Internal efi shell что это

Built-in EFI Shell — что это?

Built-in EFI Shell — опция в boot-меню, с которой сегодня нам нужно разобраться. На официальном сайте ASRock указано что данная опция используется при создании RAID-массива.

Опцию можно заметить, если нажать кнопку F11 при загрузке системы. Возможно на материнках ASRock F11 запускает загрузочное меню (boot menu).

Информация по поводу того что опция имеет отношение к RAID найдена здесь:

Если разобрать название Built-in EFI Shell, то получается Built-in это переводится как встроенный, EFI — некий интерфейс между железом и операционкой, Shell — оболочка, то есть визуальная составляющая.

Вот и сама опция в биосе:

Какой можно сделать вывод? Без причины трогать опцию Built-in EFI Shell не стоит.

Uefi — это операционная система? Efi — это операционная сиcтема? Efi Shell — это операционная система?

после загрузки в Efi Shell операционной системе Efi можно подавать через программу Efi Shell разные команды — например установки операционной системы.

Смущает то что Efi Shell прописывается в загрузке как F:\efi\boot\BOOTX64.efi — Выглядит как отдельная ОС

Все ли верно понято?

xn2021u
06.10.21 14:02:47 MSK
← 1 2 3 →

BIOS — это операционная система?

rwx
( 06.10.21 14:15:41 MSK )

ОС выполняет программы внутри себя. UEFI же не выполняет Windows или Linux внутри себя, оно грузит их вместо себя.

Это BIOS с кучей дополнительных опций, не более того.

Vsevolod-linuxoid ★★★★★
( 06.10.21 14:19:55 MSK )

Та не отдельная ос ефи шел а просто приложение(программа) командная оболочка, такое же как например bash или powershell или python. Uefi с натяжкой можно назвать OS так ка железо она инициализирует драйвера может загружать и приложения специально для нее написанные выполнять. Вот только используют ее обычно только для загрузки драйверов фат и загрузки с фат раздела диска или флешки приложения ,,загрузчика другой ос,, линукса, винды и прочего. Однако есть и другие приложение для uefi. Тестеры памяти, оборудования и пр.

anonymous
( 06.10.21 14:23:42 MSK )

В википедии забанили?

ddidwyll ★★★★
( 06.10.21 14:23:53 MSK )

Программа. Просто программа. Если посмотришь любой *.efi в шестнадцатиричном редакторе, то увидишь большое сходство с виндовыми PE-файлами. Например, ЕФИ-шный memtest тоже ЕФИ-файл, и ЕФИ-шелл. Есть и игрушки. И говорят, вирусы.

UEfi — Это операционная система

Раньше это называлось БИОС, сейчас — УЕФИ. Загружает ЕФИ-файлы. Любой ЕФИ-файл прописывается в nvram (то, что ты назвал «прописывается в загрузке»), для этого они и придуманы.

andytux ★★★★★
( 06.10.21 14:24:12 MSK )

Это же аббревиатуры. В них прямо все и написано, что чем является.

BIOS — Basic Input/Output System
DOS — Disk Operating System
EFI — Extensible Firmware Interface

javascript ★
( 06.10.21 14:24:42 MSK )

Короче, тебе нужно сделать на каком-то ином компе или купить установочный носитель с ОС, вроде Windows или Linux, после чего выбрать в UEFI загрузку с этого носителя и поставить ОС на комп, если это и правда новый комп. Всё.

Vsevolod-linuxoid ★★★★★
( 06.10.21 14:25:22 MSK )
Ответ на: комментарий от Vsevolod-linuxoid 06.10.21 14:19:55 MSK

Это BIOS с кучей дополнительных опций, не более того.

Под UEFI можно писать программы. И запускать их в командной строке uefi как в операционной системе.

Leupold_cat ★★★★★
( 06.10.21 14:27:31 MSK )
Последнее исправление: Leupold_cat 06.10.21 14:30:59 MSK (всего исправлений: 2)

Ответ на: комментарий от Leupold_cat 06.10.21 14:27:31 MSK

Да, да… можно сказать, что UEFI подобна MS-DOS, который через loadlin.exe грузит Linux.

Но у нас тут совсем зеленый новичек, который впервые в жизни купил комп без ОС, и не знает, что делать.

Давайте не будем его мучать сложными деталями и подробностями.

Ему нужно просто поставить ОС и всё.

Vsevolod-linuxoid ★★★★★
( 06.10.21 14:38:17 MSK )
Последнее исправление: Vsevolod-linuxoid 06.10.21 14:38:42 MSK (всего исправлений: 1)

Ответ на: комментарий от Vsevolod-linuxoid 06.10.21 14:38:17 MSK

Та ос он поставил, гляньте другую его тему. Судя по всему он ищет повод сдать ноут назад из за отсутствия предустановленной ос

anonymous
( 06.10.21 14:43:07 MSK )
Ответ на: комментарий от Vsevolod-linuxoid 06.10.21 14:19:55 MSK

UEFI же не выполняет Windows или Linux внутри себя, оно грузит их вместо себя.

Нет, UEFI грузит программу (будь то загрузчик или ядро операционной системы напрямую). Или даже несколько программ, и даже драйверов. Потому хоть оно формально и не является операционной системой, базовые функции ОС оно таки выполняет.

mord0d ★★★★★
( 06.10.21 14:43:31 MSK )

Мое понимание на актуальный момент:

1.Efi = UEfi — Это операционная система 2.Efi shell … не является операционной системой

А что Вы на актуальный момент понимаете под операционной системой?

vM ★
( 06.10.21 14:50:24 MSK )
Ответ на: комментарий от Vsevolod-linuxoid 06.10.21 14:25:22 MSK

самый прикол, на офсайте асера для А315-42 заявлено всего шесть моделей, четыре с десяткой хоум, две с линпус линуксом, что хочет этот пассажир, непонятно.

novitchok ★★★★★
( 06.10.21 14:51:07 MSK )
Ответ на: комментарий от mord0d 06.10.21 14:43:31 MSK

Оно даже адресацией памяти не управляет после загрузки ОС, о чём ты.

Vsevolod-linuxoid ★★★★★
( 06.10.21 14:51:25 MSK )
Ответ на: комментарий от mord0d 06.10.21 14:43:31 MSK

хоть оно формально и не является операционной системой, базовые функции ОС оно таки выполняет.

Функции загрузчика объектных модулей форматов, описанных в спецификации UEFI?

vM ★
( 06.10.21 14:54:45 MSK )
Ответ на: комментарий от Vsevolod-linuxoid 06.10.21 14:51:25 MSK

Линукс тоже ец не управляет после загрузки другой ос,

anonymous
( 06.10.21 14:55:07 MSK )

Смотря что ты понимаешь под понятием ОС. В каком-то виде Uefi это специализированная ОС предназначенная для загрузки других осей. Под неё можно писать программы и запускать их через её шел — https://habr.com/ru/post/338264/ https://hsto.org/r/w1560/web/e83/ca1/b1b/e83ca1b1bb4143119c9bf12b5dffc7fa.png.

vtVitus ★★★★★
( 06.10.21 15:05:49 MSK )
Последнее исправление: vtVitus 06.10.21 15:08:30 MSK (всего исправлений: 2)

Ты вторую тему решил создать, потому что в первой не читал что тебе писали?

EFI — не операционная система. Ни полностью, ни частично, ни по определению.

Еще раз, капсом и жирным шрифтом. EFI — НЕ ОПЕРАЦИОННАЯ СИСТЕМА.

EFI — это прошивка материнской платы, интерфейс, прослойка, прокладка, кусок кода, который проверяет что подключено к материнке и запускает настоящую полноценную операционную систему.

Этот интерфейс, прослойку, прокладку, кусок кода можно дополнить другими кусками кода, например шеллом или звуковыми драйверами, или возможностью выйти в интернет, но операционной системой EFI от этого не станет, потому что смотри выше, то что написано капсом и жирным шрифтом.

P.S. А F:\efi\boot\BOOTX64.efi это вообще не EFI, не смотря на то что содержит в себе аж два слова EFI. Это загрузчик нормальной полноценной операционной системы, который эта нормальная полноценная операционная система создаст сама, когда ты ее установишь. И находится он на жестком диске или флешке. Тогда как EFI сама по себе находится на материнке и ей похрен есть ли вообще жесткий диск в компе или нет.

qtm ★★★
( 06.10.21 15:10:41 MSK )
Последнее исправление: qtm 06.10.21 15:30:11 MSK (всего исправлений: 1)

Ответ на: комментарий от vtVitus 06.10.21 15:05:49 MSK

Под любой уважающий себя интерпретатор можно писать программки и запускать их.

vM ★
( 06.10.21 15:11:17 MSK )

Технически да, ефи это ос, но поскольку софта под неё всё равно почти нет, то можешь не воспринимать её в таком ключе.

ya-betmen ★★★★★
( 06.10.21 15:15:09 MSK )
Последнее исправление: ya-betmen 06.10.21 15:15:18 MSK (всего исправлений: 1)

Ответ на: комментарий от Vsevolod-linuxoid 06.10.21 14:38:17 MSK

Ему нужно просто поставить ОС и всё.

Ему нужно ноут поменять по гарантии. А для этого он должен доказать, что EFI — это ОС, или, наоборот, что НЕ ОС, он внятно не объяснил.

qtm ★★★
( 06.10.21 15:17:33 MSK )
Ответ на: комментарий от qtm 06.10.21 15:17:33 MSK

Нет, для этого он должен либо вернуть диск и efivars в первозданное послепокупочное состояние из бэкапа, либо наорать на бедного не виноватого продавца.

t184256 ★★★★★
( 06.10.21 15:29:38 MSK )
Ответ на: комментарий от t184256 06.10.21 15:29:38 MSK

Он в суд собирается, видимо наорать не получилось.

qtm ★★★
( 06.10.21 15:30:51 MSK )
Ответ на: комментарий от qtm 06.10.21 15:30:51 MSK

Странное у человека хобби, ну да ладно.

t184256 ★★★★★
( 06.10.21 15:37:07 MSK )

Это филосовский вопрос уровня «html — это язык программирования?». Зависит от определения.

fulmar_lor ★
( 06.10.21 15:59:18 MSK )
Ответ на: комментарий от qtm 06.10.21 15:30:51 MSK

Чего, зачем в суд? Если не прошло 14 дней, можно и так вернуть, главное чтобы было как при покупке в плане ОС.

Vsevolod-linuxoid ★★★★★
( 06.10.21 16:00:18 MSK )
Ответ на: комментарий от Vsevolod-linuxoid 06.10.21 16:00:18 MSK

Я не знаю в чем там проблема. То ли ТС снес операционку, которая там была, а теперь пытается доказать что UEFI — это и есть операционка, а он ничего не делал. То ли наоборот, с него срубили бабок за операционку, которой в ноуте не оказалось и он теперь пытается доказать что UEFI — не операционка.

qtm ★★★
( 06.10.21 16:14:16 MSK )
Ответ на: комментарий от Vsevolod-linuxoid 06.10.21 16:00:18 MSK

Зависит от законов, в России есть перечень технически сложных товаров , которые нельзя вернуть. Ноут в них входит, возврат или по гарантии неисправности или в течении двух недель при покупке через интернет. При покупке в магазине вернуть просто так нельзя, только по доброй воле продовца

anonymous
( 06.10.21 16:17:56 MSK )
Ответ на: комментарий от qtm 06.10.21 16:14:16 MSK

Да ему будет быстрее поставить уже ОС на этот ноут.

Vsevolod-linuxoid ★★★★★
( 06.10.21 17:10:48 MSK )
Ответ на: комментарий от Vsevolod-linuxoid 06.10.21 17:10:48 MSK

Ну может у него очень много свободного времени.

qtm ★★★
( 06.10.21 17:16:39 MSK )
Ответ на: комментарий от vM 06.10.21 15:11:17 MSK

Ну если под любой уважающий себя интерпретатор можно писать и запускать бинарные програмки, которые будут работать только через апи этого интерпретатора, то это тоже в некотором виде осЪ. Смотря, какое определение осЪ тебе по душе.

vtVitus ★★★★★
( 06.10.21 18:25:13 MSK )
Последнее исправление: vtVitus 06.10.21 18:26:40 MSK (всего исправлений: 2)

darkenshvein ★★★★★
( 06.10.21 18:34:31 MSK )

фемка — это человек?

anonymous
( 06.10.21 18:46:24 MSK )
Ответ на: комментарий от Vsevolod-linuxoid 06.10.21 14:38:17 MSK

qtm

Херасе вы тут с ним нянчитесь.

intelfx ★★★★★
( 06.10.21 18:50:33 MSK )
Ответ на: комментарий от intelfx 06.10.21 18:50:33 MSK

Мне скучно просто)

qtm ★★★
( 06.10.21 19:18:59 MSK )
anonymous
( 06.10.21 19:37:57 MSK )
Ответ на: комментарий от mord0d 06.10.21 14:43:31 MSK

Linux может загружать другую ос через kexec, значит он не ос?

anonymous
( 06.10.21 19:41:10 MSK )
Ответ на: комментарий от Vsevolod-linuxoid 06.10.21 14:19:55 MSK

ОС выполняет программы внутри себя.

Первая ссылка в гугле

drvdiag — Диагностика драйверов UEFI.

chenbr0 ☆
( 06.10.21 19:46:39 MSK )
Ответ на: комментарий от t184256 06.10.21 15:29:38 MSK

бедного не виноватого продавца.

люблю короткие анекдоты.

TPPPbIHDELj
( 06.10.21 19:59:44 MSK )

наконец-то годный троллинг/наброс. свежо и не заезжено до дыр. аффтор пиши исчо )

anonymous
( 06.10.21 20:01:43 MSK )

Давайте по порядку?

Есть две сущности. BIOS и UEFI.

Задача BIOS – произвести полную инициализацию и начальное конфигурирование Вашего компьютера после включения питания. У BIOS есть несколько стадий, но они нам не особо нужны сейчас. Если BIOS компьютера выставлен в Legacy mode, то BIOS произведёт загрузку с устройств, размеченных MBR.

После того, как всё проинициализировано (или Вы вошли в конфигурацию и чего-то там сконфигурировали под свои нужды), начинается стадия UEFI.

UEFI это специализированная операционная система, имеющая свой API и протокол обмена между программами/подсистемами. Исполняемые файлы имеют расширение *.efi . Но нет, она не предназначена для обеспечения работы конечного пользователя устройства, т.е. Вас. Она может либо загрузить некий программный код для специализированных нужд (например, тестирование оборудования при его производстве без установки каких-либо ОС), она может загрузить образ системы того же Linux (или не загрузить его, если Secure Boot против загрузки, например, ключи и подписи не совпали). Загрузка производится с диска, размеченного GPT.

EFI Shell это интерфейс командной строки к самой по себе UEFI. Ну, то есть, в терминах Linux это некий такой урезанный аналог bash. Здесь задача – либо запустить какой-то файл на исполнение, либо провести загрузку какой-то ОС в ручном режиме.

Что UEFI, что BIOS, что модули для UEFI поставляются в виде исполняемого кода (фирмвари). Модули могут так же поставляться отдельно.

Называть UEFI полностью операционной системой нельзя, т.к. несмотря на то, что она таковой является, специфика её распространения и использования такова, что конечный пользователь как правило, не имеет к ней доступа и у него нет софта, который ему может понадобиться для работы с нею. Ну да, писал я как раз утиль для тестирования оборудования посредством модулей UEFI, но это только для производства железа на заводе. Больше ни как. Пользователь даже не знает что это софт на его машине когда-то использовался.

Ну вот, как-то так. Вывод – не стоит это называть именно ОС и упирать на этот факт в суде. По идее, у Вас даже доступа к ней быть не должно в обычных условиях. Точнее, он Вам и не нужен.

Moisha_Liberman ★★
( 06.10.21 20:14:14 MSK )
Последнее исправление: Moisha_Liberman 06.10.21 20:16:15 MSK (всего исправлений: 1)

Ответ на: Давайте по порядку? от Moisha_Liberman 06.10.21 20:14:14 MSK

Что тут за дичь написана.

UEFI это и есть BIOS на современных материнских платах. Никакого отдельного BIOS на них нет. Роль биоса и выполняет UEFI. При этом UEFI на современных платах обратно совместим с программным интерфейсом BIOS,и потому может работать в режиме совместимости, для загрузчиков и операционных систем не умеющих работать с интерфейсами UEFI.

Добро пожаловать, просвещайтесь https://uefi.org/

javascript ★
( 06.10.21 20:19:51 MSK )
Ответ на: комментарий от anonymous 06.10.21 19:41:10 MSK

Это ты Vsevolod-linuxoid и vM объясни. (%

Я лишь писал что UEFI выполняет базовые функции ОС, формально ей не являясь.

mord0d ★★★★★
( 06.10.21 20:23:35 MSK )
Ответ на: комментарий от mord0d 06.10.21 20:23:35 MSK

По определению самого Intel, которые и разработали первоначальный стандарт EFI для IA32,ставший в последствии UEFI, UEFI — это *программный интерфейс между операционной системой и встроенным в оборудование ПО.

По факту, UEFI — это BIOS на стероидах. Он поддерживает 64-битную адресацию, поддерживает накопители большого объема, благодаря чему может поддерживать работу в графическом режиме и даже множественные устройства ввода,такие как мышь или тач. Может выполнять дополнительные программы, зашитые в пзу, или загружать их с накопителей, которые и реализуют, например shell или secure boot.

BIOS выполнял те же функции, он тоже инициализировал оборудование, обрабатывал прерывания, выполнял загружаемые программы (такие как DOS, например). Но он имел меньший объем возможностей.

javascript ★
( 06.10.21 20:32:34 MSK )
Ответ на: комментарий от javascript 06.10.21 20:32:34 MSK

по пределению самой интел (автора x86) амд выпускает склейки а не настоящие процессоры))) может уже пора характеризовать вещи по фактам, а не опираться на «авторитеты»?

anonymous
( 06.10.21 20:41:04 MSK )
Ответ на: комментарий от TPPPbIHDELj 06.10.21 19:59:44 MSK

А у вас за прилавками все еще торгуют зажиточные купцы собственной персоной?

t184256 ★★★★★
( 06.10.21 20:41:54 MSK )
Ответ на: комментарий от anonymous 06.10.21 20:41:04 MSK

Попробуй дать определение операционной системе не опираясь на авторитеты, а потом доказать, что ты прав.

Определения на то и определения, что их кто-то вводит.

javascript ★
( 06.10.21 20:42:25 MSK )
Ответ на: комментарий от javascript 06.10.21 20:42:25 MSK

Почитай выше утверждение Vsevolod-linuxoid , он по большей части прав, но это никак не отменяет моё утверждение.

mord0d ★★★★★
( 06.10.21 20:43:35 MSK )
Ответ на: комментарий от javascript 06.10.21 20:42:25 MSK

у каждой вещи есть определённые характеристики, наличие/отсутствие их легко проверяется

anonymous
( 06.10.21 20:47:46 MSK )
Ответ на: комментарий от anonymous 06.10.21 20:47:46 MSK

И кто определяет конкретный набор характеристик, которыми должна обладать вещь, чтобы удовлетворять определению?

Как ты собираешься доказывать, что твой набор характеристик определения более правильный, чем набор характеристик этого определения другого анона?

Процесс загрузки EFI

Платформы с UEFI осуществляют чтение таблицы разделов и подключают раздел ESP (EFI System Partition) — раздел VFAT с уникальным идентификатором GUID (Globally Unique Identifier). ESP содержит приложения EFI — загрузчики и служебные программы. В Red Hat Enterprise Linux 6 это раздел /boot/efi/ , а программы EFI расположены в /boot/efi/EFI/redhat/ .

/boot/efi/EFI/redhat/ содержит grub.efi — версию загрузчика, скомпилированную специально для EFI. В самом простом случае менеджер загрузки EFI выбирает этот файл в качестве загрузчика и загружает его в память.

Если раздел ESP содержит другие программы EFI, менеджер загрузки предложит выбрать программу для выполнения.

Как только GRUB определит операционную систему или ядро для загрузки, они будут загружены в память и им будет передано управление.

Так как производители оборудования обычно добавляют собственные каталоги в раздел ESP, необходимо создать условия для цепной загрузки. Менеджер загрузки EFI может запустить загрузчики любых операционных систем, если они расположены в ESP.

Booting an OS using UEFI

UEFI firmware does not support booting through the above mentioned method which is the only way supported by BIOS. UEFI has support for reading both the partition table as well as understanding filesystems.

The commonly used UEFI firmwares support both MBR and GPT partition table. EFI in Apple-Intel Macs are known to support Apple Partition Map also apart from MBR and GPT. Most of the UEFI firmwares have support for accessing FAT12 (floppy disks) , FAT16 and FAT32 filesystems in HDD and ISO9660 (and UDF) in CD/DVDs. EFI in Apple-Intel Macs can access HFS/HFS+ filesystems also apart from the mentioned ones.

UEFI does not launch any boot code in the MBR whether it exists or not. Instead it uses a special partition in the partition table called «EFI SYSTEM PARTITION» in which files required to be launched by the firmware are stored. Each vendor can store its files under /EFI// folder and can use the firmware or its shell (UEFI shell) to launch the boot program. An EFI System Partition is usually formatted as FAT32.

Under UEFI, every program whether they are OS loaders or some utilities (like memory testing apps) or recovery tools outside the OS, should be a UEFI Application corresponding to the EFI firmware architecture. Most of the UEFI firmware in the market, including recent Apple Macs use x86_64 EFI firmware. Only some older macs use i386 EFI firmware while no non-Apple UEFI system is known to use i386 EFI firmware.

Note: Some older Intel Server boards are known to operate on Intel EFI 1.10 firmware, and require i386 EFI applications.

A x86_64 EFI firmware does not include support for launching 32-bit EFI apps unlike the 64-bit Linux and Windows which include such support. Therefore the bootloader must be compiled for that architecture correctly.

Multibooting on UEFI

Since each OS or vendor can maintain its own files within the EFI SYSTEM PARTITION without affecting the other, multi-booting using UEFI is just a matter of launching a different UEFI application corresponding to the particular OS’s bootloader. This removes the need for relying on chainloading mechanisms of one bootloader to load another to switch OSes.

Linux Windows x86_64 UEFI-GPT Multiboot

Windows Vista (SP1+) and 7 pr 8 x86_64 versions support booting natively using UEFI firmware. But for this they need GPT partitioning of the disk used for UEFI booting.Windows x86_64 versions support either UEFI-GPT booting or BIOS-MBR booting.Windows 32-bit versions support only BIOS-MBR booting. Follow the instructions provided in the forum link given in the references sections as to how to do this. Seehttp://support.microsoft.com/default.aspx?scid=kb;EN-US;2581408 for more info.

This limitation does not exist in Linux Kernel but rather depends on the bootloader used.For the sake of Windows UEFI booting, the Linux bootloader used should also be installed in UEFI-GPT mode if booting from the same disk.

Boot Process under UEFI

1. System switched on — Power On Self Test, or POST process.
2. UEFI firmware is loaded.
3. Firmware reads its Boot Manager to determine which UEFI application to be launched and from where (ie. from which disk and partition).
4. Firmware launches the UEFI application from the FAT32 formatted UEFISYS partition as defined in the boot entry in the firmware’s boot manager.
5. UEFI application may launch another application (in case of UEFI Shell or a boot manager like rEFInd) or the kernel and initramfs (in case of a bootloader like GRUB) depending on how the UEFI application was configured.

Detecting UEFI Firmware Arch

If you have a non-mac UEFI system, then you have a x86_64 (aka 64-bit) UEFI 2.x firmware.

Some of the known x86_64 UEFI 2.x firmwares are Phoenix SecureCore Tiano, AMI Aptio, Insyde H2O.

Some of the known systems using these firmwares are Asus EZ Mode BIOS (in Sandy Bridge P67 and H67 motherboards), MSI ClickBIOS, HP EliteBooks, Sony Vaio Z series, many Intel Server and Desktop motherboards

Pre-2008 Macs mostly have i386-efi firmware while >=2008 Macs have mostly x86_64-efi. All macs capable of running Mac OS X Snow Leopard 64-bit Kernel have x86_64 EFI 1.x firmware.

To find out the arch of the efi firmware in a Mac, boot into Mac OS X and type the following command

ioreg -l -p IODeviceTree | grep firmware-abi

If the command returns EFI32 then it is i386 EFI 1.x firmware. If it returns EFI64 then it is x86_64 EFI 1.x firmware. Macs do not have UEFI 2.x firmware as Apple’s EFI implementation is not fully compliant with UEFI Specification.

UEFI Support in Linux Kernel

Linux Kernel config options for UEFI

The required Linux Kernel configuration options for UEFI systems are :

CONFIG_EFI=y CONFIG_EFI_STUB=y CONFIG_RELOCATABLE=y CONFIG_FB_EFI=y CONFIG_FRAMEBUFFER_CONSOLE=y

UEFI Runtime Variables/Services Support — ‘efivars’ kernel module . This option is important as this is required to manipulate UEFI Runtime Variables using tools likeefibootmgr.

CONFIG_EFI_VARS=m

Note: This option is compiled as module in Arch core/testing kernel.

Note: For Linux to access UEFI Runtime Services, the UEFI Firmware processor architecture and the Linux kernel processor architecture must match. This is independent of the bootloader used.

Note: If the UEFI Firmware arch and Linux Kernel arch are different, then the «noefi» kernel parameter must be used to avoid the kernel panic and boot successfully. The «noefi» option instructs the kernel not to access the UEFI Runtime Services.

GUID Partition Table GPT config option — mandatory for UEFI support

CONFIG_EFI_PARTITION=y

Note: All of the above options are required to boot Linux via UEFI, and are enabled in Archlinux kernels in official repos.

UEFI Variables Support

UEFI defines variables through which an operating system can interact with the firmware.UEFI Boot Variables are used by the boot-loader and used by the OS only for early system start-up. UEFI Runtime Variables allow an OS to manage certain settings of the firmware like the UEFI Boot Manager or managing the keys for UEFI Secure Boot Protocol etc.

Note: The below steps will not work if the system has been booted in BIOS mode and will not work if the UEFI processor architecture does not match the kernel one, i.e. x86_64 UEFI + x86 32-bit Kernel and vice-versa config will not work. This is true only for efivars kernel module and efibootmgr step. The other steps (ie. upto setting up /EFI/arch/refind/ ) can be done even in BIOS/Legacy boot mode.

Access to UEFI Runtime services is provided by «efivars» kernel module which is enabled through the CONFIG_EFI_VAR=m kernel config option. This module once loaded exposes the variables under the directory /sys/firmware/efi/vars . One way to check whether the system has booted in UEFI boot mode is to load the «efivars» kernel module and check for the existence of /sys/firmware/efi/vars directory with contents similar to :

Sample output (x86_64-UEFI 2.3.1 in x86_64 Kernel): # ls -1 /sys/firmware/efi/vars/ Boot0000-8be4df61-93ca-11d2-aa0d-00e098032b8c/ BootCurrent-8be4df61-93ca-11d2-aa0d-00e098032b8c/ BootOptionSupport-8be4df61-93ca-11d2-aa0d-00e098032b8c/ BootOrder-8be4df61-93ca-11d2-aa0d-00e098032b8c/ ConIn-8be4df61-93ca-11d2-aa0d-00e098032b8c/ ConInDev-8be4df61-93ca-11d2-aa0d-00e098032b8c/ ConOut-8be4df61-93ca-11d2-aa0d-00e098032b8c/ ConOutDev-8be4df61-93ca-11d2-aa0d-00e098032b8c/ ErrOutDev-8be4df61-93ca-11d2-aa0d-00e098032b8c/ Lang-8be4df61-93ca-11d2-aa0d-00e098032b8c/ LangCodes-8be4df61-93ca-11d2-aa0d-00e098032b8c/ MTC-eb704011-1402-11d3-8e77-00a0c969723b/ MemoryTypeInformation-4c19049f-4137-4dd3-9c10-8b97a83ffdfa/ PlatformLang-8be4df61-93ca-11d2-aa0d-00e098032b8c/ PlatformLangCodes-8be4df61-93ca-11d2-aa0d-00e098032b8c/ RTC-378d7b65-8da9-4773-b6e4-a47826a833e1/ del_var new_var

The UEFI Runtime Variables will not be exposed to the OS if you have used «noefi» kernel parameter in the boot-loader menu. This parameter instructs the kernel to completely ignore UEFI Runtime Services.

Userspace Tools

There are few tools that can access/modify the UEFI variables, namely

1. efibootmgr — Used to create/modify boot entries in the UEFI Boot Manager —efibootmgr or efibootmgr-git
2. uefivars — simply dumps the variables — uefivars-git — uses efibootmgr library
3. Ubuntu’s Firmware Test Suite — fwts — fwts-git — uefidump command — fwts uefidump

Non-Mac UEFI systems

efibootmgr

Warning: Using efibootmgr in Apple Macs will brick the firmware and may need reflash of the motherboard ROM. There have been bug reports regarding this in Ubuntu/Launchpad bug tracker. Use bless command alone in case of Macs. Experimental «bless» utility for Linux by Fedora developers — mactel-boot .

Note: efibootmgr command will work only if you have booted the system in UEFI mode itself, since it requires access to UEFI Runtime Variables which are available only in UEFI boot mode (with «noefi» kernel parameter NOT being used). Otherwise the message Fatal: Couldn’t open either sysfs or procfs directories for accessing EFI variables is shown.

Initially the user may be required to manually launch the boot-loader from the firmware itself (using maybe the UEFI Shell) if the UEFI boot-loader was installed when the system is booted in BIOS mode. Then efibootmgr should be run to make the UEFI boot-loader entry as the default entry in the UEFI Boot Manager.

To use efibootmgr, first load the ‘efivars’ kernel module:

# modprobe efivars

If you get no such device found error for this command, that means you have not booted in UEFI mode or due to some reason the kernel is unable to access UEFI Runtime Variables (noefi?).

Verify whether there are files in /sys/firmware/efi/vars/ directory. This directory and its contents are created by «efivars» kernel module and it will exist only if you have booted in UEFI mode, without the «noefi» kernel parameter.

If /sys/firmware/efi/vars/ directory is empty or does not exist, then efibootmgr command will not work. If you are unable to make the ISO/CD/DVD/USB boot in UEFI mode try#Create_UEFI_bootable_USB_from_ISO.

Note: The below commands use gummiboot-efi boot-loader as example.

Assume the boot-loader file to be launched is /boot/efi/EFI/gummiboot/gummibootx64.efi . /boot/efi/EFI/gummiboot/gummibootx64.efi can be split up as /boot/efi and /EFI/gummiboot/gummibootx64.efi , wherein /boot/efi is the mountpoint of the UEFI System Partition, which is assumed to be /dev/sdXY (here X and Y are just placeholders for the actual values — eg:- in /dev/sda1 , X=a Y=1).

To determine the actual device path for the UEFI System Partition (should be in the form /dev/sdXY ), try :

# findmnt /boot/efi TARGET SOURCE FSTYPE OPTIONS /boot/efi /dev/sdXY vfat rw,flush,tz=UTC

Then create the boot entry using efibootmgr as follows :

# efibootmgr -c -g -d /dev/sdX -p Y -w -L "Gummiboot" -l '\EFI\gummiboot\gummibootx64.efi'

In the above command /boot/efi/EFI/gummiboot/gummibootx64.efi translates to /boot/efi and /EFI/gummiboot/gummibootx64.efi which in turn translate to drive /dev/sdX -> partition Y -> file /EFI/gummiboot/gummibootx64.efi .

UEFI uses backward slash as path separator (similar to Windows paths).

The ‘label’ is the name of the menu entry shown in the UEFI boot menu. This name is user’s choice and does not affect the booting of the system. More info can be obtained from efibootmgr GIT README .

FAT32 filesystem is case-insensitive since it does not use UTF-8 encoding by default. In that case the firmware uses capital ‘EFI’ instead of small ‘efi’, therefore using \EFI\gummiboot\gummibootx64.efi or \efi\gummiboot\gummibootx64.efi does not matter (this will change if the filesystem encoding is UTF-8).

Linux Bootloaders for UEFI

Create an UEFI System Partition in Linux

Note: The UEFISYS partition can be of any size supported by FAT32 filesystem.According to Microsoft Documentation, the minimum partition/volume size for FAT32 is 512 MiB. Therefore it is recommended for UEFISYS partition to be at least 512 MiB.Higher partition sizes are fine, especially if you use multiple UEFI bootloaders, or multiple OSes booting via UEFI, so that there is enough space to hold all the related files.If you are using Linux EFISTUB booting, then you need to make sure there is adequate space available for keeping the Kernel and Initramfs files in the UEFISYS partition.

For GPT partitioned disks

• Using GNU Parted/GParted: Create a FAT32 partition. Set «boot» flag on for that partition.
• Using GPT fdisk (aka gdisk): Create a partition with gdisk type code «EF00». Then format that partition as FAT32 using mkfs.vfat -F32 /dev/

Note: Setting «boot» flag in parted in a MBR partition marks that partition as active, while the same «boot» flag in a GPT partition marks that partition as «UEFI System Partition».

Warning: Do not use util-linux fdisk, cfdisk or sfdisk to change the type codes in a GPT disk. Similarly do not use gptfdisk gdisk, cgdisk or sgdisk on a MBR disk, it will be automatically converted to GPT (no data loss will occur, but the system will fail to boot).

For MBR partitioned disks

• Using GNU Parted/GParted: Create FAT32 partition. Change the type code of that partition to 0xEF using fdisk, cfdisk or sfdisk.
• Using fdisk: Create a partition with partition type 0xEF and format it as FAT32 using mkfs.vfat -F32 /dev/

Note: It is recommended to use always GPT for UEFI boot as some UEFI firmwares do not allow UEFI-MBR boot.

UEFI Shell

The UEFI Shell is a shell/terminal for the firmware which allows launching uefi applications which include uefi bootloaders. Apart from that, the shell can also be used to obtain various other information about the system or the firmware like memory map (memmap), modifying boot manager variables (bcfg), running partitioning programs (diskpart), loading uefi drivers, editing text files (edit), hexedit etc.

UEFI Shell download links

You can download a BSD licensed UEFI Shell from Intel’s Tianocore UDK/EDK2 Sourceforge.net project.

Shell 2.0 works only in UEFI 2.3+ systems and is recommended over Shell 1.0 in those systems. Shell 1.0 should work in all UEFI systems irrespective of the spec. version the firmware follows. More info at ShellPkg and this mail

Launching UEFI Shell

Few Asus and other AMI Aptio x86_64 UEFI firmware based motherboards (from Sandy Bridge onwards) provide an option called «Launch EFI Shell from filesystem device» . For those motherboards, download the x86_64 UEFI Shell and copy it to your UEFI SYSTEM PARTITION as /shellx64.efi (mostly /boot/efi/shellx64.efi ) .

Systems with Phoenix SecureCore Tiano UEFI firmware are known to have embedded UEFI Shell which can be launched using either F6, F11 or F12 key.

Note: If you are unable to launch UEFI Shell from the firmware directly using any of the above mentioned methods, create a FAT32 USB pen drive with Shell.efi copied as (USB)/efi/boot/bootx64.efi . This USB should come up in the firmware boot menu. Launching this option will launch the UEFI Shell for you.

Important UEFI Shell Commands

UEFI Shell commands usually support -b option which makes output pause after each page. map lists recognized filesystems ( fs0 , ...) and data storage devices ( blk0 , ...). Run help -b to list available commands.

BCFG command is used to modify the UEFI NVRAM entries, which allow the user to change the boot entries or driver options. This command is described in detail in page 83 (Section 5.3) of «UEFI Shell Specification 2.0» pdf document.

Note: Users are recommended to try bcfg only if efibootmgr fails to create working boot entries in their system.

Note: UEFI Shell 1.0 does not support bcfg command.

To dump a list of current boot entries —

Shell> bcfg boot dump -v

To add a boot menu entry for rEFInd (for example) as 4th (numbering starts from zero) option in the boot menu

Shell> bcfg boot add 3 fs0:\EFI\arch\refind\refindx64.efi "Arch Linux (rEFInd)"

where fs0: is the mapping corresponding to the UEFI System Partition and \EFI\arch\refind\refindx64.efi is the file to be launched.

To remove the 4th boot option

Shell> bcfg boot rm 3

To move the boot option #3 to #0 (i.e. 1st or the default entry in the UEFI Boot menu)

Shell> bcfg boot mv 3 0

For bcfg help text

Shell> help bcfg -v -b

Shell> bcfg -? -v -b

EDIT command provides a basic text editor with an interface similar to nano text editor, but slightly less functional. It handles UTF-8 encoding and takes care or LF vs CRLF line endings.

To edit, for example rEFInd’s refind.conf in the UEFI System Partition (fs0: in the firmware)

Shell> fs0: FS0:\> cd \EFI\arch\refind FS0:\EFI\arch\refind\> edit refind.conf

Type Ctrl-E for help.

Hardware Compatibility

Create UEFI bootable USB from ISO

Note: The instructions below are specifically for Archiso /official media; Archbootpreparation is identical, with this refind.conf instead of the one mentioned below (which is for Archiso) and without the filesystem label requirement.

Note: The USB can use either MBR or GPT partition table. The filesystem should be either FAT32 (recommended) or FAT16. FAT12 is designed for floppy drives and therefore not recommended for USB drives.

First create a MBR partition table in the USB using fdisk. Mount the USB partition and create a FAT32 filesystem with LABEL as used in the Archiso configuration.

# mkdir -p /mnt/ # mount -o loop archlinux-2012.12.01-dual.iso /mnt/iso

Obtain the label from /mnt/iso/loader/entries/archiso-x86_64.conf ; this is used by the archiso hook in initramfs to identify the udev path to the installation media.

# awk 'BEGIN .
 
# mount /dev/sdXY /mnt/usb # cp -r /mnt/iso/* /mnt/usb # umount /mnt/ # sync
If you find the error: «No loader found. Configuration files in /loader/entries/*.conf are needed.« A possible fix is to use a different uefi bootloader to the included one, gummiboot.
Download refind-efi pkg and extract the file /usr/lib/refind/refind_x64.efi from within the package to (USB)/EFI/boot/bootx64.efi (overwrite or rename any existing (USB)/EFI/boot/bootx64.efi file).
Then copy this text to EFI/boot/refind.conf . Take care that the label in the Arch menu section ( ARCH_201302 here) matches that of your usb’s.
refind.conf
timeout 5 textonly showtools about,reboot,shutdown,exit # scan_driver_dirs EFI/tools/drivers_x64 scanfor manual,internal,external,optical scan_delay 1 dont_scan_dirs EFI/boot max_tags 0 default_selection "Arch Linux Archiso x86_64 UEFI USB" menuentry "Arch Linux Archiso x86_64 UEFI USB" < loader /arch/boot/x86_64/vmlinuz initrd /arch/boot/x86_64/archiso.img ostype Linux graphics off options "archisobasedir=arch archisolabel=ARCH_201302 add_efi_memmap" >menuentry "UEFI x86_64 Shell v2" < loader /EFI/shellx64_v2.efi graphics off >menuentry "UEFI x86_64 Shell v1" < loader /EFI/shellx64_v1.efi graphics off >
You should now be able to successfully boot, and you can choose which EFI you’d like to load.
Remove UEFI boot support from ISO
Warning: In the event that UEFI+isohybrid El Torito/MBR really causes problems, it would be better to just UEFI boot using the USB stick instructions in the previous section
Most of the 32-bit EFI Macs and some 64-bit EFI Macs refuse to boot from a UEFI(X64)+BIOS bootable CD/DVD. If one wishes to proceed with the installation using optical media, it might be necessary to remove UEFI support first.
Mount the official installation media and obtain the archisolabel as shown in the previous section.
Rebuild the ISO using xorriso from libisoburn :
$ xorriso -as mkisofs -iso-level 3 \ -full-iso9660-filenames\ -volid "ARCH_201212" \ -appid "Arch Linux CD" \ -publisher "Arch Linux " \ -preparer "prepared like a BAWSE" \ -eltorito-boot isolinux/isolinux.bin \ -eltorito-catalog isolinux/boot.cat \ -no-emul-boot -boot-load-size 4 -boot-info-table \ -isohybrid-mbr "/mnt/iso/isolinux/isohdpfx.bin" \ -output "~/archiso.iso" "/mnt/iso/"
Burn ~/archiso.iso to optical media and proceed with installation normally.
Поддержка UEFI в ALT Linux
Extensible Firmware Interface (EFI) (с англ. — «интерфейс расширяемой прошивки») — интерфейс между операционной системой и микропрограммами, управляющими низкоуровневыми функциями оборудования, его основное предназначение: корректно инициализировать оборудование при включении системы и передать управление загрузчику или непосредственно ядру операционной системы. EFI предназначен для замены BIOS — интерфейса, который традиционно используется всеми IBM PC-совместимыми персональными компьютерами. Первая спецификация EFI была разработана Intel, позднее от первого названия отказались и последняя версия стандарта носит название Unified Extensible Firmware Interface (UEFI). В настоящее время разработкой UEFI занимается Unified EFI Forum.
Стандартно у Intel в дисковой разметке GPT системный раздел EFI (англ. ESP) с идентификатором EF00 и файловой системой FAT32 содержит файл /efi/boot/boot[название архитектуры].efi, например: /efi/boot/bootx64.efi. Загрузчик EFI BIOS загружает и запускает соответствующий архитектуре компьютерной системы такой файл.
Помимо этого NVRAM хранит адреса файлов возможной ззагрузки.
Apple не использует ESP для загрузки, bootstrap передаёт управление по адресу, записанному в NVRAM (BootRom): /System/Library/CoreServices/boot.efi с помощью утилиты bless
Также в большинстве реализаций UEFI возможна загрузка в режиме совместимости с диска с разметкой MBR.
Цель
Обеспечить возможность совместного использования с ОС, установленными в UEFI-режиме, без мороки с переключением BIOS/UEFI; предоставить возможность использования UEFI-«железа» без CSM [1] .
Основная статья: План выпуска бранча p7
Состояние
Релиз (x86_64). Нормально устанавливаемся на bare metal и в мультизагрузку с, например, openSUSE 12.2 и Windows 8.
Результат
По состоянию на декабрь 2014 года поддержка UEFI включена в 64-битные выпуски дистрибутивов версий 7.0.2+, регулярные сборки образов и стартовые наборы, включая возможность работы без отключения Secure Boot. 32-битный UEFI у нас нет есть в позднем p8 и сразу в p9.
Реализация поддерживает запись на CD/DVD-болванку или USB-флэшку и загрузку в EFI mode или Legacy mode. Проверена на ASUS/Gigabyte/Lenovo UEFI и MacBook/MBP EFI.
Замечания

не поддерживается создание RAID на GPT-разделах, altbug #28247 — закрыт 2014-02-03
не поддерживается /boot/efi на программном RAID1, altbug #28827#c15 — закрыт 2013-04-16

Внимание! Не следует устанавливать 32-битные дистрибутивы в dualboot с Windows 8 и далее, предсказуемы и известны проблемы. Также не стоит пытаться установить таким образом линукс в BIOS/CSM-режиме, а только в UEFI.
Определить какой режим загрузки используется можно, выполнив команду efibootmgr :

   BIOS/Legacy — команда возвращает сообщение о том, что переменные EFI не поддерживаются:


# efibootmgr EFI variables are not supported on this system.
# efibootmgr BootCurrent: 0005 Timeout: 0 seconds BootOrder: 0005,0000,0001,0003,0004,0002 Boot0000* UiApp Boot0001* UEFI VBOX CD-ROM VB2-01700376 Boot0002* UEFI VBOX HARDDISK VB972dfeed-bac982c9 Boot0003* UEFI VBOX HARDDISK VB23e1ea2e-e6c099cc Boot0004 EFI Internal Shell Boot0005* altlinux
Режим загрузки дистрибутива различается по меню загрузчика с установочного носителя:

если вертикально расположенное текстовое, то BIOS/CSM;
если горизонтальное с картинками — это UEFI.

Если после установки ALT Linux попытка загрузки Windows приводит к сообщению «Ошибка: invalid signature», значит, установка была выполнена в режиме BIOS/CSM, который придётся отключить в настройках firmware и выполнить установку повторно с задействованием тех же разделов под линукс.
Специфика работы с UEFI
Установка Altlinux в режиме UEFI возможна только если диски размечены в GPT. В случае разметки MBR при загрузке под UEFI GRUB не устанавливается.
Чтобы установить GRUB на диск с GPT, для размещения stage2 требуется раздел с типом (флагом) bios_grub, в документации к GRUB2 рекомендуется создавать такой раздел размером 1 Мб.
Особенность разбиения диска
Для того, чтобы система правильно работала (в частности могла загрузиться) с UEFI, при ручном разбиении диска надо обязательно сделать точку монтирования /boot/efi, в которую нужно смонтировать vfat раздел с загрузочными записями. Если такого раздела нет, то его надо создать вручную. При разбивке жёсткого диска в автоматическом режиме такой раздел создаёт сам установщик.

Пример разбиения диска с UEFI
Особенности установки
Как обычно; отличия состоят в разбивке и установке загрузчика:

начальный загрузчик EFI не похож на обычный, надо уметь находить в нём установщик;
язык установщика по умолчанию — английский, иной надо выбирать вручную на первом шаге установки;
требуется создать новый или подключить существующий FAT32-раздел с GPT-типом ESP (efi system partition) размером ~100—500 Мб (смонтируется в /boot/efi );
может понадобиться раздел типа bios boot partition минимального размера, никуда не подключенный (в установщике при выборе типа файловой системы нажать «отмена») и предназначенный для встраивания grub2-pc, для установки в режиме Legacy;
остальные разделы — и файловая система, и своп — имеют GPT-тип basic data; актуальный тип раздела задаётся отдельно;
модуль установки загрузчика предложит вариант «EFI», с которым стоит согласиться [2] .

Следует устанавливать 64-битные дистрибутивы; запуск 32-битного дистрибутива возможен в режиме BIOS/CSM (Compatibility Support Module), а в режиме EFI такая установка не будет сочтена загрузочной [3] . При установке 64-битного дистрибутива в режиме BIOS/CSM будет невозможна двойная загрузка с UEFI Windows (обычно 8 и новее).
При загрузке с образа в EFI-режиме загрузчиком будет графический rEFInd либо совсем текстовое ELILO, в BIOS-режиме — синяя текстовая либо брендированная графическая менюшка SYSLINUX.
После собственно загрузки и логина именем root в EFI-режиме должны отработать команды
modprobe efivars efibootmgr
— в BIOS-режиме вторая из них скажет
Fatal: Couldn't open either sysfs or procfs directories for accessing EFI variables. Try 'modprobe efivars' as root.
При загрузке установленной системы типичным на сегодня будет почти обычный grub2-efi .
Внимание! Не пытайтесь запускать efibootmgr на оборудовании Apple,
известны случаи повреждения его firmware таким образом.
Внимание! Известны аналогичные случаи для некоторых ноутбуков Samsung
и Lenovo с Phoenix UEFI, будьте осторожны и изучите отзывы заранее!
Загрузчики, поддерживающие UEFI
Иерархия загрузчиков и их применение таковы:

shim применяется как первый бинарник, которому передаёт управление firmware и который обеспечивает проверку дистрибутивной/пользовательской подписи на следующем шаге при включенном UEFI SB;
следующим бинарником могут быть elilo, refind, grub (efilinux у нас пока не собран) — от них требуется уметь передать ядру параметры;

если всё нужное, начиная с расположения rootfs, забито в ядро при сборке — можно воспользоваться и тем, что у нас оно является самодостаточным EFI-бинарником;
обратите внимание: elilo умеет загружать только Linux, поэтому также применяется как своего рода «фильтр» между подписанными загрузчиками и неподписанным ядром при реализации сценария hardware enablement (то есть когда сквозная проверка подписи не требуется по постановке задачи);


в итоге загружается либо ядро, либо что-нибудь вспомогательное вроде EFI shell.

По состоянию на конец 2014 года в установленной системе всегда получается grub2-efi (настройки в /etc/sysconfig/grub2 , после изменения надо запустить grub-efi-autoupdate ); elilo и refind применяются в загрузочных ISO.
Создание MD RAID на GPT-разделах
Инсталятор (точнее, alterator-vm ) умеет создавать программный массив на GPT-разделах [4] , но процесс несколько неочевиден: следует создать разделы типа "basic data" и не создавать на них том, а выбрать строчку "RAID" и воспользоваться появившейся внизу формы кнопкой "Создать RAID" ("Create RAID").
Установка системы на MDRAID в системе с UEFI
Загрузчик UEFI GRUB поддерживает загрузку ядра, расположенного на MD RAID. Проверена загрузка с MD RAID level 1, другие варианты массива не проверены. LVM RAID и LVM Mirror также не проверены.
Чтобы сервер загрузился при поломке одного из дисков, необходимо установить загрузчик на каждый диск массива. По умолчанию при загрузке UEFI загрузчик устанавливается только на первый диск. Поэтому приходится делать ручную установку. Будьте готовы к тому, что на вашей платформе такая установка не получится.
Недостатки описанной конфигурации:

при глобальном изменении GRUB может не загрузить систему, придётся загружаться с LiveUSB и устанавливать GRUB: mount корень-с-диска-сервера; chroot в него ; mount -A ; for s in /dev/sd?; do grub-install $d; done ; reboot ;
в BIOS нужно вручную добавить загрузку с ESP-раздела каждого физического диска.

1. В инсталляторе или LiveUSB переключитесь на свободную консоль и сделайте ручную разметку на каждом физическом диске:

Разметьте диск в GPT.
Создайте раздел типа ESP (он же EFI, в parted флаг boot), создайте на нём файловую систему fat16 ( mkfs.vfat -F 16 /dev/sda ) размером 100 Мб или больше, например, 256 Мб.
Создайте раздел типа bios_grub размером 31 Кб или больше (разработчики GRUB рекомендуют 1Мб).
Создайте раздел типа msdata (basic data) для объединения их в RAID корневого тома (для Altlinux P9 подойдёт размер 40 Гб).
Создайте массив RAID из этих разделов.
В массиве RAID создайте файловую систему и назначьте точку монтирования "/".
Создайте раздел(ы) для остальных томов файловой системы и объедините их в RAID или LVM.

2. Установите систему 
3. Установите grub на каждый диск, на котором есть зеркало (член массива) RAID 
4. Программой efibootmgr добавьте в список загрузки элементы для каждого диска с разделом в составе RAID и с установленным GRUB.
Установка внутри VirtualBox
Желательна ветка 4.2 и выше, в 4.1 реализация EFI несколько странная и крайне задумчивая. Требуется 64-битный экземпляр со включенной галкой "EFI" в настройках материнской платы. ISO рекомендуется подключать через SATA-, а не IDE-контроллер (спасибо vsu@ за подсказку). Диск — динамический на 10Gb или больше, чтобы по возможности отрабатывала авторазбивка.
Получить доступ к настройкам можно быстрым нажатием F8 (F12), пока промелькивает логотип VirtualBox.
Следует отметить, что NVRAM на виртуальном железе VirtualBox, младше версии 6.1 не переживает выключение экземпляра (это известная проблема). Т.е. установщик/efibootmgr не может добавить ссылку на grub, а если добавить её руками, она исчезнет при следующем запуске экземпляра. Объезд упомянут по этой же ссылке:
1-ый вариант выполнить в ещё загруженной системе
echo "fs0:\EFI\altlinux\grubx64.efi" > /boot/efi/startup.nsh
Или то же самое сделать потом, из EFI Shell:
echo "fs0:\EFI\altlinux\grubx64.efi" > fs0:\startup.nsh
2-ой вариант (подсмотрено в | VirtualBox (Русский) на wiki.archlinux.org — после установки системы

Если существует файл /boot/efi/boot/BOOTX64.EFI дать ему другое имя
Скопировать /EFI/altlinux/grubx64.efi в /boot/efi/boot/BOOTX64.EFI

Основная статья: VirtualBox
Установка внутри KVM
Нужно загрузить экземпляр qemu-system-x86_64 с TianoCore firmware, уложенным как файл bios.bin в каталоге, путь к которому передан посредством опции -L.
Основная статья: KVM
Установка с Secure Boot
Работа с сертификатами
Если нет доверия к Microsoft, можно подтвердить (enroll) сертификат ALT Linux, добавленный по пути EFI/enroll/altlinux.cer . Пошаговая процедура описана на rodsbooks.com (потребуются не все шаги). В выпусках 7.0.2 и регулярных сборках с конца ноября используется подписанный shim с этим сертификатом, т.е. отключать SecureBoot необязательно.
Windows не даёт возможности попасть в фирмварь, не приняв EULA
Если попался ноутбук с трудносъёмным диском и неактивированной win8, который не даёт возможности попасть в фирмварь, не приняв EULA — можно попробовать его жёстко выключить либо:

возможно, переключиться на ENG комбинацией при помощи Alt-Shift;
нажать Shift-F10;
в полученном приглашении cmd.exe сказать shutdown /s;
при включении, не теряя времени, «топтаться» по F12/F2/Del или какие ещё клавиши могут быть на этой модели.

Создание загрузочной записи UEFI вручную
Например, для создания загрузочной записи на /dev/sda4 надо дать команду:
efibootmgr -c -d /dev/sda -p 4 -L "ALTLinux" -l "\EFI\altlinux\grub64.efi" 
Самостоятельная сборка установочного образа для установки c UEFI
Достаточно хорошая поддержка сборки UEFI-загружаемых гибридных образов добавлена в текущий mkimage ; в качестве образца можно использовать example4 из документации пакета, а суть требуемых изменений в профиле сводится к:

добавлению в инсталер dosfstools ( efibootmgr будет вытянут текущим alterator-grub );
добавлению в базовую устанавливаемую систему grub2-efi и installer-feature-efi-stage3 ;
добавлению в modules для propagator kernel/drivers/firmware ради efivars.ko ;
передаче mkimage переменной EFI_BOOTLOADER со значением elilo либо refind[5][6] .

Для сборки образов требуется свежий Sisyphus либо p7/branch, в т.ч.:

mkimage 0.2.5+ (для SB — 0.2.12+) [7]
xorriso 1.2.4+
syslinux 4.04-alt5+ [8]
evms 2.5.5-alt30+
guile-evms 0.4-alt14+
alterator-vm 0.4.2-alt1+

Основная статья: Mkimage-profiles
Решение проблем
«Cлетание» информации о загрузчике из энергонезависимой памяти UEFI
При некоторых обстоятельствах возможно «слетание» информации о загрузчике из энергонезависимой памяти UEFI, что приводит к невозможности загрузки любых ОС или Linux; если это не «аппаратный» случай вроде известных проблем с firmware некоторых производителей, следует произвести повторную установку загрузчика:

загружаемся со спасательной части дистрибутива или специального образа в режиме EFI;
выполняем команду mount-system для поиска и монтирования корневых ФС;
находим нужную, если получилось больше одной, и даём команду chroot /mnt/system1 grub-install [9] ;
затем umount -al и reboot

Ошибка в firmware при работе с более чем одной подписью
Если замечено, что на каком-либо оборудовании загружаются носители Windows и Ubuntu, но не ALT Linux/openSUSE/Ubuntu — это, скорее всего, ошибка в firmware при работе с более чем одной подписью (shim в Ubuntu подписан только Microsoft).
В качестве объезда можно отключить Secure Boot либо воспользоваться специальной флэшкой, содержащей shim с подписью Microsoft, но без подписи ALT Linux, для дальнейшей загрузки с собственно установочной флэшки. Может пригодиться отключалка сообщения «Безопасная загрузка (SecureBoot) настроена неправильно».
После установки не загружается Windows
Если после установки не загружается Windows 8 с ошибкой наподобие
Booting a command list /EndEntire file path: /ACPI(a0341d0,0)/PCI(2,1f)/UnknownMessaging(12) /HD(1,800,96000,fed12b717a32444e,81,b5)/File(\efi\Microsoft\Boot) /File(bootmgfw.efi)/EndEntire error: cannot load image.
— известны следующие объезды:

отключение SecureBoot;
выбор Windows в меню загрузки firmware (например, по F12) при необходимости;
использование отличающегося от grub2 загрузчика (например, refind на инсталяционном диске в режиме поиска уже установленных ОС).

Ноутбуки Acer
Если после установки на ноутбук Acer система не загружается, необходимо зайти в BIOS и либо отключить secure boot, либо вручную занести grub2 загрузчик в список доверенных. Однако по умолчанию данные опции в BIOS не активны. Чтобы их разблокировать, нужно задать непустой пароль для входа в BIOS ("Supervisor Password" вкладки "Security") [ к примеру - "1" ].
Внимание! пароль тут же запишите!.
. После этого эти настройки для UEFI становятся активными и можно либо отключить secure boot (Secure Boot [Disabled]), (эта опция есть не во всех моделях Acer), либо же вручную занести grub2 загрузчик в список доверенных с помощью опции "Select an UEFI file as trusted" (обычно \EFI\altlinux\grubx64.efi). После того, как настройки сохранены, если пароль для входа в BIOS ("Supervisor Password") больше не нужен, то его нужно сбросить (ввести пустое значение) пока текущий пароль не утерян/не забылся.
"Empty security header"
Во время загрузки по UEFI, в меню GRUB появляется сообщение "Empty security header". Это сообщение от efi модуля shim (- trivial UEFI first-stage bootloader), используемого при загрузке по UEFI.
У меня появилось после dist-upgrade c p8 до p9 на ноутбуке acer с активной secure boot в настройках. Причина - скорее всего, изменился после обновления \EFI\altlinux\grubx64.efi, который был указан в настройке BIOS "Select an UEFI file as trusted".
Вылечилось - выключил secure boot (в этой модели можно). В других моделях надо было бы перевыбрать новый grubx64.efi.
материнская плата ASUS MA597 (LE R2.0)
Чтобы выключить UEFI secure boot, в пункте "OS type" ниже вместо "Windows UEFI mode" надо выбрать "Other OS". (Надпись "Secure boot Enabled" чисто декоративная). При включенном UEFI secure boot установка grub проходит некорректно (ALT bug #37136). Для корректной работы grub с UEFI secure boot воспользуйтесь рецептом с archlinux wiki.
Примечания

↑ 2013: такое уже начинает появляться (CSM -- Compatibility Support Module -- по сути код BIOS, которому передаётся управление в т.н. Legacy Mode; при этом возможно загрузиться с "обычного" загрузочного носителя, не реализующего поддержку UEFI)
↑ при установке загрузчика в MBR или раздел, а не ESP, загрузка в EFI mode не пройдёт
↑ OVMF в составе virtualbox обычно загружает EFI Shell, а поведение фирмварей на железе варьирует от представления меню пунктов загрузки до перехода к настройкам
↑ GPT и UEFI технически ортогональны, но в силу связанных с Microsoft причин разработчики firmware склонны считать их "парой"
↑ другие типы бутлоадеров ещё не реализованы, см. tools/mki-copy-efiboot
↑ что автоматически приведёт к добавлению в BOOT_TYPE значения efiboot
↑ рекомендуется также mkimage-profiles 1.1.18+ или свежий гит mkimage-profiles-desktop
↑ в апстриме syslinux нужное добавлено в 4.06
↑ здесь system1 соответствует случаю единственного обнаруженного линуксового корня

Ссылки

http://www.rodsbooks.com/efi-bootloaders/index.html
https://wiki.archlinux.org/index.php/UEFI
http://en.opensuse.org/KVM/UEFI_Secure_boot_using_qemu-kvm
https://habr.com/ru/post/273497/
https://habr.com/ru/post/308032/


http://www.opennet.ru/opennews/art.shtml?num=36068

http://www.opennet.ru/opennews/art.shtml?num=36077


https://bugs.launchpad.net/ubuntu-cdimage/+bug/1062737



Похожие публикации:

Length s2 n2 1 зачем нужно
Как поменять время на компьютере
Как посмотреть структуру таблицы mysql
Как уменьшить частоту процессора на ноутбуке