Se confirma lo de hexdump , en este caso empiezo una instalación desde cero de openSUSE 13.1 en uefi y secure boot habilitado .
Como comenta karlggest , el sistema híbrido corresponde a la configuración CSM de la bios , en mi caso elijo ambas ; o sea primer dispositivo de arranque uefi y segundo OpRom o legacy bios .
Por que ? pues me interesa de vez en cuando arrancar algún live que no sea uefi .
La bios en ese modo mostrara dos dispositivos uno con y otro sin uefi ; por lo cual cuando se va a efectuar la instalación de openSUSE en modo uefi , hay que estar atentos a la tecla F8 o si no desde la bios para que arranque (el pendrive usb o el dvd) en modo uefi , si no la instalación la hará en modo legacy (con mbr ) .
En modo uefi no aparece durante la instalación las teclas F para cambiar idioma ,resolución de pantalla etc .
Como tengo esa configuración en el CSM aparece en la bios 2 dispositivos (como mencione arriba ) y por consiguiente habrá 2 hexdump .
También se confirma el modo seguro con valor 1 :
Código PHP:
UEFI sin secure boot
linux-dhj9:~ # hexdump -C /sys/firmware/efi/vars/Boot0000-*/data
00000000 01 00 00 00 66 00 6f 00 70 00 65 00 6e 00 73 00 |....f.o.p.e.n.s.|
00000010 75 00 73 00 65 00 00 00 04 01 2a 00 01 00 00 00 |u.s.e.....*.....|
00000020 00 08 00 00 00 00 00 00 00 e0 04 00 00 00 00 00 |................|
00000030 75 70 a1 7c 17 0a 5f 47 b6 a7 46 f8 b1 25 1b 6c |up.|.._G..F..%.l|
00000040 02 02 04 04 38 00 5c 00 45 00 46 00 49 00 5c 00 |....8.\.E.F.I.\.|
00000050 6f 00 70 00 65 00 6e 00 73 00 75 00 73 00 65 00 |o.p.e.n.s.u.s.e.|
00000060 5c 00 67 00 72 00 75 00 62 00 78 00 36 00 34 00 |\.g.r.u.b.x.6.4.|
00000070 2e 00 65 00 66 00 69 00 00 00 7f ff 04 00 |..e.f.i.......|
0000007e
UEFI con secure boot
linux-dhj9:~ # hexdump -C /sys/firmware/efi/vars/Boot0001-*/data
00000000 01 00 00 00 60 00 6f 00 70 00 65 00 6e 00 73 00 |....`.o.p.e.n.s.|
00000010 75 00 73 00 65 00 2d 00 73 00 65 00 63 00 75 00 |u.s.e.-.s.e.c.u.|
00000020 72 00 65 00 62 00 6f 00 6f 00 74 00 00 00 04 01 |r.e.b.o.o.t.....|
00000030 2a 00 01 00 00 00 00 08 00 00 00 00 00 00 00 e0 |*...............|
00000040 04 00 00 00 00 00 75 70 a1 7c 17 0a 5f 47 b6 a7 |......up.|.._G..|
00000050 46 f8 b1 25 1b 6c 02 02 04 04 32 00 5c 00 45 00 |F..%.l....2.\.E.|
00000060 46 00 49 00 5c 00 6f 00 70 00 65 00 6e 00 73 00 |F.I.\.o.p.e.n.s.|
00000070 75 00 73 00 65 00 5c 00 73 00 68 00 69 00 6d 00 |u.s.e.\.s.h.i.m.|
00000080 2e 00 65 00 66 00 69 00 00 00 7f ff 04 00 |..e.f.i.......|
0000008e
linux-dhj9:~ # hexdump -C /sys/firmware/efi/vars/Boot0002-*/data
hexdump: /sys/firmware/efi/vars/Boot0002-*/data: No such file or directory
hexdump: all input file arguments failed
linux-dhj9:~ # od -An -t u1 /sys/firmware/efi/vars/SecureBoot-8be4df61-93ca-11d2-aa0d-00e098032b8c/data
1
linux-dhj9:~ # pesign -n . -S -i vmlinuz.signed
Could not initialize nss: The certificate/key database is in an old, unsupported format.
Este es el contenido de boot/efi (instalación limpia con secure boot ) :
Código PHP:
linux-dhj9:~ # tree /boot/efi/
/boot/efi/
└── EFI
└── opensuse
├── MokManager.efi
├── grub.cfg
├── grub.efi
├── grubx64.efi
└── shim.efi
2 directories, 5 files
Las keys no aparecen ,las puedo gestionar desde la bios , para guardarlas en boot/efi o en usb como copia de seguridad (pero en principio ahí solo esta eso ) .
En el tema del arranque rápido hay que diferenciar el arranque rápido o fast boot de la bios ( que pasa por alto determinados dispositivos usb ,o deja parcialmente solo los usb del teclado y ratón ) para que el sistema durante el post arranque mas rápido , del otro sistema de arranque rápido que usa win8 , que es una utilidad de Intel para que el sistema arranque mas rápido ,win 8 arrancaría como si saliera de una hibernación o suspensión (esas configuraciones se habilitan en distintos sitios de la bios ) ,creo que se le llama Intel Rapid Start Technology (creo que utiliza una partición como cache con el total de la memoria o mayor ,vamos creo que algo parecido al swap ,cuando arranca lo hace desde ese sitio ya que todo lo tiene guardado ahí (cuando esta a enable se activan algunos parámetros como son Entry on S3 RTC Wake (enable) , entry After( 0) ,Active Page Threshold Support (enable) y Active Memory Threshold (0) ) .
13.1 secure boot ,por ahora todo ok , activado al 100% .
Saludos cordiales
Edito :
La instalación de openSUSE 13.1 fue partiendo desde cero , se instalo un disco nuevo y se empezó el procedimiento de instalación que describo por pasos :
1º - Se enciende el pc y se pulsa la tecla de suprimir para entrar en la bios (placa Asus P8Z77-M)
2º - Se va a opciones avanzadas de la bios y en configuración sata , se selecciona AHCI ------------------(otra opción valida seria RAID , pero en este caso solo se usa un disco y no procede )
3º - Se va a opciones de arranque de la bios y en el apartado de CSM , se selecciona iniciar CSM y en dispositivos de almacenamiento se elije que arranque ambos , primero UEFI y segundo OpRom (legacy bios ) y después se sale del menú de CSM , para volver de nuevo al menú de arranque .
4º - En el mismo menú de arranque se va al apartado del menú de arranque seguro y donde dice tipo de sistema operativo se habilita modo UEFI (valido para sistemas que usen modo seguro ) .
5º - Dentro del mismo menú de Arranque seguro , se va al apartado de administración de claves y de hay al apartado de instalar claves de arranque seguro predeterminadas . (se verifica en administrador de claves que todas están cargadas ( PK , KEK , Db y Dbx )
6º -Pongo el pendrive usb (también puede ser el dvd ) con openSUSE 13.1 .
7º - Salvo los datos de la bios o los guardo pulsando la tecla F10 o bien desde los menú de la misma .
8º - El pc empieza a reiniciarse y en el post pulso la tecla F8 (para activar el gestor de arranque de UEFI ) , donde aparecen todos los dispositivos de arranque ahí se muestra openSUSE 13.1 en modo legacy y openSUSE en modo UEFI .
9º- Elijo openSUSE en modo UEFI y pulso enter , desde ahí ya empieza a cargar openSUSE en modo UEFI .
10º - Comienza la instalación de openSUSE , de una forma normal y en la propuesta de instalación en el apartado de arranque , aparece el modo seguro a true (o sea activado ) , le doy aceptar y lo siguiente es igual que cualquier otra instalación (en caso de que no se hubiese activado aparecería con la palabra false ) .
Comentar que el único trabajo fue configurar la bios y seleccionar el dispositivo de arranque en modo uefi , lo siguiente no tuve que hacer nada , excepto lo de cualquier instalación de openSUSE normal , como elegir idioma , zona geográfica ,sistema de archivos en btrfs , nombre y claves etc...
Observaciones : como se sabe que openSUSE arranca en modo UEFI y no en legacy , pues por que no muestra las funciones de las teclas F de elegir idioma , resolución de pantalla etc . (ademas de las diferencias gráficas de la pantalla ) .
Si queda algún punto por aclarar o que se me pasara por alto , se puede añadir perfectamente .
Saludos cordiales .
PD. las imágenes ya están disponibles para que le des el visto bueno , comentar que si es necesario se pueden borrar las que creas que no valen .
Edito :
Caso en que la instalación openSUSE 13.1 esta en modo arranque seguro y queremos quitarlo .
Pasos a seguir :
1º- Ir a Yast ,cargador de arranque de ahí ir donde pone arranque seguro y desmarcar la casilla donde pone activar el soporte de arranque Seguro .
2º -Reiniciar el pc y pulsar la tecla de suprimir (o la F2 ) para entrar en la bios .
3º Ir al apartado de la bios de arrancar , menú Arranque seguro y cambiar donde pone tipo de sistema operativo UEFI por otros . (con eso se desactiva en la bios ) .
Podemos reiniciar y comprobar que efectivamente sale :
Código PHP:
linux-dhj9:~ # od -An -t u1 /sys/firmware/efi/vars/SecureBoot-8be4df61-93ca-11d2-aa0d-00e098032b8c/data
0
En el caso de que no se desactive en la bios no daría una imagen como la que voy añadir , y no dejaría entrar en el sistema .
Para volver activar el modo seguro , hay que repetir el proceso a la inversa , se va a la bios , y donde antes se puso OTROS ahora hay que poner UEFI .
Se salvan los datos y al reiniciar openSUSE entra en modo UEFI normal , se va a Yast de nuevo y se vuelve a marcar el soporte para arranque seguro .
Saludos cordiales
Subo esa foto con mas resolución por si la vas a incluir .
Seguiré estudiando los caso que se comentaron en el post (lo tengo impreso para mirarlo con mas detalle , y así ir mirando las distintas posibilidades ) .
Edito :
Esta última incluye lo comentado por karlggest en lo referente a : (de nuevo, hay la sugerencia de "probar a deshabilitarla" si hay problemas y tal xdd)...
Otra prueba seria intentar una instalación sin soporte , para ver lo que muestra la pantalla ,o intentar una con soporte distinta de la 13.1 (por ejemplo un win8 (que regale ) o otra distro , como por ejemplo openSUSE la versión educativa de la 13.1 ya saco una una versión de 64bit con soporte para uefi (desconozco si da soporte para secure boot ) , si no bajaría otro linux y podría probar , si da las claves validas , creo que no habrá problema de que coexiten los dos sistemas a la vez y tener un dual boot .
La instalación win7 y linux es factible hacerlo en uefi y particionado gpt (ya vi ejemplo de ellos en revistas de linux y por la web ) .
Saludos