本文原地址: http://dns1.feitianzhi.com/boke/index.php/archives/59/

转载请注明出处,有疑问或错误请发邮件到xiaozhi@fslib.org 或加QQ群:869598376

概述

      从windows8开始,微软以安全为由使用uefi替换了传统的bios引导系统,并从2021年启新生产的硬件不再支持传统bios,导致基于传统bios制作的小雉系统无法启动运行:
      uefi的安全启动原理是主板使用内置的微软公钥校验grub2等引导程序(未经过微软签名的grub2无法启动),然后grub2再校验内核的签名是否合法(不合法的内核签名无法启动),最后内核再校验驱动签名是否合法(不合法的驱动不会被加载);

解决方案

      redhat,ubuntu,rocky等linux厂家都是通过购买微软的签名让自己的系统可以支持uefi安全启动,小雉系统因成本原因(微软签名成本,内核及驱动签名等维护成本),先是考虑使用rocky linux等发行版本,但无法满足需要加载自定义驱动的ai项目(网上有让nvidia显卡驱动支持uefi安全启动的教程,但方法需要手动操作,不满足小雉自动化的要求),后考虑使用docker容器方式实现小雉的应用,但docker不能操作内核,也无法跨版本升级(如基于3做的应用无法一键升级为基于5.的应用,同时也不允许升级过程中断电,查分升级等),不满足小雉系统的全自动化要求(要求内核,驱动,glibc库,应用程序都能支持一键升级与回滚,允许升级过程中掉电);
      经尝试,小雉系统还是只能编译自已的linux,首版于2023年底完成uefi安全启动认证,满足小雉系统的全自动化要求(内核,驱动,glibc库,应用程序都能支持一键升级与回滚,也允许升级过程中掉电)

支持uefi安全启动的小雉系统

      从5.203.6912版本开始支持uefi安全启动,开启uefi安全启动的主机不能使用5.203.6912版本前的升级包;(附:升级包下载地址)
      小雉系统uefi-vmware镜像

小雉系统软件安装问题

      小雉系统不是面向用户使用的系统,是为服务商提供的可安全升级内核,驱动,系统库,及应用的升级系统,系统内软件的增加删除使用升级包的方式完成,以此保证测试环境与生产环境的一致性;关于升级相关可以参考"为什么无法跨centos、ubuntu、rocky linux 发行版本进行系统升级?"

猜您可能喜欢
小雉系统安装: http://www.feitianzhi.com/boke/index.php/archives/11/
小雉系统安装包制作: http://www.feitianzhi.com/boke/index.php/archives/50/
小雉系统网络配置:http://www.feitianzhi.com/boke/index.php/archives/15/
小雉系统硬盘配置:http://www.feitianzhi.com/boke/index.php/archives/16/
小雉系统远程升级:http://www.feitianzhi.com/boke/index.php/archives/14/
使用Google Authenticator为小雉系统增加动态密码功能:http://www.feitianzhi.com/boke/index.php/archives/17/
小雉配置工具:http://www.feitianzhi.com/boke/index.php/fslib-config.html
资源下载:http://www.feitianzhi.com/boke/index.php/ziyuanxiazai.html

标签: none

添加新评论