Quelle est la différence entre grubx64 et shimx64?


27

Je suis nouveau sur Linux. J'ai chargé Ubuntu sur mon Mac et je le démarre avec rEFInd. Je vois deux choix:

  1. EFI\ubuntu\grubx64.efi
  2. EFI\ubuntu\shimx64.efi

Ils démarrent tous les deux dans Ubuntu.

Quelle est la différence entre les deux et laquelle dois-je utiliser? Ai-je fait quelque chose de mal qui a fait apparaître les deux?


1
bonjour, shimx64.efi est l'option de démarrage sécurisé
mojo706

@ mojo706 Je recommande de publier une version étendue (peut-être seulement légèrement) de cela comme réponse.
Eliah Kagan

Sur Fedora Core, il y a aussi un troisième fichier shimx64-fedora.efi:)
Yaroslav Nikitenko

Réponses:


36

En général, EFI/ubuntu/grubx64.efisur la partition système EFI (ESP) se trouve le binaire GRUB et EFI/ubuntu/shimx64.efile binaire pour shim. Ce dernier est un programme relativement simple qui permet de démarrer sur un ordinateur avec Secure Boot actif. Sur un tel ordinateur, une version non signée de GRUB ne se lancera pas, et signer GRUB avec les clés de Microsoft est impossible, donc shim comble le fossé et ajoute ses propres outils de sécurité qui sont parallèles à ceux de Secure Boot. En pratique, shim s'enregistre auprès du firmware puis lance un programme appelé grubx64.efidans le répertoire à partir duquel il a été lancé, donc sur un ordinateur sans Secure Boot (comme un Mac), le lancement shimx64.efiest comme le lancement grubx64.efi. Sur un ordinateur avec Secure Boot actif, le lancement shimx64.efidevrait entraîner le démarrage de GRUB, tandis que le lancementgrubx64.efi directement ne fonctionnera probablement pas.

Notez qu'il y a une certaine ambiguïté possible. En particulier, si vous souhaitez utiliser un gestionnaire de démarrage ou un chargeur de démarrage autre que GRUB dans un environnement de démarrage sécurisé avec shim, vous devez appeler ce programme grubx64.efi, même s'il ne s'agit pas de GRUB. Ainsi, si vous deviez installer rEFInd sur un ordinateur compatible Secure Boot, il grubx64.efipourrait s'agir du binaire rEFInd. Ce binaire ne résiderait probablement pas EFI/ubuntu, cependant; et un binaire shim entreraient probablement EFI/refind. De plus, comme vous avez un Mac (qui ne prend pas en charge le démarrage sécurisé), il n'est pas nécessaire d'installer rEFInd de cette manière; il est beaucoup plus logique d'installer rEFInd as EFI/refind/refind_x64.efi(son emplacement et son nom par défaut).

Notez que la documentation rEFInd comprend une page entière sur Secure Boot. Il y a de fortes chances que vous n'en tiriez aucun avantage, user190735, car vous utilisez un Mac. Je le mentionne uniquement au cas où un autre lecteur viendrait à essayer d'utiliser rEFInd en conjonction avec Secure Boot.


Belle application, ajoutez aussi ce lien wiki.ubuntu.com/SecurityTeam/SecureBoot
rɑːdʒɑ

1
MS a-t-il alors signé shimx64.efi?
Mâtt Frëëman

4
Oui, Microsoft a signé shimx64.efi- au moins, la version qu'Ubuntu installe sur les ordinateurs Secure Boot. (Des binaires Shim non signés sont également disponibles; ou vous pouvez installer vos propres clés de démarrage sécurisé et shimx64.efivous signer pour prendre le contrôle total du processus de démarrage sécurisé de votre ordinateur.
Rod Smith
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.