UEFI mode com Debian 10

PsySc0rpi0n

PsySc0rpi0n

Power Member
Boas.

Alguém me sabe dizer se um portátil Clevo P170EM de 2012 suporta UEFI para Linux, Debian mais concretamtente?

A bios que tenho é:

Código: 
$sudo dmidecode
Handle 0x0000, DMI type 0, 24 bytes
BIOS Information
    Vendor: American Megatrends Inc.
    Version: 4.6.5
    Release Date: 01/24/2013
    Address: 0xF0000
    Runtime Size: 64 kB
    ROM Size: 4096 kB
    Characteristics:
        PCI is supported
        BIOS is upgradeable
        BIOS shadowing is allowed
        Boot from CD is supported
        Selectable boot is supported
        BIOS ROM is socketed
        EDD is supported
        5.25"/1.2 MB floppy services are supported (int 13h)
        3.5"/720 kB floppy services are supported (int 13h)
        3.5"/2.88 MB floppy services are supported (int 13h)
        Print screen service is supported (int 5h)
        8042 keyboard services are supported (int 9h)
        Serial services are supported (int 14h)
        Printer services are supported (int 17h)
        ACPI is supported
        USB legacy is supported
        BIOS boot specification is supported
        Targeted content distribution is supported
        UEFI is supported
    BIOS Revision: 4.6

Pela info do comando 'dmidecode', ela suporta UEFI, mas o que é certo é que quando vou à BIOS para activar o modo UEFI, não sei se suporta UEFI para Linux ou se só suporta UEFI para Windows.

Digo isto porque pelos menus que tenho, não consigo perceber se suporta UEFI para qualquer OS ou não.
Esta imagem é o único menu (Boot --> OS select) onde existem opções relacionadas com UEFI e só ficam disponíveis quando mudo a opção 'OS selext --> Others' para 'OS select --> Windows8'.


A outra opção que tenho é, como já indiquei, 'OS select --> Windows8' que me activa mais opções:


Como vêm do lado direito, há uma descrição que só menciona 'Windows8' e que diz que quando UEFI está 'Enabled' que o sistema fica em Windows8 UEFI mode e em Secure Boot.

Acontece que quando selecciono 'Windows8' e coloco a opção 'UEFI' em 'Enable' e instalo o Debian 10 através de uma pen, o laptop não faz reboot para a nova instalação. Vai directo para o menu da BIOS. E quando dou uma vista de olhos pela BIOS, vejo que o meu SSD onde acabei de instalar o Debian, nem seuer aparece.

Portanto, não sei se esta BIOS está preparada para instalar Debian em modo UEFI ou não. Quer dizer, escolher 'Boot --> OS select --> Windows 8' e activar UEFI parece-me para Windows apenas. Mas se seleccionar 'Boot --> OS select --> Others', não tenho qualquer sítio para activar UEFI o que me leva a questionar se a BIOS suportará UEFI para Linux.

Notas:
Eu consigo fazer a instalação completa do Debian em UEFI mode mas depois o laptop não faz o boot para a nova instalação... Entra directo no menu da BIOS e não aparece o SSD onde instalei o Debian nas opções de boot.

Não sei inventar com chroot, caso o problema seja só alguma coisa com o boot que desse para reparar.

Se instalar o Debian com a opção 'Boot --> OS select --> Others', tudo corre normalmente e o laptop faz o boot normal para o Debian instalado.
 
PsySc0rpi0n disse:
Se instalar o Debian com a opção 'Boot --> OS select --> Others', tudo corre normalmente e o laptop faz o boot normal para o Debian instalado.
Clicar para expandir...

Alguams implementações UEFI são exclusivas de opções hardware on por isso tens de marcar a opção acima.
É como se esse fosse a opção a inicio aberto não exclusivo.

Na sequência BIOS tens de deixar essa opção habilitada por defeito.
 
Minguno disse:
Alguams implementações UEFI são exclusivas de opções hardware on por isso tens de marcar a opção acima.
É como se esse fosse a opção a inicio aberto não exclusivo.

Na sequência BIOS tens de deixar essa opção habilitada por defeito.
Clicar para expandir...

Estás a falar da opção "Others" no menu 'Boot --> OS select', certo?
Mas nesse caso, não estou a usar UEFI. Pelo menos é o que entendo. Ou estarei?
 
Estar a usar estás, ou seja se houver por exemplo portas traseiras em micro modulo de processador elas vão estar lá mas essa opção o que faz é fazer on-off em boot neste caso e nesse caso desabilita a proteção do modo legacy deixando a porta activa à entrada boot de um inicio por outro sistema que não o UEFI service provider - microsoft.
"
O Unified Extensible Firmware Interface (UEFI), em português Interface Unificada de Firmware Extensível, é uma especificação que define uma interface de software entre o sistema operacional e o firmware da plataforma. UEFI pretende substituir a interface de firmware do Sistema de Entrada/Saída Básico (BIOS), presente em todos os computadores pessoais compatíveis com o IBM PC. Na prática, a maioria das imagens UEFI fornecem suporte legado para os serviços do BIOS. UEFI pode suportar diagnósticos remotos e reparação de computadores, mesmo sem outro sistema operacional instalado.
"

Não podemos dizer que não estás a usar o método UEFI Bios boot sequence já que na primeira sequência a Bios que levanta o hardware de off-on, para dar entrada ao local do /boot - init kernel- SO - continua a ser a Bios que o faz, apenas e só ao entrares nessa BIOS tens opções dentro dela que em modo avançado permitem a forma de boot a sistema diferente do aceite pelas definições dela por defeito, mas tudo o que houver de problemas criticos nivel BIOS continuam a existir.

-----------------------------------------
Secure boot
A especificação UEFI 2.3.1 Errata C (ou superior) define um protocolo conhecido como secure boot (em português inicialização segura), que pode tornar o processo de inicialização seguro por meio da prevenção de carregamento de drivers ou carregadores de SO que não são assinados com uma assinatura digital aceitável. Os detalhes mecânicos de como, precisamente estes drivers são assinados não são especificados.[3]

Compatibility Support Module
O Compatibility Support Module (CSM), em português Módulo de Suporte à Compatibilidade, é um componente do firmware UEFI que fornece compatibilidade legada do BIOS por meio da emulação de um ambiente BIOS, permitindo que sistemas operacionais legados e algumas option ROMs que não suportam UEFI ainda sejam usados.[4]
------------------------------------------
https://pt.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface
 
Para ser sincero não percebi nada do testo. Mas não vale a pena escrutinar muito.
Acho que das duas uma: ou o meu PC usa UEFI por defeito e é o que acontece quando tenho a opção 'Others' seleccionada no menu "Boot --> OS Select" ou então o firmware do meu PC apenas suporta UEFI para Windows8 (com Secure Boot).

Tenho andado a pesquisar a ver se consigo perceber se o firmware que estes laptops têm é exclusivo para UEFI Windows ou não, mas não me parece haver nada assim que diga isso explicitamente.

Para já instalei isto com a opção "Others" porque é a única forma que consigo fazer boot normalmente para o OS. Isto ainda nnão é claro para mim. E depois, este laptop há muito que foi escontinuado, bem como updates a firmware e etc. Já lá vão 8 anos.
 
Minguno disse:
Estar a usar estás, ou seja se houver por exemplo portas traseiras em micro modulo de processador elas vão estar lá mas essa opção o que faz é fazer on-off em boot neste caso e nesse caso desabilita a proteção do modo legacy deixando a porta activa à entrada boot de um inicio por outro sistema que não o UEFI service provider - microsoft.
"
O Unified Extensible Firmware Interface (UEFI), em português Interface Unificada de Firmware Extensível, é uma especificação que define uma interface de software entre o sistema operacional e o firmware da plataforma. UEFI pretende substituir a interface de firmware do Sistema de Entrada/Saída Básico (BIOS), presente em todos os computadores pessoais compatíveis com o IBM PC. Na prática, a maioria das imagens UEFI fornecem suporte legado para os serviços do BIOS. UEFI pode suportar diagnósticos remotos e reparação de computadores, mesmo sem outro sistema operacional instalado.
"

Não podemos dizer que não estás a usar o método UEFI Bios boot sequence já que na primeira sequência a Bios que levanta o hardware de off-on, para dar entrada ao local do /boot - init kernel- SO - continua a ser a Bios que o faz, apenas e só ao entrares nessa BIOS tens opções dentro dela que em modo avançado permitem a forma de boot a sistema diferente do aceite pelas definições dela por defeito, mas tudo o que houver de problemas criticos nivel BIOS continuam a existir.

-----------------------------------------
Secure boot
A especificação UEFI 2.3.1 Errata C (ou superior) define um protocolo conhecido como secure boot (em português inicialização segura), que pode tornar o processo de inicialização seguro por meio da prevenção de carregamento de drivers ou carregadores de SO que não são assinados com uma assinatura digital aceitável. Os detalhes mecânicos de como, precisamente estes drivers são assinados não são especificados.[3]

Compatibility Support Module
O Compatibility Support Module (CSM), em português Módulo de Suporte à Compatibilidade, é um componente do firmware UEFI que fornece compatibilidade legada do BIOS por meio da emulação de um ambiente BIOS, permitindo que sistemas operacionais legados e algumas option ROMs que não suportam UEFI ainda sejam usados.[4]
------------------------------------------
https://pt.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface
Clicar para expandir...

Muito bem explicado. Mas para leigos no assunto, pensem na UEFI como uma BIOS moderna e com mais funcionalidades. Uma dessas funcionalidades é o Secure Boot, cujo objetivo é, basicamente, verificar a integridade do firmware e software que estão a correr (leiam isto). Isto (basicamente e muito mal dito) permite identificar uma alteração maliciosa ao nível do SO ou firmware.

Para mim, para uso pessoal, não serve de muito, especialmente se vem com Windows que é malware por si só. Usar a opção "Others" com Windows faz praticamente o mesmo para o end-user do que usar a opção específica.

Resumindo, a opção Others apenas deve passar essa validação à frente. O que pode acontecer é a UEFI estar bloqueada e não permitir instalar outros sistemas operativos que não correspondam à fingerprint que eles têm na UEFI (ou seja, não Windows). Mas duvido que não haja volta a dar nisso.
 
Já resolvi. E vou tentar descrever aqui o que acabei por fazer até para no futuro ter aqui os passos que dei.

Antes de mais, esclarecer que a opção "Others" é mesmo Legacy BIOS. E só com a opção "Winows8" no sub menu "OS Select" é que me permite "ver" partições preparaas para UEFI.

Dito isto, os passos que fiz foram:

1 - Reboot para a BIOS e colocar a opção 'Winows8' no sub-menu "OS Select" e a opção 'Enable' no sub-menu "UEFI".
2 - Reboot e escolher a pen com o Debian para instalar
3 - Instalar normalmente
4 - O boot não vai ficar bom e não arranca. Arrancar de novo pela pen e ir para o Debian Live
5 - chroot para o target system.
5.1 - Criar uma pasta algures para montar o target system.
Código: 
$mkdir /rescue
5.2 - Verificar qual o device que queremos montar. No meu caso é o /dev/sa2.
Código: 
sudo fdisk -l
5.3 Montar o sistema na pasta /rescue.
Código: 
sudo mount /dev/sda2 /rescue
5.4 - Verificar que ficou bem montado
Código: 
ls -lah /rescue
5.5 - Montar as pastas necessárias do sistema
Código: 
sudo mount /dev/sda1 /rescue/boot/efi
sudo mount -t proc proc /rescue/proc
sudo mount -t sysfs sys /rescue/sys
sudo mount -o bind /dev/ /rescue/dev
sudo mount -t devpts pts /rescue/dev/pts
5.6 chroot para o sistema montado
Código: 
sudo chroot /rescue
6 - Verificar como está o boot
À partida o package 'efibootmgr' deve estar instalado por defeito. Se não estiver, instalá-lo.
Código: 
sudo efibootmgr -v
Aqui deve aparecer o boot certo na pen do Debian Live e deve aparecer uma cena esquisita no ssd, tipo VenHw(some-string-here-like-a-partition-UUID). Isto quer dizer que tem cócó.
7 - À partida deve ser só correr o 'grub-install' mas em todo o caso, fazer:
Código: 
sudo apt install --reinstall grub-efi grub-efi-amd64
sudo grub-install
8 - Verificar novamente o boot com:
Código: 
sudo efibootmgr -v
Nesta altura, onde aparecia, no passo 6, isto: VenHw(some-string-here-like-a-partition-UUID), agora já deve aparecer algo mais legível e que se vai logo entender que algo mudou.
9 - Desmontar todos os filesystems que montámos no passo 5.5 por ordem inversa.
Código: 
sudo umount /rescue/dev/pts
sudo umount /dev/ /rescue/dev
sudo umount /rescue/sys
sudo umount /rescue/proc
sudo umount /rescue/boot/efi
10 - Sair do chroot
Código: 
exit
11 - Fazer um poweroff. É importante que seja poweroff e não reboot já que esta UEFI deve ser uma caca e com o reboot não deve estar a salvar as alterações ao boot que a instalação do Debian fez. Ou então não sei. Mas pelo sim pelo não, faço poweroff.
Código: 
poweroff

À partida o systema já deve fazer boot normalmente.
Decidi colocar aqui os passos todos para o caso de eu no futuro necessitar. Até porque acho que vou voltar a instalar para usar LVMs

Para minha referência futura, usei este site para me ajudar no chroot:
https://www.turnkeylinux.org/docs/chroot-to-repair-system
 
Última edição:
O pc em casua na verdade está fechado o mais possivel para que não execute sistemas operativos que não os da marca Windows, depende das marcas mas às vezes fazem isso para conservar o controlo de uso do hardware em sistema.

A ferramenta que na base te permite a execução do sistema num boot próprio e integral por sistema interno é aquela que tu instalas → https://wiki.gentoo.org/wiki/Efibootmgr
Ela gera uma entrada capaz no bootloader (oficial).

Depois fizeste uns passos para poder regenerar o grub para ser escrito na jaula chroot.

É uma boa guia e muito interessante para ultrapassar problemas de boot interno serve muito bem como guia geral.

- Na parte do unmount partition path, o comando é umount que é o contrário do mount.

Não obstante tudo isso se a BIOS ou o micro kernel tiver portas traseira elas estarão activas, isto como informação adicional só se pode reparar isso mudando o tal sistema de micro gestão que está um nivel antes do kernel boot init.

Já vi muitas discussões nos Kernel Libre de possiveis maneiras de resolver isso e na verdade chega-se sempre à conclusão que o problema está na possibilidade de editar o firmware ou micro kernel que se executa para e com o nivel BIOS.
 
Última edição:
Pois, a cena do umount foi lapso meu. Já vou corrigir.
Mas para LVM, as coisas já estão mais compkucafas, acho eu. Tenho que gastar mais algum tempo.

Obrigado pelo reparo do umount.

E este acho que não foi bem um jail chroot. Foi mais um standard chroot, se assim se lhe pode chamar.
 
Inicie sessão ou registe-se para poder participar.
Back
Topo