UEFI Secure Boot y OpenCore (0)

Hay usuarios que no buscan un aumento en la seguridad al arrancar OpenCore y macOS sino únicamente una manera de poder tener UEFI Secure Boot habilitado y arrancar OpenCore sin deshabilitarlo en cada ocasión. Esto puede deberse a que quieren arrancar Windows con UEFI Secure Boot o a que la máquina que usan lo tiene habilitado y no pueden deshabilitarlo (equipos de empresa sobre todo).

Aunque probablemente el nivel de seguridad que proporciona este método es menor que el ya comentado en las entradas anteriores sobre este tema (crear nuestras propias claves en un sistema Linux, firmar digitalmente los archivos de OpenCore e incluir nuestras claves seguras en el firmware), es una manera mucho más sencilla y que consume mucho menos tiempo por lo que, si eres de los que sólo quieren poder arrancar OpenCore con UEFI Secure Boot habilitado, esto puede ser muy útil para ti.

Lo que se propone es añadir los archivos .efi de OpenCore a la variable segura db, que es una lista de firmas permitidas, para que UEFI Secure Boot acepte estos archivos .efi como seguros. No modificamos los archivos .efi, sólo le decimos al firmware que los considere seguros para que arranquen aunque UEFI Secure Boot esté habilitado.

Leer más

Carpeta EFI con OpenCore 1.0.0

Carpeta EFI con OpenCore 1.0.0 creada para: placa Z390 Aorus Elite + i9-9900K + RX 6600 XT + Wi-Fi Fenvi. Este es el artículo original con la instalación de macOS Sonoma en este hardware: macOS 14 Sonoma en Z390 Aorus Elite. Con pocas variaciones puede funcionar en otras placas con chipset Z390 o Z370. Tiene diferentes opciones de configuración con 2 modelos de SMBIOS y 2 adaptadores Wi-Fi (Broadcom o Intel).

Leer más

Cambiar de OpenCore 0.9.9 a 1.0.0

Se ha publicado OpnCore 1.0.0. A pesar del número de versión, no ha de ser visto como una actualización mayor sino como un paso más en la evolución continua de OpenCore. Hay bastantes cambios y mejoras, es recomendable actualizar. Puedes obtenerlo desde Acidanthera.

Cambios principales

  • Se han actualizado las versiones de firmware para SMBIOS.
  • Las utilidades ahora requieren macOS 10.9+ (OpenCore todavía soporta macOS 10.4+).
  • Se ha añadido soporte AllowRelocationBlock para versiones de 32-bit.
  • Se ha arreglado un problema al cargar algunos drivers en OpenDuet (ej. OpenRuntime.efi).
  • Se ha corregido el orden alfabético de algunas secciones en el archivo Configuration.pdf.

Leer más

EFI con OpenCore 0.9.9 para Sonoma

Carpeta EFI con OpenCore 0.9.9 para mi sistema (Z390 + i9-9900k + RX 6600 XT) en macOS Sonoma. Complemento a la entrada macOS 14 Sonoma en Z390 Aorus Elite. Contiene configuraciones diferentes para SMBIOS de iMac19,1 o de MacPro7,1. He añadido ajustes para instalar Wi-Fi Fenvi (Broadcom) o Intel (incluye Bluetooth).

config-14-imac-amd.plist

  • SMBIOS iMac19,1
  • IMPORTANTE: rellena tus propios datos SMBIOS
  • iGPU en modo sin cable (headless mode) y AMD como gráfica principal
  • iGPU Enabled en BIOS
  • unfairgva=6 en DeviceProperties de la gráfica AMD para conseguir DRM (parcial).

config-14-macpro.plist

  • SMBIOS MacPro7,1
  • IMPORTANTE: rellena tus propios datos SMBIOS
  • iGPU Disabled en BIOS.

Leer más

Cambiar de OpenCore 0.9.8 a 0.9.9

Actualización muy sencilla a OpenCore 0.9.9. Hay cambios internos pero nada especial que hacer por parte del usuario final. Realmente sólo es actualización necesaria si usas OpenDuet o LegacyBoot en macOS Sonoma. Puedes obtenerlo en Acidanthera.

Cambios princiopales

  • Arreglado un aviso incorrecto en ocvalidate
  • Actualizado Launchd.command para funcionar bien en macOS Sonoma
  • Arreglada una etiqueta errónea en el modelo MacBookPro11,3 en macserial
  • Descargas mejoradas en macrecovery cuando hay conexiones lentas.

Config.plist

  • Nada que hacer.

Kexts

  • Nada nuevo.

Windows oculto en el menú de OpenCore

Hay una manera de evitar que la entrada de Windows sea la primera en el selector de OpenCore sin tener que agregar una entrada personalizada. Gracias a la función .contentVisibility. Hay que copiar un archivo .contentVisibility con la palabra Disabled como contenido a /Volumes/EFI(partición de Windows)/EFI(carpeta)/Boot.
También hay que configurar
Misc -> Boot -> HideAuxiliary=True.
De esta forma, la partición de Windows se comporta como Auxiliar en el selector de OpenCore y no se muestra hasta que presionas la barra espaciadora.

Opciones de arranque en el menú de OpenCore

El orden de visualización de las opciones de inicio en el selector de OpenCore y el proceso de arranque se determinan separadamente del algoritmo de escaneo de dispositivos y sistemas. El orden de visualización es el siguiente:

  • Las opciones alternativas siguen a las opciones primarias correspondientes. Es decir, las opciones de recuperación de Apple seguirán a la opción correspondiente de macOS siempre que sea posible.
  • Las opciones se enumerarán en el orden del firmware y del sistema de archivos para mantener un orden establecido durante los reinicios, independientemente del sistema operativo elegido para la carga.
  • Las entradas personalizadas y las herramientas se agregarán después de todas las demás opciones.
  • Las opciones auxiliares solo se mostrarán al activar el «Modo extendido» en el selector de OpenCore (presionando la tecla Espacio).

Leer más

Cambiar de OpenCore 0.9.7 a 0.9.8

Hay una nueva versión de OpenCore, la 0.9.8. Puedes descargarla desde Acidanthera.

Cambios principales

  • Actualizado OpenDuet para permitir la carga de HfsPlusLegacy.efi
  • Arreglado el cálculo de la frecuencia en la familia AMD 10h (Phenom, Opteron 3ª gen.)
  • Intercambiada la posición de los botones Shutdown y Restart para coincidir con el aspecto de macOS Sonoma
  • Misc >> Boot >> PickerAttributes: se ha añadido OC_ATTR_USE_REVERSED_UI para tener la posición anterior de los botones Shutdown y Restart por si es útil para determinados Backgrounds personalizados
  • Misc >> Boot >> PickerAttributes: se ha añadido OC_ATTR_REDUCE_MOTION para deshabilitar animaciones opcionales en OpenCanopy (menú, contraseña), dejando solamente las animaciones que proporcionan información no obtenida por otro medio
  • Se ha añadido el driver FirmwareSettingsEntry.efi que muestra una entrada de menú para reiniciar en la configuración de BIOS
  • Arreglado el fallo de APFS JumpStart cuando se usa OpenDuet y SecureBootModel es Disabled
  • Se ha añadido soporte en EnableGop para VBios UEFI de más tarjetas Nvidia antiguas.

Leer más

Cambiar de OpenCore 0.9.6 a 0.9.7

Hay una nueva versión de OpenCore. Se ha publicado OpenCore 0.9.7. Puedes descargarlo desde Acidanthera. Los cambios no son visibles al usuario final pero se han mejorado varios aspectos de la aplicación. En esta ocasión no es necesario hacer ningún cambio en el archivo config.plist.

Cambios principales

  • Se han actualizado las versiones de firmware
  • Se ha reparado el fallo al arrancar la partición Recovery en algunos sistemas
  • Se ha actualizado la lista recovery_urls.txt
  • Se ha añadido soporte para argumentos de línea de comandos en QemuBuild.command
  • Se ha actualizado FixupAppleEfiImages para arreglar errores con binarios Apple de arranque no seguros
  • Se ha actualizado ProvideCurrentCpuInfo para reparar errores en macOS X 10.5 y 10.6
  • Se han actualizado OpenCore, OpenDuet y efidebug.tool para añadir soporte para el nuevo formato UEFI.

Leer más

Cambiar de OpenCore 0.9.5 a 0.9.6

OpenCore 0.9.6 ya está disponible. Aunque hay 1 único cambio en config.plist (útil solo para Max OS X 10.4 y 10.5), el código continúa recibiendo mejoras y correcciones. Puedes descargarlo desde Acidanthera.

Cambios principales

  • Database: actualizadas las versiones de firmware para SMBIOS
  • Se corrigió el bloqueo al generar entradas de arranque en algunos sistemas.
  • Docs: actualizados los requisitos para OpenLegacyBoot
  • Corregida la compilación en Windows (evitando archivos de salida nulos)
  • Se agregó el quirk FixupAppleEfiImages para corregir errores en las imágenes boot.efi de las primeras versiones de Mac OS X (10.4 y 10.5). FixupAppleEfiImages nunca se aplica durante el arranque seguro de Apple para macOS más modernos y sólo es necesaria para cargar Mac OS X 10.4 y 10.5, e incluso entonces sólo si el firmware incluye un cargador de imágenes moderno como las versiones actuales de OpenDuet.

Leer más

Cambiar de OpenCore 0.9.4 a 0.9.5

OpenCore 0.9.5 ya está disponible. Puedes obtenerlo desde Acidanthera.

Cambios principales

  • Se ha añadido la característica UEFI >> ShimRetainProtocol que permite enlazar OpenCore desde shim para verificar que Linux utiliza certificados en shim. ShimRetainProtocol sólo es necesario si OpenCore es enlazado desde shim. Ha de ser True para permitir que OpenCore arranque ítems verificados por certificados presentes en shim pero no en las claves de UEFI Secure Boot
  • Se ha añadido el driver OpenLegacyBoot para el arranque legacy del sistema operativo.

config.plist

  • UEFI >> quirks: se ha añadido ShimRetainProtocol (Boolean). El valor por defecto es False.

Leer más