我的电脑有 2 个系统,一个 Ubuntu,一个 openSUSE,GRUB 和等这些启动相关的东西都是 Ubuntu 托管的,但是我 Ubuntu 下就开不了 vmware,而 openSUSE 就可以把这些模块加载出来,可能是因为我把 openSUSE 的证书直接导入到主板的 kek 列表里了。
正常来说我如果想要引导 openSUSE 的话我需要用 Ubuntu 的 MokUtils 把 openSUSE 的签名导入进取,重启后 MokManager 会弹出来确认之前设定的密码来加载这个模块。但是我做不到。
我不知道是我的主板的 EFI 标准实现有问题,还是 MokManager 有问题,这个东西现在根本没法正常显示,他会正确的读秒,让你按任意键管理 MOK,但是你按下任意键后界面就在那卡住不动了,底层的操作仍然是有的,但就是盲操,你甚至可以狂按 ESC 把 MokManager 退出去然后继续启动。
@marguerite 你怎么想?这是 MokManager 的问题还是主板的问题?
MokManager 不是一个独立的软件啊,它就是一个 MokManager.efi…是 shim 的一部分:
BTW,mokutils 是 SUSE 台湾的 Gary 开发的,你在 GitHub 和 irc 上都能找到他…SecureBoot 这块,除了 SUSE 我真想不到还有别家能有这种开发上的便利…但是我除了查 Google 什么也不会,也没有如此高端的设备…
这里我没读懂。
你的意思是说你想启动 openSUSE,需要开机进入 mokmanager 选择 openSUSE,然后加载 opensuse.efi,而那个是有密码的?
然后现在的情况是进入 mokmanager 看不到蓝白色的那个图形界面?但是可以键盘盲操?
如果以上我说的都对,我觉得你应该先试着去掉密码。efi 很小的,就几百 KB,可能是你加密导致 opensuse.efi 太大不足以加载,也可能是加密导致留给 mokmanager 的空间不足以显示界面了…
我之前 leap 能用 VMware,现在换了 TW 试了一下不行了。。。。
也不是多高端的东西,普通的 b350 而已
密码是更新系统或者安装某些需要内核扩展模块的程序(比如 VMware)时设置的,理论上好像也可以设置空密码。设置好了重启后 MokManager 会先于 grub 出现,按任意键进行 mok management,之后告诉你要安装内核模块之类的,输入之前给的密码进行确认。
按任意键读秒那个界面是正常显示而且秒数是动的,但是按了任意键之后界面就冻结在那了,但是可以盲操,我之前在 stack overflow 上看到过有人用两台电脑(另一台 MokManager 能正常显示)对照操作。而且 ESC 可以退出 MokManager 进入 grub 也证明了没有死机。
看起来这就是华擎的固件 bug
只能从从主板设置导入 der 证书了
