FydeOS引导程序安全启动问题

系统版本:14.1 电脑配置就不透露了(✿◡‿◡)

电脑上有好几个工作系统,且由于一些不可抗安全因素,我不得不保持电脑UEFI安全启动功能处于长期打开状态,这给我使用一些第三方系统造成了困扰。。。
好在问题不难解决,我参照Ubuntu对于这个问题的处理策略,使用shim作为一级引导程序,并自己生成了密钥,用于注册和签名受信任的efi文件。我的二级引导程序是rEFind,它用于引导和启动工作系统及包括fydeos在内的一些第三方系统。

在我注册密钥到shim并对所有信任的efi程序和vmlinuz内核文件进行签名以后,所有系统都能正常启动(包括同样基于grub2引导的一些Linux发行版),但Fydeos寄了。我在rEFind里选择fydeos后,grub2引导程序能够正常启动并加载菜单,可回车会提示如下错误:


同样是基于grub2引导,我不明白为啥fydeos未能通过安全验证,后来经过枯燥的排查;(,发现问题出在fydeos自带的grub2引导程序bootx64.efi上。现在Linux发行版几乎都由grub2引导,且内置有定制的引导文件bootx64.efi,正常情况下,对这个文件和所引导的内核文件正确签名,就能逐级通过安全启动,但fydeos自带的这个bootx64.efi,无论怎么签名,它总会在启动时报错。

后来的解决方法相当粗暴,我依照早些时候有人在论坛中留下的提示,使用提取自android-x86 64-9.0-r2.iso的grub2引导程序替换了fydeos自带的这个,虽能用,但相当别扭,因为毕竟是为了引导Androidx86而定制的,每次启动fydeos它都会尝试找几个不存在的配置文件,顺带报几个错,拖慢了开机速度。

希望官方或有人能提供帮助,给一个不闹脾气的Grub2引导程序,或者在未来直接由rEFind完全引导fydeos,这当然是最完美的。

1 个赞