From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.0 required=5.0 tests=BAYES_00,DKIM_SIGNED, DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM autolearn=ham autolearn_force=no version=3.4.1 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=ya.ru; s=mail; t=1579096568; bh=4ay1Dgl7G31qrwFG8NGuAYm9Rdkq6/+axc6A5Z266e8=; h=In-Reply-To:To:From:Subject:Date:References:Message-ID; b=VAh2yz3SI+n56y9JKFAvHLgLGmLoBsD/It54V1sxtrnYYC470JWljCbMQzbyezDT6 LLIZHLTxQdwkq+IV8MlXsPjQXu2SZ3Rx0nCilmnmaZqZ+tqY8evR5DEOAVbKlyxYxw MhSVhGBqzl5Sg+uljhSTuhbUNMm1CRYyG+5d3C/U= Authentication-Results: mxback23o.mail.yandex.net; dkim=pass header.i=@ya.ru From: =?UTF-8?B?0JDQvdGC0L7QvSDQnNC40LTRjtC60L7Qsg==?= To: devel-distro@lists.altlinux.org References: <787760a2-a690-2868-bb52-9bd46a722aa3@ya.ru> Message-ID: Date: Wed, 15 Jan 2020 20:55:59 +0700 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:60.0) Gecko/20100101 Thunderbird/60.8.0 MIME-Version: 1.0 In-Reply-To: <787760a2-a690-2868-bb52-9bd46a722aa3@ya.ru> Content-Type: text/plain; charset=utf-8; format=flowed Content-Transfer-Encoding: 8bit Content-Language: ru Subject: Re: [devel-distro] =?utf-8?b?dGFyMmZzOiDQtNC+0LHQsNCy0LvQtdC90LAg0L8=?= =?utf-8?b?0L7QtNC00LXRgNC20LrQsCBncnViLWVmaQ==?= X-BeenThere: devel-distro@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: Distributions development List-Id: Distributions development List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 15 Jan 2020 13:56:11 -0000 Archived-At: List-Archive: 19.12.2019 3:24, Антон Мидюков пишет: > > 3. Для того, чтобы грузилось без записей в nvram, установка > производится командой: > > grub-install --target= --removable > Выяснил интересный момент. Если устанавливать одновременно с опциями --removable и --uefi-secure-boot, то не грузится. Погуглил, не только у нас так не работает. Похоже, так делать нельзя. А в текущем виде подходит только для небезопасной загрузки, что впрочем для виртуальных машин вполне нормально. И всё же у меня вопрос, что лучше: 1. Как сейчас, чтобы из коробки грузилось, но только с отключенным secure boot? 2. или же устанавливать с параметрами --uefi-secure-boot --no-nvram? Тогда придётся руками прописывать в nvram, но и с включенным secure boot должно грузиться. 3. Или попробовать реализовать сборку подписанного загрузчика, как это делается в mkimage-profiles? > 5. sed'ом исправляется initrd16 на inirdefi для grub-efi и наоборот > для grub-pc. Это изменение необходимо, чтобы получать рабочий конфиг > для grub-pc на системах с EFI и для grub-efi на системах без EFI. Тут нужно добавить, что если собирать на системе без EFI не добавляется пункт System setup, и наоборот при сборке на системе с EFI этот пункт добавляется для grub-pc. Также при сборке для aarch64 этот пункт не добавляется всегда, так как сборка проходит в qemu без EFI. Вот такие вот недостатки, однако. -- С уважением, Антон Мидюков