Ander_73
  - Стаж: 7 лет 2 месяца
- Сообщений: 3611
- Репутация:127[+] [-]
|
bighead, вот ты монстр!!! Теперь понятно, зачем тебе надо было "автоматом" 
Проверил у себя - нормально качает с http.
Причём, я как раз спецом делал именно так, потому что с https были траблы (уж не помню какие).
Там фишка в том, что это не реальный адрес. Там рандомно перекидывает на разные. Поэтому уже вторая попытка может быть успешной. И скорость скачивания при каждой попытке разная.
Я попробую подрихтовать сид (ну, типа если с хттп облом, то пробовать с хттпс), но, боюсь, поймать "твою" ошибку ещё раз будет проблемно.
|
Ander_73
- Стаж: 7 лет 2 месяца
- Сообщений: 3611
- Репутация:127[+] [-]
|
bighead, я уже поправил, можешь попробовать. Заодно, сперва делается попытка с хттпс (оно, вроде, так правильнее в наше время), а если облом, то просто хттп.
|
bighead
  - Стаж: 2 года 5 месяцев
- Сообщений: 371
- Репутация:22[+] [-]
|
Ander_73, всё отлично 
|
Duddits
 - Стаж: 5 лет
- Сообщений: 64
- Репутация:0[+] [-]
|
Здравствуйте. Попадалось несколько ноутов, где dualboot не грузится в efi с включенным secure boot. Так и должно быть? В старом скелете mlf у меня по умолчанию стоял mok manager. Подсунул сертификат, и не надо было отключать secure boot.
|
Ander_73
- Стаж: 7 лет 2 месяца
- Сообщений: 3611
- Репутация:127[+] [-]
|
Duddits, 
Не очень понимаю вопрос. Здесь тоже есть Mok Manager.
|
![[Цитировать]](./styles/templates/default/images/lang/ru/icon_quote.gif "Ответить с цитатой")
 Отправлено: 11-Мар-2024 08:52
(спустя 1 день 10 часов)
Duddits
- Стаж: 5 лет
- Сообщений: 64
- Репутация:0[+] [-]
|
А как его поставить по умолчанию? Просто нужно же его запустить из груба, получается. А груб не грузится, пока sb не отключишь.
|
Duddits
- Стаж: 5 лет
- Сообщений: 64
- Репутация:0[+] [-]
|
Груб не ругается. Просто пролетает, как будто не подключен внешний ssd. Сначала думал, что единичный случай, ан нет. Попробую.
|
Ander_73
- Стаж: 7 лет 2 месяца
- Сообщений: 3611
- Репутация:127[+] [-]
|
Должно вываливаться такое окно, если дело в секурности
Все остальные глюки загрузки - мимо.
|
Ander_73
- Стаж: 7 лет 2 месяца
- Сообщений: 3611
- Репутация:127[+] [-]
|
Рихтовка SecureBoot.
Комплект из ссылка добавлен в основной проект.
Теперь пункт "Windows boot menu... >" : "Perform MOK management" заменён на "Insecure GRUB2 (enroll MOK)"
Соответственно, при выборе запускается связка shim + pre-loader + grub2 (метод ValdikSS) и, при наличии SecureBoot, требует ввода МОК (лежит тут: \efi\ENROLL_THIS_KEY_IN_MOKMANAGER.cer)
В самом не-секурном GRUB2 будет пункт "Windows boot menu... >" : "KeyTool" дабы подчистить за собой (удалить MOK) после всех безобразий ("Edit Keys" - MokList - ключ - Delete)
---
К сожалению, через xtra обновлением DBF не правится меню GRUB2, только руками:Исходное: menuentry "Perform MOK management" {
search --file --set /boot/dbfat32.ptn
chainloader /efi/boot/mmx64.efi
} заменить на: if [ -n "$package_version" ] ; then
menuentry "Insecure GRUB2 (enroll MOK)" {
search --file --set /boot/dbfat32.ptn
chainloader /efi/boot/mmx64.efi
}
else
menuentry "KeyTool" {
search --file --set /boot/dbfat32.ptn
chainloader /efi/boot/KeyTool.efi
}
fi
Добавлено через 2 часа 53 минуты 56 секунд:
Немного пояснений.
Стартуем в SecureBoot. Два варианта:
1. Фирмваре ПК принимает ЦП от груб2 (Canonical от 3.10.2023)
тогда загружается груб2 и из него можно стартовать:
-- WinBootManager с обоих разделов, ФАТ32 и НТФС
-- ряд дополнений (мемтест, акронисы, некоторые линуксы и прочее, что примет фирмваре ПК)
Если нужно запустить дополнения, которые не имеют валидной подписи, то идём:
- "Windows boot menu... >" : "Insecure GRUB2 (enroll MOK)"
- добавляем МОК
- перегружаемся, опять "Windows boot menu... >" : "Insecure GRUB2 (enroll MOK)"
- из не-секурного груб2 запускаем что угодно.
2. Фирмваре ПК не принимает ЦП от груб2
тогда сразу идёт запрос на добавление МОК, перезагрузка, сразу стартует не-секурный груб2 и из него работаем.-Можно сразу стартовать не-секурный груб2 (xtra - "Установить меню начальной загрузки" - клавиша М)
Тогда в СекуреБут нужно будет ВСЕГДА добавлять МОК для работы.
У меня был опыт, когда ноут "плевал" на МокМанагер и не давал добавлять ключи. Так что МОК - это не панацея.
Без СекуреБут работа отличаться не должна от прошлой версии DBF-В не-секурном груб2 есть пункт "Windows boot menu... >" : "KeyTool" для удаления ранее добавленного МОК. Это не обязательно, но мне кажется, что лучше оставлять систему в том же виде, что и была.
|
Duddits
- Стаж: 5 лет
- Сообщений: 64
- Репутация:0[+] [-]
|
Ander_73, . Ну круто. Опробовал во всей красе. Работает четко. А зачем субменю в грубе ефи? Почему не сразу к бут менеджерам?
|
Отправлено: 14-Мар-2024 20:40
(спустя 1 час 55 минут)
Ander_73
- Стаж: 7 лет 2 месяца
- Сообщений: 3611
- Репутация:127[+] [-]
|
102606А зачем субменю в грубе ефи? Почему не сразу к бут менеджерам?
В суб-меню я запихнул то, что считаю второстепенным. Основное меню - это запускалки дополнений и сборок, ради чего всё это вообще затевается.
|
Duddits
- Стаж: 5 лет
- Сообщений: 64
- Репутация:0[+] [-]
|
Бут менеджер - это windows boot manager. Нужно, значит нужно. Ручками поправить под себя не проблема.
|
Ander_73
- Стаж: 7 лет 2 месяца
- Сообщений: 3611
- Репутация:127[+] [-]
|
Добавил "виртуальный сид" - AV-сканеры.
Скачивает выбранное и помещает в корень флешки в папку AV_Scanner. После чего самоудаляется (там хитрее, но не суть; поэтому и виртуальный).
Свою копию помещает туда же в AV_Scanner и при запуске оттуда (для обновления сканеров) уже не удаляется.
Сид интерактивный, то есть рисует меню и предлагает выбор. То есть его не надо устанавливать в общей куче (через xtra), потому что он тормознёт процесс!
|
Страница 20 из 22
Текущее время: 27-Апр 13:10
Часовой пояс: UTC + 3
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы можете скачивать файлы
|
|
Вход
Регистрация
) и предложить добавить ключ. Ключ лежит тут: