问构建VM时UEFI引导和不同的OVMF固件文件

EN

4M是固件的大小，另一个文件是2M。也许一些较旧的规范或旧设备有一个较小的区域，供固件驻留？如果您想查看历史上的UEFI规范以查看需求是否/何时更改(带有引用)，那么我将编辑这个答案。

只有CODE而没有后缀的“普通”文件是允许安全引导被破坏或禁用的固件，例如libvirt中的<loader secure='no'>。如果你不想要安全的启动，就用这个。

ms用于使用微软的安全启动签名密钥的固件，实际上它只是指向secboot文件的一个符号链接。参考文献

secboot是一种固件，它支持安全引导(普通映像所做的)，并强制执行安全引导硬件要求，如SMM (普通映像不执行)。如果你想要真正的安全引导，这是你应该使用的。参考文献

snakeoil与随包一起提供的一组Debian私钥进行预签名，以避免您不得不从天草源重新编译，只为了测试需要私钥的情况。因为私钥是公共知识，在其他人的系统中也是如此，所以您不应该在生产VM中使用它。参考文献