0


小雉系统uefi安全启动支持(微软认证)

概述

  从windows8开始,微软以安全为由使用uefi替换了传统的bios引导系统,并从2021年启新生产的硬件不再支持传统bios,导致基于传统bios制作的小雉系统无法启动运行:
   uefi的安全启动原理是主板使用内置的微软公钥校验grub2等引导程序(未经过微软签名的grub2无法启动),然后grub2再校验内核的签名是否合法(不合法的内核签名无法启动),最后内核再校验驱动签名是否合法(不合法的驱动不会被加载);

解决方案

  redhat,ubuntu,rocky等linux厂家都是通过购买微软的签名让自己的系统可以支持uefi安全启动,小雉系统因成本原因(微软签名成本,内核及驱动签名等维护成本),先是考虑使用rocky linux等发行版本,但无法满足需要加载自定义驱动的ai项目(网上有让nvidia显卡驱动支持uefi安全启动的教程,但方法需要手动操作,不满足小雉自动化的要求),后考虑使用docker容器方式实现小雉的应用,但docker不能操作内核,也无法跨版本升级(如基于3*做的应用无法一键升级为基于5.*的应用,同时也不允许升级过程中断电,查分升级等),不满足小雉系统的全自动化要求(要求内核,驱动,glibc库,应用程序都能支持一键升级与回滚,允许升级过程中掉电);
   经尝试,小雉系统还是只能编译自已的linux,首版于2023年底完成uefi安全启动认证,满足小雉系统的全自动化要求(内核,驱动,glibc库,应用程序都能支持一键升级与回滚,也允许升级过程中掉电)

支持uefi安全启动的小雉系统

  从5.203.6912版本开始支持uefi安全启动,开启uefi安全启动的主机不能使用5.203.6912版本前的升级包;(附:升级包下载地址)
   小雉系统uefi-vmware镜像

小雉系统软件安装问题

  小雉系统不是面向用户使用的系统,是为服务商提供的可安全升级内核,驱动,系统库,及应用的升级系统,系统内软件的增加删除使用升级包的方式完成,以此保证测试环境与生产环境的一致性;关于升级相关可以参考"为什么无法跨centos、ubuntu、rocky linux 发行版本进行系统升级?"

猜您可能喜欢
*小雉系统安装: 小雉系统安装 - 飞天雉&&小雉视频系统 *
*小雉系统安装包制作: 小雉系统安装包制作 - 飞天雉&&小雉视频系统 *
*小雉系统网络配置:小雉系统网络配置 - 飞天雉&&小雉视频系统 *
*小雉系统硬盘配置:小雉系统硬盘配置 - 飞天雉&&小雉视频系统 *
*小雉系统远程升级:小雉系统升级 - 飞天雉&&小雉视频系统 *
*使用Google Authenticator为小雉系统增加动态密码功能:使用Google Authenticator为小雉系统增加动态密码功能 - 飞天雉&&小雉视频系统 *
*小雉配置工具:小雉配置工具 - 飞天雉&&小雉视频系统 *
*资源下载:资源下载 - 飞天雉&&小雉视频系统 *


本文转载自: https://blog.csdn.net/zhangrui_fslib_org/article/details/136275889
版权归原作者 小雉系统 所有, 如有侵权,请联系我们删除。

“小雉系统uefi安全启动支持(微软认证)”的评论:

还没有评论