Bonjour,
Le samedi 26 septembre 2020 à 10:22 +0200, Jean-Noël Montagné a écrit :
Bonjour, le nicelab sera ouvert ce samedi de 14H à 17H au moins -une équipe avec des membres de Linux azur va dépoussierer les 100 ordis des impots ( dehors, avec un compresseur et soufflette) -nous faisons le point matériel et logiciel sur le chantier du portail piéton avec RFID et gestion des entrées temporaires par téléphone Jean-Noël
Pendant la RAL du BSL de hier soir, on a bien progressé sur le sujet de la correction du Firmware en batch - merci tout particulièrement à Gwendal et à Pierre-Emmanuel.
Gwendal a trouvé le bon GUID nécessaire pour accéder à la bonne variable 'Setup' - il y en a deux sur ce firmware boiteux, dont la configuration modifiable par le menu -, ce sur quoi je bloquais. Et là du coup cela devient presque simple... Par plus grande simplification, sur une suggestion de Pierre-Emmanuel, les modifications ont été faites avec succès par GNU/Linux! En effet, les données UEFI sont présentes en lecture et en écriture dans /sys/firmware/efi/ avec notamment le sous-dossier efivars qui contient toutes les variables UEFI.
Sur le PC avec lequel j'écris, c'est beaucoup plus propre, mais une fois qu'on sait que le GUID est 'simplement' la suite de chiffres hexadécimaux accolés au nom de la variable, c'est beaucoup plus 'simple'!
Du coup, Gwendal s'est attelé à modifier un initrd pour rajouter la reécriture de la variable incriminée juste après avoir lancer le process qui extrait les données de l'UEFI, puis d'éteindre la machine. Simple, non?
Si j'écris simple partout, c'est que cela ne l'ai pas au premier abord! URL:https://www.it-connect.fr/linux-role-et-utilisation-dinitrd/
Alors, ça y est?
ET BIEN NON...
Comme déjà écrit, les valeurs par défaut du Firmware de ces ACER Veriton pointent sur un protocole PXE en mode CSM, i.e. le mode de compatibilité BIOS, qui lui ne permet pas de booter sur une iso UEFI, que ce soit un Shell UEFI, ou un GNU/Linux en mode UEFI, le seul qui fait le lien avec les variables de l'UEFI.
Donc, pas de modification possible en masse par le réseau avec les valeurs par défaut de nos machines. Il reste la possibilité de faire une clé bootable, et on y est presque, mais cela n'a vraiment d'intérêt que si on le fait AVANT d'ouvrir les boîtiers... Et on n'a plus le temps!
DONC, VIENT la séance LES TEMPS MODERNES, pour modifier à la chaîne les firmwares...
A+ Vincent.
P.S.: par contre, le sujet me semblant riche, et afin d'en acquérir le minimal vital, je vais préparer une présentation/atelier comme promis, à suivre...