grubx64とshimx64の違いは何ですか?


27

私はLinuxが初めてです。MacにUbuntuをロードし、rEFIndで起動しています。次の2つの選択肢があります。

  1. EFI\ubuntu\grubx64.efi
  2. EFI\ubuntu\shimx64.efi

どちらもUbuntuで起動します。

この2つの違いは何ですか?どちらを使用すればよいですか?私は両方が現れた何か間違ったことをしましたか?


1
こんにちは、shimx64.efiはセキュアブートオプションです
-mojo706

@ mojo706回答として(おそらく少しだけ)拡張バージョンを投稿することをお勧めします。
エリアケイガン

Fedora Coreには3番目のファイルもありますshimx64-fedora.efi:)
ヤロスラフ・ニキテンコ

回答:


36

通常、EFI/ubuntu/grubx64.efiEFIシステムパーティション(ESP)にはGRUBバイナリがありEFI/ubuntu/shimx64.efi、shimのバイナリです。後者は、セキュアブートがアクティブになっているコンピューターで起動する方法を提供する比較的単純なプログラムです。そのようなコンピューターでは、GRUBの無署名バージョンは起動せず、MicrosoftのキーでGRUBに署名することは不可能であるため、shimはギャップを埋め、Secure Bootのセキュリティツールに匹敵する独自のセキュリティツールを追加します。実際には、shimはファームウェアに自身を登録し、起動元grubx64.efiのディレクトリで呼び出されるプログラムを起動します。そのため、セキュアブートのないコンピューター(Macなど)では、起動shimx64.efiは起動と同じgrubx64.efiです。セキュアブートがアクティブなコンピューターでは、起動shimx64.efiするとGRUBが起動し、起動するとgrubx64.efi 直接はおそらく動作しません。

いくつかのあいまいさが考えられることに注意してください。特に、shim を使用したセキュアブート環境でGRUB 以外のブートマネージャーまたはブートローダーを使用する場合は GRUBでgrubx64.efiなくても、そのプログラムを呼び出す必要があります。したがって、セキュアブート対応コンピューターにrEFIndをインストールする場合はgrubx64.efi、rEFIndバイナリにすることができます。EFI/ubuntuただし、このバイナリはおそらくに存在しません。それとシムバイナリの両方がおそらく入りEFI/refindます。また、Mac(セキュアブートをサポートしていない)があるため、この方法でrEFIndをインストールする必要はありません。rEFIndをEFI/refind/refind_x64.efi(デフォルトの場所と名前)としてインストールする方がはるかに理にかなっています。

rEFIndのドキュメントには、セキュアブートに関するページ全体が含まれていることに注意してください。Macを使用しているため、user190735を読んでもメリットがない場合があります。セキュアブートと組み合わせてrEFIndを使用しようとしている他の読者が来た場合にのみ言及します。


ニースのアプリケーション、あまりにもこのリンクを追加wiki.ubuntu.com/SecurityTeam/SecureBoot
rɑːdʒɑ

1
MSはshimx64.efiに署名しましたか?
マットフレーマン

4
はい、Microsoftは署名しshimx64.efiました。少なくとも、Ubuntuがセキュアブートコンピューターにインストールするバージョンです。(そこも符号なしシムバイナリ入手可能であるか、次のことができ、独自のセキュアブートキーをインストールし、署名しshimx64.efi、自分自身をコンピュータのセキュアブートプロセスの完全な制御を取ること。
ロッド・スミス
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.