Отсутствие подписанного EFI-загрузчика

nickm · Сообщение **nickm** » 12 янв 2026, 09:02

Уважаемые, здравствуйте!

Сталкивался ли кто-нибудь с сабжем?

Нынче производителями мат.плат/ устройств, форсируется применение "Secure Boot", например, из последнего для поддерживаемых мат.плат "Gigabyte":

Improves platform security by making Secure Boot enabled as system default

При этом, указанная выше фича не отключаемая, т.е. с актуальным "firmware UEFI BIOS" на мат.плате пользователи не смогут загрузить операционную систему, получая в ответ что-то типа такого:

Какие способы решения можете подсказать? Пока вижу такое, рядышком с "ROSA" устанавливать Linux-based-операционную систему с подписанным загрузчиком.

--
С ув., Николай.

nickm · Сообщение **nickm** » 12 янв 2026, 09:27

nickm писал(а): 12 янв 2026, 09:02Пока вижу такое, рядышком с "ROSA" устанавливать Linux-based-операционную систему с подписанным загрузчиком.

Хех, и чем это поможет? GRUB загрузится, а дальше что делать, ведь будет ошибка по поводу некорректной подписи shim?

Сообщение **irton** » 12 янв 2026, 10:48

Ну еще можно (проверенный мной случай)
- вытащить SSD, на другом компе поставить на него Роса
- взять из Федоры бинарники ядра (с модулями), shim, grub2 и т.п. и заменить росовские на SSD (initrd не помню надо ли)
- добавить в dnf исключение чтобы не обновляло grub2 и kernel

Или обратный вариант:
- поставить на SSD Федору
- вытащить SSD и заменить в / все файлами из Роса установленной на другом ПК (кроме /boot и lib64/modules)
- добавить в dnf исключение чтобы не обновляло grub2 и kernel

IgorS · Сообщение **IgorS** » 12 янв 2026, 16:35

Полагаю, что аппаратное свинство касается не только Росы, но и других российских операционных систем. Наилучшее решение - выбирать платы другого производителя, у которого Secure Boot отключается. Иначе нас всех просто обложат оброком в пользу производителей матчасти.

nickm · Сообщение **nickm** » 12 янв 2026, 19:15

IgorS писал(а): 12 янв 2026, 16:35аппаратное свинство касается не только Росы

Как именно следует понимать данное сочетание слов?

IgorS писал(а): 12 янв 2026, 16:35касается не только Росы, но и других российских операционных систем

Возможно, но не всех;

IgorS писал(а): 12 янв 2026, 16:35 Наилучшее решение - выбирать платы другого производителя, у которого Secure Boot отключается

Хех, утомишься. И, что делать уже с теми, которые уже имеются в наличии?

Вот крайний случай, который привёл к написанию этой темы на форуме: каюсь, имеется "плохая" привычка обновлять "firmware" используемых устройств. Типа "топлю за безопасность". Вот и в этот раз, обновил и словил проблему - да, вопрос разрешил, но пришлось чуть-чуть повозиться - "не две клавиши нажать", но как говорится, "осадочек остался".

kartavenko · Сообщение **kartavenko** » 12 янв 2026, 19:43

Поделитесь своим опытом, как решили?

ROSA Forum

Отсутствие подписанного EFI-загрузчика

Отсутствие подписанного EFI-загрузчика

Re: Отсутствие подписанного EFI-загрузчика

Re: Отсутствие подписанного EFI-загрузчика

Re: Отсутствие подписанного EFI-загрузчика

Re: Отсутствие подписанного EFI-загрузчика

Re: Отсутствие подписанного EFI-загрузчика