forum.opennet.ru

"Релиз менеджера загрузки GNU GRUB 2.04"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Релиз менеджера загрузки GNU GRUB 2.04"	+1 +/–
Сообщение от Аноним (78), 07-Июл-19, 09:20
> Есть мнение, что GRUB вообще нет особого смысла знать про шифрование. Не шифруйте /boot, пусть грузит так, а ядро уже знает про все на свете. Категорически не соглашусь! Шифровать /boot необходимо в любом случае, ибо он содержит важнейшие для безопасности системы файлы! Да, при отсутствии SecureBoot или TBoot, есть возможность атаки на GRUB core.img. Но это все равно сильно затрудняет взлом, а если применяется простенький "антибуткит", проверяющий криптографическую целостность MBR/core.img и лежащий в шифрованом /boot, то о вторжении становится известным ещё до расшифровки раздела / и по этому есть возможность гарантировать целостность и секретность / !!! Надо просто выключить комп и загружаться с другого, чистого загрузчика, например LiveCD/DVD, затереть скомпроментированый MBR, core.img вместе с не гарантированным /boot и установить чистые старые.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Релиз менеджера загрузки GNU GRUB 2.04, opennews, 05-Июл-19, 19:06 [смотреть все]

Умело бы оно определять Андроид и OSX - цены бы ему не было , Vitaliy Blats, 05-Июл-19, 19:12 (3) //
- Что ты несёшь , Лох, 05-Июл-19, 19:14 (4) //
  - Ну, в sbindir grub_probe ты определенно не смотрел Ниасилил Так и скажи , Vitaliy Blats, 05-Июл-19, 19:19 (6) //
    - Это как раз ты не смотрел Android-x86 , Аноним, 06-Июл-19, 11:32 (50)
      - При чем тут Android-x86 , Vitaliy Blats, 06-Июл-19, 13:26 (53)
        
        Ниасилил посмотреть Так и скажи , Аноним, 06-Июл-19, 15:42 (59)
        
        диалог напомнил как в детском саду двое плюются друг в друга D, трололо, 10-Июл-19, 12:57 (103)
- А что, на обычных PC уже можно грузить macOS без Clover с кучей патчей и кекстов, НяшМяш, 05-Июл-19, 19:46 (11) //
  - Например, лично у меня дома MacBook с dualboot MacOS Linux , anonymous, 05-Июл-19, 20:15 (15) //
    - Так то макбук, а не все остальные железки Они дрова делают исключительно под то, Аноним, 05-Июл-19, 20:39 (22)
      - И что дальше Почему это невалидный аргумент У меня GRUB на MacBook, и было бы , anonymous, 06-Июл-19, 09:54 (47)
        
        Там же чип T2, нет никакого смысла это поддерживать, оно не заработает , Аноним, 06-Июл-19, 13:34 (55)
        
        на старых нет t2 тоже в дуалбуте mac os и gentoo и приходится пользоваться refi, Mike Lee, 06-Июл-19, 19:27 (66)
Грузить образы El-Torito записанные на раздел жесткого диска не научился , Аноним, 05-Июл-19, 19:15 (5) //
- На раздел или таки в виде файла на ФС Если прямо на раздел 8212 то без пробл, Аноним, 05-Июл-19, 21:39 (29) //
  - Прямо на раздел dd намазать И я имею ввиду полноценную эмуляцию CD DVD диска, а, Аноним, 05-Июл-19, 22:35 (31) //
    - UniWinSetup 1 2 Beta Ru Позволяет устанавливать винды 7-8-10 без шаманств с обра, Тот_Самый_Анонимус, 05-Июл-19, 23:04 (33)
    - так а разве там дело в загрузчике это установщик не понимает где его файлы наход, Аноним, 06-Июл-19, 08:11 (44)
    - Это загрузчик, а не эмулятор Если ОС не сумеет найти свой корень, он ничем не п, Аноним, 06-Июл-19, 14:47 (58)
Влезало бы оно в mbr ггг А так снёс раздел и привет, нет загрузчика Хотя , Аноним, 05-Июл-19, 19:35 (7) //
- Можно Называться он будет boot , Vitaliy Blats, 05-Июл-19, 19:39 (8) //
  - Там ведро ещё А так-то сделать бы метров на 32, и в сторонке чтоб лежал Снёс с, Аноним, 05-Июл-19, 19:46 (10) //
    - Такое называется BIOS Boot Partition, помнится Когда грубовой stage2 некуда вл, Michael Shigorin, 06-Июл-19, 00:13 (36)
      - Да, ты прав, не boot раздел, а BIOS grub Если диски разбивать с aligment вырав, Аноним, 07-Июл-19, 08:58 (77)
        
        Вообще-то выравнивание сейчас на 2Мб , SysA, 08-Июл-19, 13:39 (93)
        
        и дело тут не только в размере сектора или erase block и проблемах 63-его в к, Michael Shigorin, 08-Июл-19, 15:40 (94)
        
        Да не важно сколько там выравнивание, важно что в нём будет Как на GRUB cmd, на, Аноним, 09-Июл-19, 15:38 (100)
- Так ты не вылезай из криокамеры и используй EFI Никакого MBR не понадобится , Говорящий Табурет, 05-Июл-19, 19:44 (9)
- https wiki archlinux org index php GRUB Master_Boot_Record_ MBR _specific_inst, Аноним, 05-Июл-19, 19:59 (13) //
  - Вот спасибо Правда, это похоже не совсем то, хоть и полезно GRUB ставит минима, Аноним, 05-Июл-19, 20:23 (17) //
    - Ну так сделай, в чем проблема Положи туда только конфиг граба с модулями, а в к, Ретроград, 05-Июл-19, 21:19 (25)
      - И делать этот раздел активным Мбр оставить пустым , Che, 06-Июл-19, 13:30 (54)
        
        Не ставить груб в мбр, а сразу на раздел - возможно, Radius, 06-Июл-19, 16:06 (60)
- http imbr nongnu org , anonym675849, 06-Июл-19, 12:11 (52) //
  - Эта штука умеет в разные фс и разделы , Radius, 06-Июл-19, 16:07 (61) //
    - умеет, anonym675849, 09-Июл-19, 12:50 (99)
Ого, теперь он сам и сеть с вланами поднимает, Аноним, 05-Июл-19, 19:48 (12) //
- Есть подозрение, что это для чего-нибудь типа PXE , Аноним, 05-Июл-19, 20:24 (19) //
  - для чего-нибудь типа Для самого по себе pxe никакой grub нафиг не нужен Но нуж, пох., 07-Июл-19, 16:50 (82) //
    - Можно поподробнее с этого места , имя, 08-Июл-19, 02:00 (87)
      - документация - трэш uefi-pxe - неработоспособный трэшпоследние внятные изменени, пох., 08-Июл-19, 17:04 (96)
А LUKS2 где Нету , Аноним, 05-Июл-19, 20:07 (14) //
- Есть мнение, что GRUB вообще нет особого смысла знать про шифрование Не шифруйт, Stax, 05-Июл-19, 20:24 (18) //
  - Включённый SecureBoot тоже не особо поможет, поскольку атакующий просто вынет ба, AnonPlus, 05-Июл-19, 20:31 (21) //
    - У современных UEFI память энергонезависимая, вытаскивание батарейки ничего не да, Аноним, 05-Июл-19, 21:15 (24)
      - Не И BIOS и EFI лежат в энергонезависимой памяти Чаще всего это EEPROM через SP, Vitaliy Blats, 06-Июл-19, 02:11 (42)
      - Вы на практике пробовали или теоретизируете На всех, встреченных мной десктопных, AnonPlus, 07-Июл-19, 15:21 (80)
        
        P S есть ещё перемычка для сброса настроек и у топовых матерей кнопка, выведен, AnonPlus, 07-Июл-19, 15:24 (81)
  - Категорически не соглашусь Шифровать boot необходимо в любом случае, ибо он сод , Аноним, 07-Июл-19, 09:20 (78) //
    - Т е вы беретесь на глаз различить, действительно ли был запущен ваш антибутки, Аноним84701, 07-Июл-19, 18:42 (84)
      - Фейковый загрузчик при первой загрузке не будет знать что в шифрованом boot, то, Аноним, 09-Июл-19, 15:51 (101)
        
        Т е надеемся на security by obscrutity или на эффект неуловимого Джо - т е, Аноним84701, 09-Июл-19, 16:33 (102)
        
        Где я говорил выводить Все хорошо Антибуткит должен выводить только сообщени, Аноним, 10-Июл-19, 18:30 (104)
  - Ты ещё скажи что grub не должен криптографически верифицировать все свои модули,, Аноним, 07-Июл-19, 09:23 (79)
Скоро grub будет ненужен systemd-bootd наше все , Vitaliy Blats, 05-Июл-19, 20:21 (16) //
- Пока не научится грузить обычные линуксовые ядра, без EFISTUB - в тoпку , Stax, 05-Июл-19, 20:28 (20) //
  - Ну тут дело такое Шляпник скажет, шляпофабрика согласится, и это уже ЯДРУ при, Vitaliy Blats, 05-Июл-19, 20:49 (23) //
    - Помнится, с примерно так выполненной затеей насчёт подписи модулей ядра Линус шл, Michael Shigorin, 06-Июл-19, 00:16 (37)
      - это было до появления Code-Of-Cock , Аноним, 06-Июл-19, 14:35 (57)
        
        Послать далеко и надолго - можно и без матюгов, мой маленький альтернативно одар, dr.rulez, 07-Июл-19, 01:31 (73)
C F2FS грузиться все так и не умеет , Kuromi, 05-Июл-19, 21:29 (26) //
- Как это не умеет Писали же больше года назад тут https www phoronix com scan , Stax, 05-Июл-19, 21:34 (28) //
  - Тем не менее в релизнотах я не вижу ни слова Надо копнуться А так-то они тааак, Kuromi, 06-Июл-19, 01:07 (40) //
    - В сорцах 2 04 есть и модуль поддержки http git savannah gnu org cgit grub git, Stax, 06-Июл-19, 14:28 (56)
      - Шикарно,спасибо , Kuromi, 06-Июл-19, 18:02 (64)
- Я не дождался, отпилил кусочек под boot vfat но остальное в f2fs, Энон, 05-Июл-19, 23:52 (35) //
  - А расскажите, что такого в f2fs Чем лучше Или просто захотелось странного , Константавр, 06-Июл-19, 00:52 (39) //
    - Тем что Log based файловая система без журнала Теоретически считается что она д, Kuromi, 06-Июл-19, 01:09 (41)
      - Это только если у медии тупая фирмварь, которая не умеет балансировать запись ме, имя, 08-Июл-19, 02:05 (88)
    - Если вкратце оптимизированный журнал, cow когда ты открываешь свой отчетик и и, Vitaliy Blats, 06-Июл-19, 02:18 (43)
      - А фрагментация возможная не приводит к замедлению чтения Кто-нибудь проводил ср, Radius, 06-Июл-19, 18:46 (65)
        
        Приводит, после долгой работы F2FS начинает ощутимо сливать Ext4 По этой причин, Stax, 06-Июл-19, 21:33 (68)
        
        Спасибо большое , Radius, 06-Июл-19, 22:16 (69)
        Вы прям кладезь ценных сводок - , Michael Shigorin, 06-Июл-19, 22:44 (70)
        
        Я просто владелец того самого Oneplus 3t, который надо раз в пол-годика форматир, Stax, 06-Июл-19, 23:34 (71)
        
        Note Continuous TRIM is not the most preferred way to issue TRIM commands among, Radius, 07-Июл-19, 00:45 (72)
        
        Дык я-то знаю Вы это гуглу объясните , Stax, 07-Июл-19, 01:32 (74)
    - им на сарае написали что она волшебным образом делает их флэш гладким и пушистым, пох., 07-Июл-19, 16:56 (83)
  - Так ежели EFI, то boot всегда в fat, иначе будет недопониманиеБабки у подъезда г, Аноним, 06-Июл-19, 19:31 (67) //
    - Спецификация не запрещает ставить производителю поддержку других фс Есть до фига, maximnik0, 07-Июл-19, 21:50 (86)
С BtrFS сжатого ZSTD уже умеет грузиться , Аноним, 05-Июл-19, 21:33 (27) //
- Умеет В новости про это уже есть , Аноним, 06-Июл-19, 11:38 (51)
Нехилые у них минорные релизы , Dkg, 05-Июл-19, 22:19 (30) //
- Это потому что у них минорный релиз раз в пару лет , Kuromi, 08-Июл-19, 21:53 (97)
Когда в слаке по умолчанию будет , Аноним, 05-Июл-19, 22:46 (32)
LILO плачет Ещё один монстр не покидает пингвиний сон , n1rdeks, 05-Июл-19, 23:10 (34) //
- Ну на e2k вон фирмварь которая, по слухам, местами напоминает SILO изнутри -- н, Michael Shigorin, 06-Июл-19, 00:17 (38) //
  - И вложенные менюшки, и загрузки шрифтов в видюшку, и редактирование ком строки, , Andrey Mitrofanov_N0, 08-Июл-19, 11:40 (90)
- инсталлер дебиан 10 уже не предлагает lilo, тока grub, б.б., 06-Июл-19, 09:21 (45)
Когда-нибудь grub научится устанавливаться на чистый lvm без дос разметки , Unnamed, 06-Июл-19, 09:54 (48) //
- только если биос efi научится монтировать lvm что б загрузить бинарь груба оттуд, Anonimus, 06-Июл-19, 10:38 (49) //
  - Скорее всего нужно будет допилить имитацию dos gpt разметки в самом lvm Какая д, Unnamed, 06-Июл-19, 16:37 (62) //
    - Мсье не знает как работает разметка , Vitaliy Blats, 06-Июл-19, 17:44 (63)
  - БИОС-у-то на монтировать класть У него, в отличие от второй части вопроса, , Andrey Mitrofanov_N0, 08-Июл-19, 11:43 (91)
а где Байкал и Эльбрус , DmA, 07-Июл-19, 19:11 (85) //
- А там фирмварь справляется , Michael Shigorin, 08-Июл-19, 09:52 (89) //
  - Нажмите F9 и выберите загрузку с CD или пару старниц мануала нужно по, Andrey Mitrofanov_N0, 08-Июл-19, 11:49 (92) //
    - Хватит вот этой https docs altlinux org ru-RU alt-workstation-e2k 8 2 html al, Michael Shigorin, 08-Июл-19, 15:43 (95)
мне вот понравилось поддержка секьюрбут Мегаплюс , gni, 09-Июл-19, 01:24 (98)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру