Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
refind [Le 13/07/2018, 18:15]
bougron [Fabrication de la clé REFIND]
refind [Le 17/07/2018, 12:41] (Version actuelle)
bougron [Fabrication de la clé REFIND]
Ligne 3: Ligne 3:
 ====== rEFind ====== ====== rEFind ======
  
-rEFInd est un utilitaire Open-source,​ fork de rEFIt qui crée une interface graphique de démarrage sur Macintel permettant d'​installer une distribution Linux comme Ubuntu ou d'​utiliser Bootcamp sans appuyer sur la touche option au démarrage.+rEFInd est un utilitaire Open-source,​ fork de rEFIt (abandonné) ​qui crée une interface graphique de démarrage sur Macintel permettant d'​installer une distribution Linux comme Ubuntu ou d'​utiliser ​[[wpfr>​Boot Camp (logiciel)|Bootcamp]] sans avoir à appuyer sur la touche option au démarrage.
  
 ===== Pré-requis ===== ===== Pré-requis =====
Ligne 52: Ligne 52:
 ==== Version UBUNTU EFI 32 bits ==== ==== Version UBUNTU EFI 32 bits ====
  
-La version 32 bits est souvent nécessaire pour faire démarrer des ordinateurs récents ​de petits ​prix qui ont un bios efi en 32 bits  mais qui sont capables d'​exécuter des applications 64 bits.+La version 32 bits est souvent nécessaire pour faire démarrer des ordinateurs récents ​vendus à petit prixqui ont un bios EFI en 32 bits mais qui sont malgré cela capables d'​exécuter des applications 64 bits.
 Cette procédure va considérer que l'​installation se fait uniquement avec le support d'​installation. Cette procédure va considérer que l'​installation se fait uniquement avec le support d'​installation.
-Pour l'​instant à partir de 17.10 il n'est pas possible de l'​utiliser,​ le bug se trouve [[https://​bugs.launchpad.net/​ubuntu/​+source/​refind/​+bug/​1729563|ici]]. 
- 
  
 +Exception :
 +  * Spécifique à Ubuntu 17.10 : un bug semble empêcher les manipulations,​ voir [[https://​bugs.launchpad.net/​ubuntu/​+source/​refind/​+bug/​1729563|ici]].
 +  ​
 **Version 16.04. Lubuntu en 32 bits** **Version 16.04. Lubuntu en 32 bits**
 Le paquet [[http://​ppa.launchpad.net/​rodsmith/​refind/​ubuntu/​pool/​main/​r/​refind/​refind_0.11.2-0ppa1_i386.deb|32 bits]]. Le paquet [[http://​ppa.launchpad.net/​rodsmith/​refind/​ubuntu/​pool/​main/​r/​refind/​refind_0.11.2-0ppa1_i386.deb|32 bits]].
Ligne 81: Ligne 82:
   - Arrêter l'​ordinateur via la commande **shutdown now** .   - Arrêter l'​ordinateur via la commande **shutdown now** .
  
-Il ne vous reste plus qu'à aller sur l'​ordinateur cible de l'​installation et à booter avec cette clé puis faire l'installation. +Il ne vous reste plus qu'à aller sur l'​ordinateur cible de l'​installation et à le faire démarrer sur cette clé (se reporter à la doc de l'ordi), puis faire l'​installation.
-<note warning>​Attention je crains un gros problème ;    Je ne sais pas comment on va trouver comment lancer cette installation.</​note>​ +
- +
-<note tip>​CONSTAT:​ Refind ne liste que les fichiers de terminaison **EFI** présents dans le répertoire ​   EFI\BOOT des partitions ESP (le drapeaudes partitions présentes dans le support USB</​note>​ +
- +
-Lorsque ​l'​installation ​est finie, il ne reste plus qu'à dupliquer le contenu de ce répertoire EFI dans le répertoire EFI de  la machine. Il existe un script. Juste le temps de le retrouver. +
- +
- +
- +
  
 +<note tip>​CONSTAT:​ Refind ne liste que les fichiers de terminaison **EFI** présents dans le répertoire ​  ​EFI\BOOT des partitions ESP (le drapeau) des partitions présentes dans le support USB</​note>​
  
 +Lorsque l'​installation est finie, il ne reste plus qu'à dupliquer le contenu de ce répertoire EFI dans le répertoire EFI de la machine.
 ==== Version UBUNTU EFI 64 bits ====  ==== Version UBUNTU EFI 64 bits ==== 
  
Ligne 235: Ligne 229:
   * Booter de nouveau **en prenant le soin de d'​activer le secure-boot**. La première entrée de la NVRAM non sécurisée ne sera pas opérationnelle et la seconde prendra le relais. Shim se lancera et activera le grub.   * Booter de nouveau **en prenant le soin de d'​activer le secure-boot**. La première entrée de la NVRAM non sécurisée ne sera pas opérationnelle et la seconde prendra le relais. Shim se lancera et activera le grub.
   * Utiliser refind pour choisir l'OS à lancer.   * Utiliser refind pour choisir l'OS à lancer.
-==== Fabrication ​de la clé REFIND ====+==== Fabrication ​du module ​REFIND ​ ​sécurisé.====
  
-**__En cours d'​écriture__** ​  En traduction de ce document http://​www.rodsbooks.com/​efi-bootloaders/​controlling-sb.html ; **last update: 7/7/2018**+En traduction de ce document http://​www.rodsbooks.com/​efi-bootloaders/​controlling-sb.html ; **last update: 7/7/2018**
  
 Secure Boot fonctionne en installant un ensemble de clés dans le microprogramme de l'​ordinateur. Ces clés (ou plus précisément,​ leurs contreparties privées) sont utilisées pour signer les chargeurs de démarrage, les pilotes, les ROM en option et les autres logiciels que le microprogramme exécute. La plupart des ordinateurs de bureau (ordinateurs de bureau, ordinateurs portables, tablettes et serveurs) vendus aujourd'​hui incluent des clés que Microsoft contrôle. En effet, les clés de Microsoft sont les seules à être plus ou moins installées dans votre firmware, du moins sur les ordinateurs de bureau et portables. Secure Boot fonctionne en installant un ensemble de clés dans le microprogramme de l'​ordinateur. Ces clés (ou plus précisément,​ leurs contreparties privées) sont utilisées pour signer les chargeurs de démarrage, les pilotes, les ROM en option et les autres logiciels que le microprogramme exécute. La plupart des ordinateurs de bureau (ordinateurs de bureau, ordinateurs portables, tablettes et serveurs) vendus aujourd'​hui incluent des clés que Microsoft contrôle. En effet, les clés de Microsoft sont les seules à être plus ou moins installées dans votre firmware, du moins sur les ordinateurs de bureau et portables.
Ligne 244: Ligne 238:
 **L'​utilisation d'un chargeur de démarrage pré-signé,​ tel que le populaire programme Shim, peut être encore plus simple que la désactivation de Secure Boot**, si votre distribution fournit un tel programme. Sinon, vous aurez besoin de sauter à travers les cerceaux. En outre, l'​utilisation d'un chargeur de démarrage pré-signé avec l'​ensemble de clés par défaut signifie que votre ordinateur acceptera comme chargeurs de démarrage Microsoft valides et tous les autres que Microsoft décide de signer. **L'​utilisation d'un chargeur de démarrage pré-signé,​ tel que le populaire programme Shim, peut être encore plus simple que la désactivation de Secure Boot**, si votre distribution fournit un tel programme. Sinon, vous aurez besoin de sauter à travers les cerceaux. En outre, l'​utilisation d'un chargeur de démarrage pré-signé avec l'​ensemble de clés par défaut signifie que votre ordinateur acceptera comme chargeurs de démarrage Microsoft valides et tous les autres que Microsoft décide de signer.
  
-Maintenant à l'​action! La première étape pour remplacer le jeu de touches standard de votre ordinateur consiste à générer vos propres clés. Pour ce faire, vous aurez besoin de plusieurs paquets installés sur votre ordinateur Linux. En particulier,​ vous avez besoin d'​**openssl** et d'​**efitools**. Le premier est disponible dans un paquet de ce nom sur la plupart des distributions,​ mais efitools est moins commun. Il est disponible dans le référentiel d'​Ubuntu et les versions de plusieurs distributions sont disponibles sur OpenSUSE Build Service (OBS). Si nécessaire,​ vous pouvez le compiler à partir du code source; vérifiez ici pour la source. Notez qu'​efitools dépend de sbsigntool (aka sbsigntools),​ donc vous devrez peut-être l'​installer aussi. Voir [[https://​git.kernel.org/​pub/​scm/​linux/​kernel/​git/​jejb/​sbsigntools.git/​|ici]] le code source de sbsigntool+Maintenant à l'​action! La première étape pour remplacer le jeu de touches standard de votre ordinateur consiste à générer vos propres clés. Pour ce faire, vous aurez besoin de plusieurs paquets installés sur votre ordinateur Linux. ​ 
 +En particulier,​ vous avez besoin d'​**openssl** et d'​**efitools**. Le premier est disponible dans un paquet de ce nom sur la plupart des distributions,​ 
 +mais efitools est moins commun. Il est disponible dans le référentiel d'​Ubuntu et les versions de plusieurs distributions sont disponibles sur OpenSUSE Build Service (OBS). 
 +Si nécessaire,​ vous pouvez le compiler à partir du code source; vérifiez ici pour la source. Notez qu'​efitools dépend de sbsigntool (aka sbsigntools),​ donc vous devrez peut-être l'​installer aussi. Voir [[https://​git.kernel.org/​pub/​scm/​linux/​kernel/​git/​jejb/​sbsigntools.git/​|ici]] le code source de sbsigntool 
 + 
 + 
 +**Il est donc nécessaire d'​installer des outils complémentaires pour pouvoir fabriquer des clés. 
 +Sachant que tous les ordinateurs EFI ne réagissent pas de la même manière, il est préférable de ne pas s'​aventurer dans cette logique et de conserver le SHIM que Microsoft maintient. 
 +La suite ne sera donc pas abordée dans ce document.** 
  
  
Ligne 374: Ligne 377:
 ===== Liens externes ===== ===== Liens externes =====
  
-  * [[http://​refit.sourceforge.net/​|Site de refit donc refind est le fork]] +  * (en) [[http://​www.rodsbooks.com/​refind/​getting.html|Le site officiel ​de rEFind]] 
-  * [[http://​www.rodsbooks.com/​refind/​getting.html|Le site officiel]], +  * (en) [[http://​www.rodsbooks.com/​refind/​installing.html|Procédure détaillée ​d'​installation]] 
-  * [[http://​www.rodsbooks.com/​refind/​installing.html|Procédure détaillée]] +  * (en) [[http://​www.rodsbooks.com/​refind/​installing.html#​packagefile|Procédure détaillée pour ubuntu]] 
-  * [[http://​www.rodsbooks.com/​refind/​installing.html#​packagefile|Procédure détaillée pour ubuntu]] +  * (en) [[https://​launchpad.net/​~rodsmith/​+archive/​ubuntu/​refind|Le logiciel ​rEFind]] 
-  * [[https://​launchpad.net/​~rodsmith/​+archive/​ubuntu/​refind|Le logiciel]]+  * (en) [[http://​refit.sourceforge.net/​|Site de Refit, dont refind est le fork]]
  • refind.1531498518.txt.gz
  • Dernière modification: Le 13/07/2018, 18:15
  • par bougron