操作内核,也无法跨版本升级(如基于3做的应用无法一键升级为基于5.的应用,同时也不允许升级过程中断电,查分升级等),不满足小雉系统的全自动化要求(要求内核,驱动,glibc库,应用程序都能支持一键升级与回滚,允许升级过程中掉电);
      经尝试,小雉系统还是只能编译自已的linux,首版于2023年底完成uefi安全启动认证,满足小雉系统的全自动化要求(内核,驱动,glibc库,应用程序都能支持一键升级与回滚,也允许升级过程中掉电)

支持uefi安全启动的小雉系统

      从5.203.6912版本开始支持uefi安全启动,开启uefi安全启动的主机不能使用5.203.6912版本前的升级包;(附:升级包下载地址)
      小雉系统uefi-vmware镜像

小雉系统软件安装问题

      小雉系统不是面向用户使用的系统,是为服务商提供的可安全升级内核,驱动,系统库,及应用的升级系统,系统内软件的增加删除使用升级包的方式完成,以此保证测试环境与生产环境的一致性;关于升级相关可以参考"为什么无法跨centos、ubuntu、rocky linux 发行版本进行系统升级?"

猜您可能喜欢
小雉系统安装: 小雉系统安装 - 飞天雉&&小雉视频系统
小雉系统安装包制作: 小雉系统安装包制作 - 飞天雉&&小雉视频系统
小雉系统网络配置:小雉系统网络配置 - 飞天雉&&小雉视频系统
小雉系统硬盘配置:小雉系统硬盘配置 - 飞天雉&&小雉视频系统
小雉系统远程升级:小雉系统升级 - 飞天雉&&小雉视频系统
使用Google Authenticator为小雉系统增加动态密码功能:使用Google Authenticator为小雉系统增加动态密码功能 - 飞天雉&&小雉视频系统
小雉配置工具:小雉配置工具 - 飞天雉&&小雉视频系统
资源下载:资源下载 - 飞天雉&&小雉视频系统

小雉系统
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
debian9.13系统uefi启动uefishell
08-17
本篇将详细探讨"debian9.13系统uefi启动uefishell"这一主题,以及如何解决在安装过程中遇到的启动问题。 首先,UEFI是一种替代传统BIOS的新型固件接口,它提供了更现代、更安全启动流程,支持更大的磁盘容量和...
小雉系统4.0
最新发布
xiaozhi@fslib.org的博客
12-13 635
次高位-表示包除按标准方式校验外,如(m&b&0x400000)|((m|b)&0x200000)==0x400000时,包需要进行额外的头判断(即包的前缀与系统的前缀相同);最高位-表示掩码校验方式(0-表示(m&(b&0x5FFFFF))==(b&0x5FFFFF)时包被需要,1-表示(m&(b&0x5FFFFF))!次次高位-强制包的额外头判断恒为真,如(m|b)&0x200000!000000:表示权限信息(系统掩码为m,包掩码为b)ftp软件包是拷贝原版系统的ftp文件做的一个软件包。
小雉视频系统 相机权限控制 优先级控制 级联控制
xiaozhi@fslib.org的博客
07-01 5660
本文原地址:http://www.feitianzhi.com/boke/index.php/archives/38/ 转载请注明出处,有疑问或错误请发邮件到xiaozhi@fslib.org或加QQ群:869598376 介绍 "相机控制"指云台转动,图像变倍,聚焦,光圈控制,预置位控制,3D定位,ptz设置与获取,快门,增益,白平衡控制,亮度,色度,对比度,清晰度控制; "相机控制"因一个客户端的控制会影响其他客户端的图像观看和其他业务(比如大领导正在看,突然被其他用户...
小雉配置--支持向上向下兼容的 配置文件 兼容性 设计
xiaozhi@fslib.org的博客
11-12 1619
类似于xml中的a->b->c,其中b节点包含c,如b固定且只有一个则b为节点型类型,如b可以是0到多个,则b为模板类型,申明模板实质是申明一个类,配置时在a下创建此类的多个实例(创建多少个实例,a下有多少个b,b的子节点与类的结构完全相同);模板类型可以作为节点型节点和模板节点的子类型,可以设置中文名、注释、条件判断、可创建实例的个数、时间控制参数(比如有两个模板实例,第一个模板实例在0-7点生效,另外一个在7-24时生效,实现参数随时间变化的控制),不能设置默认值,可选值;
小雉系统升级
xiaozhi@fslib.org的博客
07-16 5394
"小雉系统"基于centos定制,采用双系统设计,升级过程中掉电不会损坏系统,保证系统的可靠运行,总共占用空间500M,系统的维护采用使用升级包对系统升级的方式完成,支持对grub,内核,虚根,应用程序及所有运行库的升级;"小雉系统"的升级包采用校验和机制,版本号仅作为工程记录的一个编号,即系统升级可以从任何一个版本切换到其他的任何一个版本,不需要升级包版本的连续,也不会限制只能从低版本升高版本."小雉系统"的升级包采用jpg打包,jpg图片可显示此升级包的摘要信息,方便历史记录查看;
tcpreplay使用方法
xiaozhi@fslib.org的博客
03-28 2084
 tcprewrite --enet-smac=00:00:00:00:00:00 --enet-dmac=08:00:00:00:00:00 --endpoints=127.0.0.1:127.0.0.1  -i gps--boat.pcap -o gps--boat-new.pcap -c gps--boat.cache tcpprep -a client -i gps--boat
系统UEFI启动修复程序BCDrepair.zip
01-04
Windows操作系统支持UEFI启动模式,但有时由于各种原因,如更新失败、病毒感染或硬件故障,可能会导致UEFI启动配置损坏,从而使得系统无法正常启动。在这种情况下,"BCDrepair.zip"这个压缩包文件就派上了用场。 ...
Linux制作UEFI启动系统盘U盘笔记.docx
11-12
Linux制作UEFI启动系统盘U盘笔记
EasyUEFI设置uefi启动项的软件
03-19
6. **创建应急启动媒体**:EasyUEFI可以制作支持UEFI启动的USB或ISO镜像,用于紧急情况下的系统恢复或安装新的操作系统。 在使用EasyUEFI时,需要注意以下几点: - **权限要求**:由于涉及到系统级别的更改,Easy...
EasyUefi系统进行引导启动选项
07-02
与BIOS相比,UEFI支持更大的硬盘容量,支持更多的安全特性,并且能够更快地启动操作系统。EasyUEFI可以帮助用户充分利用这些优势。 使用EasyUEFI,用户可以执行以下操作: 1. **添加启动项**:如果安装了多个操作...
小雉系统-vmware虚拟机.zip
07-10
小雉系统vmware虚拟机,更多信息请访问: http://www.feitianzhi.com/boke/index.php/ziyuanxiazai.html
小雉视频系统GB28181-2016配置
xiaozhi@fslib.org的博客
08-05 1万+
本文原地址:http://www.feitianzhi.com/boke/index.php/archives/41/ 转载请注明出处,有疑问或错误请发邮件到xiaozhi@fslib.org 或加QQ群:869598376 小雉视频系统从3.165.3509版本开始支持GB28181-2016版本,SIP指令及视频流均同时支持tcp和udp; GB28181端口配置(也可以使用《小雉系统造轮子之端口共享技术(webrtc,rtsp,hls,rtmp,gb28181,sip,rtp,ht...
小雉系统的应用场景
xiaozhi@fslib.org的博客
06-18 1万+
本文原地址:http://www.feitianzhi.com/boke/index.php/36.html 转载请注明出处,有疑问或错误请发邮件到xiaozhi@fslib.org 或加QQ群:869598376 介绍 "小雉系统"包含"小雉操作系统","小雉视频系统"和"小雉视频NVR系统";小雉系统采用c语言开发,采用面向过程对象的思想(拥有过程语言的性能和面向对象的便捷)的2D思维编程,程序高效占用硬件资源少,小雉系统支持20万路视频接入; 适用客户与场景 以视频业务为...
小雉视频系统之去中心管理的视频服务器
xiaozhi@fslib.org的博客
06-09 4095
本文原地址:http://www.feitianzhi.com/boke/index.php/archives/35/ 转载请注明出处,有疑问或错误请发邮件到xiaozhi@fslib.org或加QQ群:869598376 介绍 一般视频系统由流媒体服务器和信令服务器组成,信令服务器一般负责客户端请求(如客户端要看a视频需要先通知信令服务器分配合适的流媒体去准备a的流,之后客户端才能通过流媒体看a的流)和控制流媒体服务器;本文所述的“去中心管理”就是去掉信令服务器; 中心管理的缺陷 ...
小雉视频NVR子系统之GB28181转rtsp,hls,gb28181
xiaozhi@fslib.org的博客
12-03 652
本文原地址:小雉视频NVR子系统之GB28181转rtsp,hls,gb28181 - 飞天雉&&小雉视频系统 转载请注明出处,有疑问或错误请发邮件到xiaozhi@fslib.org或加QQ群:869598376 概述 本文描述的内容归属于"小雉视频NVR子系统"的功能描述; 背景 一项目在您入场时可能已存在很多历史的安防储存设备,要把已有储存设备上的视频接入自己的客户端可能需要对很多开发量,同时如需要在移动端播放这些回放视频更是存在一定的技术壁垒; ...
使用Google Authenticator为小雉系统增加动态密码功能
热门推荐
xiaozhi@fslib.org的博客
07-15 1万+
本文原地址:http://www.feitianzhi.com/boke/index.php/archives/17/ 转载请注明出处,有疑问或错误请发邮件到zhangrui@fslib.org 或加QQ群:463690330 概述 Google Authenticator是Google开发的二次认证工具,本功能是基于Google Authenticator开发,让小雉系统的本地登录和ss...
搭建可调试的php生产环境
xiaozhi@fslib.org的博客
04-16 295
本文原地址:http://www.feitianzhi.com/boke/index.php/archives/12/ 转载请注明出处,有疑问或错误请发邮件到zhangrui@fslib.org或加QQ群:463690330 功能介绍 支持nginx,php-fpm,mariadb,ftp; 支持命令行查看php的异常和错误输出; 整套系统采用双镜像设计,启动时会校验操作系统的完整性...
视频系统--本地拉取相机,实现拼图,分辩率调整,帧率调整
xiaozhi@fslib.org的博客
04-16 4840
本文原地址:http://www.feitianzhi.com/boke/index.php/archives/26/ 转载请注明出处,有疑问或错误请发邮件到zhangrui@fslib.org或加QQ群:463690330 概述 本地拉取相机是"小雉视频系统"自定义的一种相机类型,此相机类型可以使用通过rtsp,gb28181接入的一个到多个视频流作为输入,然后对这些输入的...
UEFI安全启动定制:国家安全局技术报告
UEFI(统一可扩展固件接口)是一种现代计算机启动过程中的固件标准,替代了传统的BIOS系统,提供更高效、更安全启动环境。UEFI Secure Boot是UEFI的一个关键安全特性,旨在防止恶意软件在操作系统加载之前感染系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值