Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
Prochaine révision Les deux révisions suivantes
refind [Le 14/07/2018, 20:40]
Dadu042 [Version UBUNTU EFI 32 bits] Retrait de commentaires inapropriés.
refind [Le 17/07/2018, 12:41]
bougron [Fabrication de la clé REFIND]
Ligne 3: Ligne 3:
 ====== rEFind ====== ====== rEFind ======
  
-rEFInd est un utilitaire Open-source,​ fork de rEFIt qui crée une interface graphique de démarrage sur Macintel permettant d'​installer une distribution Linux comme Ubuntu ou d'​utiliser Bootcamp sans appuyer sur la touche option au démarrage.+rEFInd est un utilitaire Open-source,​ fork de rEFIt (abandonné) ​qui crée une interface graphique de démarrage sur Macintel permettant d'​installer une distribution Linux comme Ubuntu ou d'​utiliser ​[[wpfr>​Boot Camp (logiciel)|Bootcamp]] sans avoir à appuyer sur la touche option au démarrage.
  
 ===== Pré-requis ===== ===== Pré-requis =====
Ligne 52: Ligne 52:
 ==== Version UBUNTU EFI 32 bits ==== ==== Version UBUNTU EFI 32 bits ====
  
-La version 32 bits est souvent nécessaire pour faire démarrer des ordinateurs récents ​de petits ​prix qui ont un bios efi en 32 bits  mais qui sont capables d'​exécuter des applications 64 bits.+La version 32 bits est souvent nécessaire pour faire démarrer des ordinateurs récents ​vendus à petit prixqui ont un bios EFI en 32 bits mais qui sont malgré cela capables d'​exécuter des applications 64 bits.
 Cette procédure va considérer que l'​installation se fait uniquement avec le support d'​installation. Cette procédure va considérer que l'​installation se fait uniquement avec le support d'​installation.
-Pour l'​instant à partir de 17.10 il n'est pas possible de l'​utiliser,​ le bug se trouve [[https://​bugs.launchpad.net/​ubuntu/​+source/​refind/​+bug/​1729563|ici]]. 
- 
  
 +Exception :
 +  * Spécifique à Ubuntu 17.10 : un bug semble empêcher les manipulations,​ voir [[https://​bugs.launchpad.net/​ubuntu/​+source/​refind/​+bug/​1729563|ici]].
 +  ​
 **Version 16.04. Lubuntu en 32 bits** **Version 16.04. Lubuntu en 32 bits**
 Le paquet [[http://​ppa.launchpad.net/​rodsmith/​refind/​ubuntu/​pool/​main/​r/​refind/​refind_0.11.2-0ppa1_i386.deb|32 bits]]. Le paquet [[http://​ppa.launchpad.net/​rodsmith/​refind/​ubuntu/​pool/​main/​r/​refind/​refind_0.11.2-0ppa1_i386.deb|32 bits]].
Ligne 228: Ligne 229:
   * Booter de nouveau **en prenant le soin de d'​activer le secure-boot**. La première entrée de la NVRAM non sécurisée ne sera pas opérationnelle et la seconde prendra le relais. Shim se lancera et activera le grub.   * Booter de nouveau **en prenant le soin de d'​activer le secure-boot**. La première entrée de la NVRAM non sécurisée ne sera pas opérationnelle et la seconde prendra le relais. Shim se lancera et activera le grub.
   * Utiliser refind pour choisir l'OS à lancer.   * Utiliser refind pour choisir l'OS à lancer.
-==== Fabrication ​de la clé REFIND ====+==== Fabrication ​du module ​REFIND ​ ​sécurisé.====
  
-**__En cours d'​écriture__** ​  En traduction de ce document http://​www.rodsbooks.com/​efi-bootloaders/​controlling-sb.html ; **last update: 7/7/2018**+En traduction de ce document http://​www.rodsbooks.com/​efi-bootloaders/​controlling-sb.html ; **last update: 7/7/2018**
  
 Secure Boot fonctionne en installant un ensemble de clés dans le microprogramme de l'​ordinateur. Ces clés (ou plus précisément,​ leurs contreparties privées) sont utilisées pour signer les chargeurs de démarrage, les pilotes, les ROM en option et les autres logiciels que le microprogramme exécute. La plupart des ordinateurs de bureau (ordinateurs de bureau, ordinateurs portables, tablettes et serveurs) vendus aujourd'​hui incluent des clés que Microsoft contrôle. En effet, les clés de Microsoft sont les seules à être plus ou moins installées dans votre firmware, du moins sur les ordinateurs de bureau et portables. Secure Boot fonctionne en installant un ensemble de clés dans le microprogramme de l'​ordinateur. Ces clés (ou plus précisément,​ leurs contreparties privées) sont utilisées pour signer les chargeurs de démarrage, les pilotes, les ROM en option et les autres logiciels que le microprogramme exécute. La plupart des ordinateurs de bureau (ordinateurs de bureau, ordinateurs portables, tablettes et serveurs) vendus aujourd'​hui incluent des clés que Microsoft contrôle. En effet, les clés de Microsoft sont les seules à être plus ou moins installées dans votre firmware, du moins sur les ordinateurs de bureau et portables.
Ligne 237: Ligne 238:
 **L'​utilisation d'un chargeur de démarrage pré-signé,​ tel que le populaire programme Shim, peut être encore plus simple que la désactivation de Secure Boot**, si votre distribution fournit un tel programme. Sinon, vous aurez besoin de sauter à travers les cerceaux. En outre, l'​utilisation d'un chargeur de démarrage pré-signé avec l'​ensemble de clés par défaut signifie que votre ordinateur acceptera comme chargeurs de démarrage Microsoft valides et tous les autres que Microsoft décide de signer. **L'​utilisation d'un chargeur de démarrage pré-signé,​ tel que le populaire programme Shim, peut être encore plus simple que la désactivation de Secure Boot**, si votre distribution fournit un tel programme. Sinon, vous aurez besoin de sauter à travers les cerceaux. En outre, l'​utilisation d'un chargeur de démarrage pré-signé avec l'​ensemble de clés par défaut signifie que votre ordinateur acceptera comme chargeurs de démarrage Microsoft valides et tous les autres que Microsoft décide de signer.
  
-Maintenant à l'​action! La première étape pour remplacer le jeu de touches standard de votre ordinateur consiste à générer vos propres clés. Pour ce faire, vous aurez besoin de plusieurs paquets installés sur votre ordinateur Linux. En particulier,​ vous avez besoin d'​**openssl** et d'​**efitools**. Le premier est disponible dans un paquet de ce nom sur la plupart des distributions,​ mais efitools est moins commun. Il est disponible dans le référentiel d'​Ubuntu et les versions de plusieurs distributions sont disponibles sur OpenSUSE Build Service (OBS). Si nécessaire,​ vous pouvez le compiler à partir du code source; vérifiez ici pour la source. Notez qu'​efitools dépend de sbsigntool (aka sbsigntools),​ donc vous devrez peut-être l'​installer aussi. Voir [[https://​git.kernel.org/​pub/​scm/​linux/​kernel/​git/​jejb/​sbsigntools.git/​|ici]] le code source de sbsigntool+Maintenant à l'​action! La première étape pour remplacer le jeu de touches standard de votre ordinateur consiste à générer vos propres clés. Pour ce faire, vous aurez besoin de plusieurs paquets installés sur votre ordinateur Linux. ​ 
 +En particulier,​ vous avez besoin d'​**openssl** et d'​**efitools**. Le premier est disponible dans un paquet de ce nom sur la plupart des distributions,​ 
 +mais efitools est moins commun. Il est disponible dans le référentiel d'​Ubuntu et les versions de plusieurs distributions sont disponibles sur OpenSUSE Build Service (OBS). 
 +Si nécessaire,​ vous pouvez le compiler à partir du code source; vérifiez ici pour la source. Notez qu'​efitools dépend de sbsigntool (aka sbsigntools),​ donc vous devrez peut-être l'​installer aussi. Voir [[https://​git.kernel.org/​pub/​scm/​linux/​kernel/​git/​jejb/​sbsigntools.git/​|ici]] le code source de sbsigntool 
 + 
 + 
 +**Il est donc nécessaire d'​installer des outils complémentaires pour pouvoir fabriquer des clés. 
 +Sachant que tous les ordinateurs EFI ne réagissent pas de la même manière, il est préférable de ne pas s'​aventurer dans cette logique et de conserver le SHIM que Microsoft maintient. 
 +La suite ne sera donc pas abordée dans ce document.** 
  
  
Ligne 367: Ligne 377:
 ===== Liens externes ===== ===== Liens externes =====
  
-  * [[http://​refit.sourceforge.net/​|Site de refit donc refind est le fork]] +  * (en) [[http://​www.rodsbooks.com/​refind/​getting.html|Le site officiel ​de rEFind]] 
-  * [[http://​www.rodsbooks.com/​refind/​getting.html|Le site officiel]], +  * (en) [[http://​www.rodsbooks.com/​refind/​installing.html|Procédure détaillée ​d'​installation]] 
-  * [[http://​www.rodsbooks.com/​refind/​installing.html|Procédure détaillée]] +  * (en) [[http://​www.rodsbooks.com/​refind/​installing.html#​packagefile|Procédure détaillée pour ubuntu]] 
-  * [[http://​www.rodsbooks.com/​refind/​installing.html#​packagefile|Procédure détaillée pour ubuntu]] +  * (en) [[https://​launchpad.net/​~rodsmith/​+archive/​ubuntu/​refind|Le logiciel ​rEFind]] 
-  * [[https://​launchpad.net/​~rodsmith/​+archive/​ubuntu/​refind|Le logiciel]]+  * (en) [[http://​refit.sourceforge.net/​|Site de Refit, dont refind est le fork]]
  • refind.txt
  • Dernière modification: Le 24/12/2023, 19:22
  • par geole