3 113
contributi
Installare Debian su PC con firmware UEFI: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
Installare Debian su PC con firmware UEFI (visualizza wikitesto)
Versione delle 15:16, 23 giu 2024
, 23 giugno→Sistemi moderni
Wtf (discussione | contributi) |
Wtf (discussione | contributi) |
||
| Riga 24: | Riga 24: | ||
In poche parole chiunque voglia scrivere del software che possa essere eseguito all'avvio di una macchina deve farselo firmare da un ente certificatore riconosciuto (''Certificate Authoruity'') e chiedere ad ogni fornitore hardware di includere le chiavi usate per firmare detto software.<br/> | In poche parole chiunque voglia scrivere del software che possa essere eseguito all'avvio di una macchina deve farselo firmare da un ente certificatore riconosciuto (''Certificate Authoruity'') e chiedere ad ogni fornitore hardware di includere le chiavi usate per firmare detto software.<br/> | ||
In pratica la stragrande maggioranza dei produttori hardware x86 compatibile include le chiavi di Microsoft e quindi qualsiasi software firmato da Microsoft sarà eseguito da UEFI.<br/> | In pratica la stragrande maggioranza dei produttori hardware x86 compatibile include le chiavi di Microsoft e quindi qualsiasi software firmato da Microsoft sarà eseguito da UEFI.<br/> | ||
Dato l'enorme numero di distribuzioni Linux non è pensabile che ogni produttore hardware includa le chiavi di ogni distro, quindi sviluppatori legati a diverse distribuzioni Linux hanno collaborato per creare un unico programma che potesse essere usato da chiunque per permettere l'installazione di una qualsiasi distro linux. Tale programma è appunto <code>shim</code> e viene riconosciuto da UEFI proprio perché firmato da Microsoft. All'interno di <code>shim</code> sono anche contenuti i certificati usati dalle varie distribuzioni per firmare tutto il loro software, in questo modo è sufficiente che solo <code>shim</code> sia firmato da Microsoft. | Dato l'enorme numero di distribuzioni Linux non è pensabile che ogni produttore hardware includa le chiavi di ogni distro, quindi sviluppatori legati a diverse distribuzioni Linux hanno collaborato per creare un unico programma che potesse essere usato da chiunque per permettere l'installazione di una qualsiasi distro linux. Tale programma è appunto <code>shim</code> e viene riconosciuto da UEFI proprio perché firmato da Microsoft. All'interno di <code>shim</code> sono anche contenuti i certificati usati dalle varie distribuzioni per firmare tutto il loro software, in questo modo è sufficiente che solo <code>shim</code> sia firmato da Microsoft.<br> | ||
In linux è possibile verificare se il proprio sistema è stato avviato usando SB digitando il seguente comando: | |||
<pre>$ sudo mokutil --sb-state</pre> | |||
che in caso affermativo stamperà a video <code>SecureBoot enabled</code> e viceversa <code>SecureBoot disabled</code> in caso negativo. | |||
=== Ordine avvio === | === Ordine avvio === | ||
| Riga 41: | Riga 44: | ||
{{Suggerimento|Nel caso si vogliano installare più sistemi operativi è consigliabile installare tutti i relativi bootloader nella medesima partizione ESP, ovvero è generalmente inutile creare più partizioni ESP.}} | {{Suggerimento|Nel caso si vogliano installare più sistemi operativi è consigliabile installare tutti i relativi bootloader nella medesima partizione ESP, ovvero è generalmente inutile creare più partizioni ESP.}} | ||
{{Warningbox|NON è possibile mettere in raid una partizione EFI.}} | {{Warningbox|NON è possibile mettere in raid una partizione EFI.}} | ||
=== efibootmgr === | |||
Questo pacchetto permette di configurare il ''UEFI boot manager''. | |||
== Vecchi sistemi == | == Vecchi sistemi == | ||