¿Cuál es la diferencia entre grubx64 y shimx64?

27

Soy nuevo en Linux. Cargué Ubuntu en mi Mac y lo estoy iniciando con rEFInd. Veo dos opciones:

  1. EFI\ubuntu\grubx64.efi
  2. EFI\ubuntu\shimx64.efi

Ambos arrancan en Ubuntu.

¿Cuál es la diferencia entre los dos y cuál debo usar? ¿Hice algo mal que hizo que ambos aparecieran?

usuario190735
fuente
1
hola, shimx64.efi es la opción de arranque seguro
mojo706
@ mojo706 Recomiendo publicar una versión ampliada (tal vez solo un poco) de eso como respuesta.
Eliah Kagan
En Fedora Core también hay un tercer archivo shimx64-fedora.efi:)
Yaroslav Nikitenko

Respuestas:

36

Normalmente, EFI/ubuntu/grubx64.efien la partición del sistema EFI (ESP) es el binario GRUB, y EFI/ubuntu/shimx64.efies el binario de shim. Este último es un programa relativamente simple que proporciona una forma de iniciar en una computadora con Secure Boot activo. En una computadora de este tipo, una versión sin firmar de GRUB no se iniciará, y firmar GRUB con las claves de Microsoft es imposible, por lo que el puente cierra la brecha y agrega sus propias herramientas de seguridad que son paralelas a las de Secure Boot. En la práctica, shim se registra con el firmware y luego inicia un programa llamado grubx64.efien el directorio desde el que se inició, por lo que en una computadora sin Secure Boot (como una Mac), el lanzamiento shimx64.efies como el lanzamiento grubx64.efi. En una computadora con Secure Boot activo, el inicio shimx64.efidebería hacer que GRUB se inicie, mientras que el iniciogrubx64.efi directamente probablemente no funcionará.

Tenga en cuenta que existe cierta ambigüedad posible. En particular, si desea utilizar un gestor de arranque o un cargador de arranque que no sea GRUB en un entorno de arranque seguro con shim, debe llamar a ese programa grubx64.efi, aunque no sea GRUB. Por lo tanto, si tuviera que instalar rEFInd en una computadora habilitada para arranque seguro, grubx64.efipodría ser el binario rEFInd. Sin embargo, este binario probablemente no residiría en EFI/ubuntu; tanto él como un binario shim probablemente entrarían EFI/refind. Además, como tiene una Mac (que no admite el arranque seguro), no es necesario instalar rEFInd de esta manera; tiene mucho más sentido instalar rEFInd como EFI/refind/refind_x64.efi(su ubicación y nombre predeterminados).

Tenga en cuenta que la documentación de rEFInd incluye una página completa en Arranque seguro. Es probable que no se beneficie al leerlo, user190735, ya que está utilizando una Mac. Lo menciono solo en caso de que aparezca otro lector que esté tratando de usar rEFInd junto con Secure Boot.

Rod Smith
fuente
Buena aplicación, agregue este enlace también wiki.ubuntu.com/SecurityTeam/SecureBoot
rɑːdʒɑ
1
¿Firmó MS shimx64.efi entonces?
Mâtt Frëëman
44
Sí, Microsoft firmó shimx64.efi, al menos, la versión que Ubuntu instala en las computadoras de arranque seguro. (También hay binarios Shim sin firmar disponibles; o puede instalar sus propias claves de Arranque seguro y firmar shimx64.efiusted mismo para tomar el control total del proceso de Arranque seguro de su computadora.
Rod Smith