希望winly能尽快添加微软的签名
我使用winly在我的主机上测试的时候,发现过不了上次我所说的软跳线签名校验(安全启动已关闭),但是仍然被UEFIblocked,软跳线签名校验的目的是为了防止CIH类病毒在启动阶段入侵UEFI芯片,因为软跳线一定会在某个时刻被破解,而获得微软代码兼容和安全性严格审查的启动器就不会存在恶意行为。 winly就是grub2 我只知道此grub2不能通过软跳线签名校验。 你也应该给自己grub2起个名,一定要用中文名! 只有含有微软唯一签名文件shim.efi和mokmanager.efi的grub2才可以通过软跳线签名校验。 我不能用提到某人功能,但求呼叫神雕。 本帖最后由 wintoflash 于 2017-3-23 20:23 编辑你可以开启安全启动,自己给grub2签名,然后用MokManager导入证书。
别人签名的grub2很难满足要求。因为安全启动下grub2不能加载模块。 我出钱为各位,如何? 按照汇率和微软的定价策略,很可能是699元人民币。 或者,邀请神雕开设一个捐款账户,各位为winly各个版本获得微软签名捐款。 微软签名要100美刀,为什么不能关闭Secure Boot? 商业机器吗?至少家用的,Gigabyte有DualBIOS,Asus只能用专用工具刷写(还可能有数字签名检查),部分BIOS可以开机按特定Key盲刷/恢复BIOS shim和mokmanager的原理是,只启动带有正确MOK的grubx64.efi/内核/内核模块,MOK证书可以用mokmanager导入,MOK一定程度上代替了BIOS的安全启动证书。 至少Ubuntu的GRUB2是带有SecureBoot的,用grub-install可以制作GRUB启动盘,详见我的博客和我以前发的帖子
页:
[1]