Email or username:

Password:

Forgot your password?
Дмитрий's posts Post Back to profile
Top-level
Дмитрий Марков

@Evv1L да, у них не все модели на coreboot (и честно говоря я надеялся что ты знаешь почему). Я смотрю на них потому что на *свежем* железе это единственный *вменяемый* вариант переехать на coreboot кмк..

И ещё вопросик: а на coreboot завести SecureBoot реально?

12 Jan 2023 at 16:54 | Open on mastodon.social
8 comments
Evv1L :blobcatlaptop:

@Werwolf2517

> на coreboot завести SecureBoot реально?

Ойй, это надо конкретные модели смотреть.

На всех ThinkPad'ах я точно знаю что Secure boot не работает. Собственно, из-за этого я и остался на проприетарной прошивке.

Если только прошерстить r/coreboot, r/system76 (если такой есть) и смотреть что почём.

12 Jan 2023 at 16:57 | Open on mastodon.ml
Дмитрий Марков

@Evv1L штомш, спасибо будем гуглить..

12 Jan 2023 at 16:58 | Open on mastodon.social
Evv1L :blobcatlaptop:

@Werwolf2517 ну, не сильно я тебе помог конеш :blobcatgooglyholdingitsheadinitshands:

12 Jan 2023 at 16:58 | Open on mastodon.ml
Дмитрий Марков
Evv1L :blobcatlaptop:

@Werwolf2517 да уж :blobcatgooglyholdingitsheadinitshands:

Единственный загрузчик умеющий в верификацию это Heads, но он только на тыкпады по типу T430, X230

Я про него на ThinkWiki писал:
thinkwiki.evv1l.space/ru/commo

12 Jan 2023 at 17:03 | Open on mastodon.ml
Evv1L :blobcatlaptop:

@Werwolf2517 ещё есть вроде как можно настроить GRUB2 загрузчик, чтобы там была верификация ядра через GPG, но этим никто не занимается, да и самому возможно будет геморно:
1. Надо самому писать конфиг для grub
2. Настраивать самому систему чтобы при обновлении ядра оно подписывалось заново
3. Возможно будут какие дистроспецифичные проблемы

Я хотел так сделать, но в итоге забил болт

@Werwolf2517 ещё есть вроде как можно настроить GRUB2 загрузчик, чтобы там была верификация ядра через GPG, но этим никто не занимается, да и самому возможно будет геморно:
1. Надо самому писать конфиг для grub
2. Настраивать самому систему чтобы при обновлении ядра оно подписывалось заново
3. Возможно будут какие дистроспецифичные проблемы

12 Jan 2023 at 17:05 | Open on mastodon.ml
Дмитрий Марков

@Evv1L а это интересно, и звучит несложно. Правда если аппстримный граб это умеет, потому что если нет то будет та же песня что с аппаратным aes в нём же..

12 Jan 2023 at 17:08 | Open on mastodon.social
Evv1L :blobcatlaptop:

@Werwolf2517 если интересно, то можешь повозиться, но упоминание "верифицированной загрузки в GRUB2 payload" есть только в старой документации по Coreboot, которая ещё медиавики движок использует

Я не помню чтобы был какой-то проект, который использует эту фичу (даже в Libreboot, хотя GRUB2 они используют)

12 Jan 2023 at 17:13 | Open on mastodon.ml
Go Up