Was ist der Unterschied zwischen grubx64 und shimx64?

27

Ich bin neu in Linux. Ich habe Ubuntu auf meinen Mac geladen und boote es mit rEFInd. Ich sehe zwei Möglichkeiten:

  1. EFI\ubuntu\grubx64.efi
  2. EFI\ubuntu\shimx64.efi

Sie booten beide in Ubuntu.

Was ist der Unterschied zwischen den beiden und welchen soll ich verwenden? Habe ich etwas falsch gemacht, bei dem beide aufgetaucht sind?

dual-boot grub2 refit user190735
quelle
1
Hallo, shimx64.efi ist die sichere
Startoption
@ mojo706 Ich empfehle, eine (vielleicht nur geringfügig) erweiterte Version davon als Antwort zu posten.
Eliah Kagan
Auf Fedora Core gibt es auch eine dritte Datei shimx64-fedora.efi:)
Yaroslav Nikitenko

Antworten:

36

Typischerweise EFI/ubuntu/grubx64.efiauf der Partition EFI - System (ESP) ist die binäre GRUB und EFI/ubuntu/shimx64.efiist die binäre für Shim. Letzteres ist ein relativ einfaches Programm, mit dem Sie auf einem Computer mit aktivem Secure Boot booten können. Auf einem solchen Computer wird eine nicht signierte Version von GRUB nicht gestartet, und das Signieren von GRUB mit den Schlüsseln von Microsoft ist nicht möglich. Daher schließt shim die Lücke und fügt seine eigenen Sicherheitstools hinzu, die denen von Secure Boot entsprechen. In der Praxis registriert sich Shim bei der Firmware und startet dann ein Programm, das grubx64.efiin dem Verzeichnis aufgerufen wird, in dem es gestartet wurde. Auf einem Computer ohne Secure Boot (wie einem Mac) ist das Starten shimx64.efialso wie das Starten grubx64.efi. Auf einem Computer mit aktivem Secure Boot sollte das Starten von shimx64.efiGRUB zu einem Neustart führen, wohingegen das Starten von GRUB zu einem Neustart führen solltegrubx64.efi direkt wird wahrscheinlich nicht funktionieren.

Beachten Sie, dass Unklarheiten möglich sind. Insbesondere, wenn Sie einen anderen Boot-Manager oder Bootloader als GRUB in einer Secure Boot-Umgebung mit shim verwenden möchten , müssen Sie dieses Programm aufrufen grubx64.efi, auch wenn es nicht GRUB ist. Wenn Sie also rEFInd auf einem Secure Boot-fähigen Computer installieren, grubx64.efikönnte es sich um die Binärdatei rEFInd handeln. Diese Binärdatei würde sich jedoch wahrscheinlich nicht in befinden EFI/ubuntu. sowohl es als auch eine Shim-Binärdatei würden wahrscheinlich reingehen EFI/refind. Da Sie einen Mac haben (der Secure Boot nicht unterstützt), müssen Sie rEFInd nicht auf diese Weise installieren. Es ist viel sinnvoller, rEFInd as EFI/refind/refind_x64.efi(seinen Standardspeicherort und -namen) zu installieren .

Beachten Sie, dass die rEFInd-Dokumentation eine ganze Seite zu Secure Boot enthält. Es besteht die Möglichkeit, dass Sie nicht davon profitieren, wenn Sie es lesen, user190735, da Sie einen Mac verwenden. Ich erwähne es nur für den Fall, dass ein anderer Leser mitkommt, der versucht, rEFInd in Verbindung mit Secure Boot zu verwenden.

Rod Smith
quelle
Nette Anwendung, fügen Sie diesen Link zu wiki.ubuntu.com/SecurityTeam/SecureBoot
rɑːdɑː
1
Hat MS dann shimx64.efi signiert?
Mâtt Frëëman
4
Ja, Microsoft hat signiert shimx64.efi- zumindest die Version, die Ubuntu auf Secure Boot-Computern installiert. (Es gibt auch unsigned Shim Binärdateien zur Verfügung, oder Sie können Ihre eigene Secure Boot Schlüssel installieren und melden shimx64.efiSie sich die volle Kontrolle über Ihren Computer Secure Boot - Prozess zu übernehmen.
Rod Smith