作用

shim 是一个用于在 UEFI 安全启动(Secure Boot)环境下启动操作系统的引导加载程序。它的主要作用是在系统启动初期,作为 UEFI 固件和完整引导加载程序(如 GRUB2)之间的桥梁,并验证后续引导组件的签名,以符合安全启动的要求。具体来说,shim 包含一个由 Microsoft 签名的证书,使其能够在启用安全启动的 x86-64 系统上被信任并加载,然后再去验证和加载由发行版签名的 GRUB2 等组件。

来历

shim 项目最初由 Red Hat 开发,旨在解决 Linux 发行版在 UEFI 安全启动环境下的引导问题。因为 UEFI 安全启动通常只信任少数预置的证书(如微软的),shim 作为一个由微软签名的、体积较小的“第一阶段”引导程序,使得各发行版可以在此基础上建立自己的信任链。该 RPM 包文件名

shim-x64-12-1.el7.centos.x86_64.rpm

表明它适用于 CentOS 7(.el7)的 x86_64 架构系统,版本为 12,发行号为 1。

安装方式

在基于 Red Hat 或 CentOS 7 的系统中,可以使用

rpm

命令直接安装这个 RPM 包:



sudo rpm -ivh shim-x64-12-1.el7.centos.x86_64.rpm

也可以使用系统包管理器

yum

进行本地安装,它能自动处理依赖关系:



sudo yum localinstall shim-x64-12-1.el7.centos.x86_64.rpm

在安装之前,需要确保当前用户具有足够的权限(通常使用

sudo

),并且该 RPM 包文件

shim-x64-12-1.el7.centos.x86_64.rpm

位于当前工作目录下,或者在命令中指定正确的文件路径。

参考依据

  • RPM 包命名规则:采用“包名-版本号-发行号.发行版.架构.rpm”格式,例如
    shim-x64-12-1.el7.centos.x86_64.rpm

    明确标识了版本、构建次数和适用平台(CentOS 7 x86_64)。

  • shim 项目描述:根据其项目主页(如 GitHub 上的 mjg59/shim)及 Red Hat 相关文档,shim 被描述为一个用于 UEFI 安全启动的简单引导管理器。
  • rpm 和 yum 命令:在 Red Hat 系系统中,
    rpm -ivh

    yum localinstall

    是安装本地 RPM 包的标准操作。

下载地址

shim-x64-12-1.el7.centos.x86_64.rpm

浏览量: 1

发表评论