无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站广告联系 微信:wuyouceo QQ:184822951
楼主: hkkitlee

[原创] 20220507:RyanBoot 小白「云端系統」iPXE usb/iso Secure/Bios 安裝/救援 Linux/Winpe

    [复制链接]
 楼主| 发表于 2021-5-4 14:20:20 | 显示全部楼层
mygamexxx 发表于 2021-5-4 10:13
测试正常!GRUB2光盘映像制作链接:https://pan.baidu.com/s/1PcyuxkK8M7MbUgNkVLSVkg 提取码:82x4

Chainload Gitee都克服了,看來又要再試試在合成iso上下苦功了。

点评

IPXE引导路径是怎么样的?GRUB2--->map Super-UEFIinSecureBoot.img (0xff)---->chainloader (0xff)?  详情 回复 发表于 2021-5-4 14:38
回复

使用道具 举报

发表于 2021-5-4 14:38:23 | 显示全部楼层
hkkitlee 发表于 2021-5-4 14:20
Chainload Gitee都克服了,看來又要再試試在合成iso上下苦功了。

IPXE引导路径是怎么样的?GRUB2--->map Super-UEFIinSecureBoot.img (0xff)---->chainloader (0xff)--->ipxe菜单?

点评

你是否問Super UEFIinSecureBoot Disk的引導路徑? UEFI boot process of this disk is performed in 3 stages. bootx64.efi (shim) → grubx64.efi (preloader) → grubx64_real.efi (grub2) → EFI file/OS  详情 回复 发表于 2021-5-4 14:44
回复

使用道具 举报

 楼主| 发表于 2021-5-4 14:44:34 | 显示全部楼层
mygamexxx 发表于 2021-5-4 14:38
IPXE引导路径是怎么样的?GRUB2--->map Super-UEFIinSecureBoot.img (0xff)---->chainloader (0xff)--->i ...

你是否問Super UEFIinSecureBoot Disk的引導路徑?
UEFI boot process of this disk is performed in 3 stages.

bootx64.efi (shim) → grubx64.efi (preloader) → grubx64_real.efi (grub2) → EFI file/OS

Stage 1: motherboard loads shim. Shim is a special loader which just loads next executable, grubx64.efi (preloader) in our case. Shim is signed with Microsoft key, which allows it to be launched in Secure Boot mode on all stock PC motherboards.
Shim contains embedded Fedora certificate (because it's extracted from Fedora repository). If Secure Boot is enabled, since grubx64.efi is not signed with embedded Fedora certificate, shim boots another executable, MokManager.efi, which is a special shim key management software. MokManager asks user to proceed with key or hash enrolling process.
Newer versions of shim install hooks for UEFI LoadImage, StartImage, ExitBootServices and Exit functions to "Harden against non-participating bootloaders", which should be bypassed for this disk use-case. Fedora's shim does not install custom UEFI security policies, that's why it's not possible to load self-signed efi files from second stage bootloader, even if you add their hashes or certificates using MokManager.

Stage 2: preloader is a software similar to shim. It also performs executable validation and loads next efi file. Preloader included in this disk is a stripped down version which performs only one function: install allow-all UEFI security policy. This permits loading of arbitrary efi executables with LoadImage/StartImage UEFI functions even outside GRUB (for example, in UEFI Shell), and bypasses shim hardening.

Stage 3: GRUB2 is a well-known universal bootloader. It has been patched to load Linux kernel without additional vertification (linux/linuxefi commands), load .efi binaries into memory and jump into its entry point (chainloader command), and to mimic "participating bootloader" for shim.

点评

Super-UEFIinSecureBoot.img,在GRUB2中用什么菜单加载?  详情 回复 发表于 2021-5-4 15:13
回复

使用道具 举报

发表于 2021-5-4 15:13:31 | 显示全部楼层
本帖最后由 mygamexxx 于 2021-5-4 16:01 编辑
hkkitlee 发表于 2021-5-4 14:44
你是否問Super UEFIinSecureBoot Disk的引導路徑?
UEFI boot process of this disk is performed in 3  ...

Super-UEFIinSecureBoot.img,第一个菜单吗?菜单串菜单,看不懂啊!做成了ISO文件。链接:https://pan.baidu.com/s/1Iag-nD6ahGrY-PfmGl20FA
提取码:bx5g


1.png
SBoot.png

点评

簡單點處理:放好檔案、寫好grub.cfg就可以引導,其他所有東西不可以改名/變動。  详情 回复 发表于 2021-5-4 17:02
回复

使用道具 举报

 楼主| 发表于 2021-5-4 17:02:23 | 显示全部楼层
mygamexxx 发表于 2021-5-4 15:13
Super-UEFIinSecureBoot.img,第一个菜单吗?菜单串菜单,看不懂啊!做成了ISO文件。链接:https://pan.b ...

簡單點處理:放好檔案、寫好grub.cfg就可以引導,其他所有東西不可以改名/變動。

点评

http://bbs.wuyou.net/forum.php?mod=viewthread&tid=420392&extra=page%3D1 2020.7.8 更新UEFI安全启动模板,采用安全证书。  详情 回复 发表于 2021-5-4 19:56
回复

使用道具 举报

发表于 2021-5-4 19:56:28 | 显示全部楼层
本帖最后由 mygamexxx 于 2021-5-4 22:10 编辑
hkkitlee 发表于 2021-5-4 17:02
簡單點處理:放好檔案、寫好grub.cfg就可以引導,其他所有東西不可以改名/變動。

http://bbs.wuyou.net/forum.php?m ... 0392&extra=page%3D1
2020.7.8
更新UEFI安全启动模板,采用安全证书。
静默过安检及Grub2 - GRUB2 - 无忧启动论坛 - Powered by Discuz! (wuyou.net)

Boot Grub2 with Secure Boot using Shim and MOK Manager (aioboot.com)

Boot Grub2 with Secure Boot using Shim and MOK Manager.7z

119.13 KB, 下载次数: 2, 下载积分: 无忧币 -2

回复

使用道具 举报

 楼主| 发表于 2021-5-5 10:03:28 | 显示全部楼层
本帖最后由 hkkitlee 于 2021-5-5 10:10 编辑

20210505:新增iso測試版:基本上所有功能保留,包括破解「安全啟動」Uefi Secure boot。
所有iso功能本人已經測試過,應該可以進入公測階段,在此先感謝網友測試回饋。

解壓ryan.zip後得除了ryantc.usb外,就是多出了個ryantc.iso。傳統bios/Uefi (Secure boot)通用、在虛擬機中掛載 或 燒錄成光碟應該是沒問題的。
回复

使用道具 举报

发表于 2021-5-5 15:19:39 | 显示全部楼层
gitee上的文件现在能启了吗,我之前试的时候只有github的能用,导致我折腾的那个启动u盘在墙内不能升级。。

点评

Gitee是啊,給連結我試一下  详情 回复 发表于 2021-5-5 15:51
回复

使用道具 举报

 楼主| 发表于 2021-5-5 15:51:45 | 显示全部楼层
江南一根葱 发表于 2021-5-5 15:19
gitee上的文件现在能启了吗,我之前试的时候只有github的能用,导致我折腾的那个启动u盘在墙内不能升级。。

Gitee是啊,給連結我試一下
回复

使用道具 举报

 楼主| 发表于 2021-5-5 17:45:58 | 显示全部楼层
本帖最后由 hkkitlee 于 2021-5-5 18:18 编辑

新增自定義從gitee.com 引導腳本菜單(測試中)。
由於腳本邏輯關係(函數和變量)脫離,引導不了就等如無腳本執行,就會當機了。
請別打錯字、各符號、大小寫及空格;所以請核對清楚地址才按enter鍵。
Screenshot_2021-05-05_17-40-02.png

点评

20210617:修正了chainload gitee.com 時加載腳本、失敗後等當機問題。將自動重新載入。  详情 回复 发表于 2021-6-17 18:55
回复

使用道具 举报

 楼主| 发表于 2021-5-8 00:31:56 | 显示全部楼层
20210508:(Q) Gparted-Live amd64 SF

20210506:論壇首頁、Github,Gitee,ryan.zip內新增version-編譯時間作更新參考
isolinux啟動菜單設定與Grub2一樣,倒數10秒後自動啟動。
圖文教學使用頁從新排版
回复

使用道具 举报

发表于 2021-5-8 12:55:07 | 显示全部楼层
打包文件中更新一下\MakeISO\bin\grub4efi.bin,解决了QEMU测试时无法加载菜单的问题。

grub4efi.7z

1.19 MB, 下载次数: 0, 下载积分: 无忧币 -2

回复

使用道具 举报

 楼主| 发表于 2021-5-9 16:21:45 | 显示全部楼层
本帖最后由 hkkitlee 于 2021-5-10 09:18 编辑

20210509:(R) Clonezilla Live/Lite Server amd64 SF
https://clonezilla.org/show-live ... /doc/11_lite_server

請問各網友,國內有免費的網盤空間嗎?目的是用作本軟件在國內專用之鏡像源(因sourceforge <SF>可能需要fq)。
靜態的已可以,ftp,http或https也可以。如有或可提供的請告知一下,謝謝!
回复

使用道具 举报

 楼主| 发表于 2021-5-10 11:48:28 | 显示全部楼层
20210510:(S) Redo-Rescue amd64 SF

請問各網友,國內有免費的網盤空間嗎?目的是用作本軟件在國內專用之鏡像源(因sourceforge <SF>可能需要fq)。
靜態的已可以,ftp,http或https也可以。如有或可提供的請告知一下,謝謝!

点评

七牛/又拍云 等应该都可以. 只是有流量限制  详情 回复 发表于 2021-5-11 14:05
回复

使用道具 举报

发表于 2021-5-11 14:05:15 | 显示全部楼层
hkkitlee 发表于 2021-5-10 11:48
20210510:(S) Redo-Rescue amd64 SF

請問各網友,國內有免費的網盤空間嗎?目的是用作本軟件在國內專用 ...

七牛/又拍云 等应该都可以.

只是有流量限制

点评

報告一下:有個技術性的問題我解不了,實名登記+國內電話號碼。疫情關係我連電話都回不來充值。先謝謝你  详情 回复 发表于 2021-5-13 14:10
謝謝chenall,我先去了解一下。  详情 回复 发表于 2021-5-11 14:53
回复

使用道具 举报

发表于 2021-5-11 14:18:10 | 显示全部楼层
试了一下,发现 linux 在线安装有很多手输的地方..

建议改成选择的.

附上我之前写的脚本,可供参考.

linux.zip

1.31 KB, 下载次数: 4, 下载积分: 无忧币 -2

点评

20210623:重新編寫「啟動源」選項部分:由全手輸網址變成選擇項;並繼續支持手動輸入,用以支援私人雲。感謝@chenall 提點  详情 回复 发表于 2021-6-23 04:01
之前重寫所有代碼時有考慮過以「選擇項」表達。只是為了使用者有較多自主決定、靈活方便、甚至可以使用私人雲;另一方面是發行版鏡像站有機會不定時停更/停服務;有些大發行版如arch的鏡像站數目又多得嚇人;如果以  详情 回复 发表于 2021-5-11 15:10
回复

使用道具 举报

 楼主| 发表于 2021-5-11 14:53:11 | 显示全部楼层
chenall 发表于 2021-5-11 14:05
七牛/又拍云 等应该都可以.

只是有流量限制

謝謝chenall,我先去了解一下。
回复

使用道具 举报

 楼主| 发表于 2021-5-11 15:10:29 | 显示全部楼层
本帖最后由 hkkitlee 于 2021-5-11 15:11 编辑
chenall 发表于 2021-5-11 14:18
试了一下,发现 linux 在线安装有很多手输的地方..

建议改成选择的.

之前重寫所有代碼時有考慮過以「選擇項」表達。只是為了使用者有較多自主決定、靈活方便、甚至可以使用私人雲;另一方面是發行版鏡像站有機會不定時停更/停服務;有些大發行版如arch的鏡像站數目又多得嚇人;如果以「選擇項」寫腳本只是檢查服務器在線與否我都會死的。

所以我在手輸網址置頂了其官方的鏡像源網址給使用者即時參考最就近鏡像站狀態。
手輸是我無奈的折衷的辦法,還是很感謝你的意見。
回家參考一下你的,謝謝你
回复

使用道具 举报

 楼主| 发表于 2021-5-12 20:38:28 | 显示全部楼层
本帖最后由 hkkitlee 于 2021-5-12 20:49 编辑

20210512:
(Q) Gparted-Live amd64 SF
(R) Clonezilla Live/Lite Server amd64 SF
(S) Redo-Rescue amd64 SF

由於以上原版initrd不支援從https站 fetch filesystem.squashfs,新增選項—使用「注入方式」克服https啟動及免修改啟動文件;或可選繼續使用原版 fetch http/ftp/tftp。詳見原碼。
回复

使用道具 举报

 楼主| 发表于 2021-5-13 14:10:13 | 显示全部楼层
chenall 发表于 2021-5-11 14:05
七牛/又拍云 等应该都可以.

只是有流量限制

報告一下:有個技術性的問題我解不了,實名登記+國內電話號碼。疫情關係我連電話都回不來充值。先謝謝你
回复

使用道具 举报

 楼主| 发表于 2021-5-14 02:15:55 | 显示全部楼层
20210514:
(T) Parted Magic amd64 SF
iPXE config
回复

使用道具 举报

 楼主| 发表于 2021-5-16 08:28:21 | 显示全部楼层
本帖最后由 hkkitlee 于 2021-5-16 08:32 编辑

http://bbs.c3.wuyou.net/forum.ph ... 5268&extra=page%3D1

有機會我被q更新不了…費九牛二虎之力才上得來...
回复

使用道具 举报

 楼主| 发表于 2021-5-17 19:14:58 | 显示全部楼层
本帖最后由 hkkitlee 于 2021-6-30 23:40 编辑

20210517:新增國內鏡像源 (mirror0) http://183.230.23.18:58000/ryanboot/
回复

使用道具 举报

 楼主| 发表于 2021-5-29 09:43:25 | 显示全部楼层
更新Distribution Release: AlmaLinux OS 8.4
回复

使用道具 举报

 楼主| 发表于 2021-6-3 00:23:00 | 显示全部楼层
更新Distribution Release: openSUSE Leap 15.3
回复

使用道具 举报

发表于 2021-6-3 16:41:50 | 显示全部楼层
这个繁体字看起来不太习惯
回复

使用道具 举报

 楼主| 发表于 2021-6-4 14:56:54 | 显示全部楼层
更新Distribution Release: clonezilla-live-20210530-hirsute-amd64
回复

使用道具 举报

 楼主| 发表于 2021-6-5 00:28:42 | 显示全部楼层
更新Distribution Release: OracleLinux-R8-U4-x86_64
回复

使用道具 举报

 楼主| 发表于 2021-6-8 14:39:27 | 显示全部楼层
更新Distribution Release:  Rocky Linux 8.4 RC1
回复

使用道具 举报

 楼主| 发表于 2021-6-16 13:31:54 | 显示全部楼层
本帖最后由 hkkitlee 于 2021-6-17 03:58 编辑

新增(List by Based on)
更新Distribution Release:  SME Server 10.0 , testing10.0.rc1
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-3-29 14:55

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表