The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Релиз менеджера загрузки GNU GRUB 2.04"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз менеджера загрузки GNU GRUB 2.04"  +/
Сообщение от opennews (?), 05-Июл-19, 19:06 
После двух лет разработки представлен (https://lists.gnu.org/archive/html/grub-devel/2019-07/msg000...) стабильный релиз модульного многоплатформенного менеджера загрузки GNU GRUB (http://www.gnu.org/software/grub/) 2.04 (GRand Unified Bootloader). GRUB поддерживает широкий спектр платформ, включая обычные ПК с BIOS, платформы IEEE-1275 (оборудование на базе PowerPC/Sparc64), EFI-системы,  RISC-V, оборудование на основе MIPS-совместимого процессора Loongson 2E, системы Itanium, ARM, ARM64  и ARCS (SGI), устройства, использующие свободный пакет CoreBoot.

Основные новшества (http://git.savannah.gnu.org/cgit/grub.git/tree/NEWS?h=grub-2.04):


-  Поддержка архитектуры RISC-V;
-  Поддержка режима виртуализации Xen PVH (комбинация паравиртуализации (PV) для ввода/вывода, обработки прерываний, организации загрузки и взаимодействия с оборудованием, с применением полной виртуализации (HVM) для ограничения привилегированных инструкций, изоляции системных вызовов и виртуализации таблиц страниц памяти);
-  Встроенная поддержка UEFI Secure Boot;
-  Включение в состав TPM-драйвера (Trusted Platform Module) для UEFI;
-  Поставка нового драйвера obdisk (OpenBoot) для систем с прошивками, соответствующими специкации Open Firmware (IEEE 1275);
-  Поддержка режимов RAID 5 и RIAD 6 в  Btrfs;
-  Поддержка PARTUUID (идентификатор раздела в GPT (GUID Partition Tables));
-  Поддержка VLAN;
-  Встроенная поддержка DHCP;
-  Большое число исправлений, связанных с архитектурами SPARC, ARM и ARM64;
-  Улучшение поддержки  Open Firmware (IEEE 1275);
-  Поддержка компиляторов GCC 8 и 9;
-  Переработка кода для интеграции с  Gnulib (https://www.gnu.org/software/gnulib/).


URL: https://lists.gnu.org/archive/html/grub-devel/2019-07/msg000...
Новость: https://www.opennet.ru/opennews/art.shtml?num=51038

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


3. "Релиз менеджера загрузки GNU GRUB 2.04"  –11 +/
Сообщение от Vitaliy Blatsemail (?), 05-Июл-19, 19:12 
Умело бы оно определять Андроид и OSX - цены бы ему не было.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Релиз менеджера загрузки GNU GRUB 2.04"  +/
Сообщение от Лох (?), 05-Июл-19, 19:14 
Что ты несёшь...
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Релиз менеджера загрузки GNU GRUB 2.04"  –4 +/
Сообщение от Vitaliy Blatsemail (?), 05-Июл-19, 19:19 
Ну, в ${sbindir}/@grub_probe@ ты определенно не смотрел. Ниасилил ? Так и скажи.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

50. "Релиз менеджера загрузки GNU GRUB 2.04"  +/
Сообщение от Аноним (50), 06-Июл-19, 11:32 
Это как раз ты не смотрел Android-x86.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

53. "Релиз менеджера загрузки GNU GRUB 2.04"  –1 +/
Сообщение от Vitaliy Blatsemail (?), 06-Июл-19, 13:26 
При чем тут Android-x86?
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

59. "Релиз менеджера загрузки GNU GRUB 2.04"  +3 +/
Сообщение от Аноним (50), 06-Июл-19, 15:42 
Ниасилил посмотреть? Так и скажи.
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

103. "Релиз менеджера загрузки GNU GRUB 2.04"  –1 +/
Сообщение от трололо (?), 10-Июл-19, 12:57 
диалог напомнил как в детском саду двое плюются друг в друга :D
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

11. "Релиз менеджера загрузки GNU GRUB 2.04"  –1 +/
Сообщение от НяшМяш (ok), 05-Июл-19, 19:46 
А что, на обычных PC уже можно грузить macOS без Clover с кучей патчей и кекстов? Накой грабу знать про осикс вообще?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

15. "Релиз менеджера загрузки GNU GRUB 2.04"  –2 +/
Сообщение от anonymous (??), 05-Июл-19, 20:15 
Например, лично у меня дома MacBook с dualboot: MacOS + Linux.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

22. "Релиз менеджера загрузки GNU GRUB 2.04"  –1 +/
Сообщение от Аноним (22), 05-Июл-19, 20:39 
Так то макбук, а не все остальные железки. Они дрова делают исключительно под то, что стоит внутри их продуктов, а не под всё, что только можно.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

47. "Релиз менеджера загрузки GNU GRUB 2.04"  +1 +/
Сообщение от anonymous (??), 06-Июл-19, 09:54 
И что дальше? Почему это невалидный аргумент? У меня GRUB на MacBook, и было бы круто, если бы можно было бы грузить MacOS прямо из GRUB.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

55. "Релиз менеджера загрузки GNU GRUB 2.04"  +/
Сообщение от Аноним (55), 06-Июл-19, 13:34 
Там же чип T2, нет никакого смысла это поддерживать, оно не заработает.
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

66. "Релиз менеджера загрузки GNU GRUB 2.04"  +/
Сообщение от Mike Lee (?), 06-Июл-19, 19:27 
на старых нет t2. тоже в дуалбуте mac os и gentoo и приходится пользоваться refind.
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

5. "Релиз менеджера загрузки GNU GRUB 2.04"  –1 +/
Сообщение от Аноним (5), 05-Июл-19, 19:15 
Грузить образы El-Torito записанные на раздел жесткого диска не научился?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Релиз менеджера загрузки GNU GRUB 2.04"  +1 +/
Сообщение от Аноним (29), 05-Июл-19, 21:39 
На раздел или таки в виде файла на ФС? Если прямо на раздел — то без проблем, а из файла не умеет.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

31. "Релиз менеджера загрузки GNU GRUB 2.04"  –1 +/
Сообщение от Аноним (5), 05-Июл-19, 22:35 
Прямо на раздел dd намазать. И я имею ввиду полноценную эмуляцию CD/DVD диска, а не просто считывание загрузчика. Помнится, пробовал пару лет назад закатать установочный диск форточек на внешник таким образом - не вышло. Он начинал загружаться, но потом не мог найти свои файлы.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

33. "Релиз менеджера загрузки GNU GRUB 2.04"  +1 +/
Сообщение от Тот_Самый_Анонимус (?), 05-Июл-19, 23:04 
UniWinSetup 1.2 Beta Ru/
Позволяет устанавливать винды 7-8-10 без шаманств с образами (нужен только install.wim/install.esd). Совместим с Grub4DOS.

А как вы там представляете себе эмуляцию привода когда загрузчик установки винды прогрузился — хз.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

44. "Релиз менеджера загрузки GNU GRUB 2.04"  +2 +/
Сообщение от Аноним (44), 06-Июл-19, 08:11 
так а разве там дело в загрузчике?
это установщик не понимает где его файлы находятся, т.к. ожидает опт. диск, а ему вместо него предлагают hdd.
похожая ситуация когда grub загружает iso образ - загрузчик диска он прочитает и запустит, но нужна поддержка загрузки с iso на самом диске/образе.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

58. "Релиз менеджера загрузки GNU GRUB 2.04"  +3 +/
Сообщение от Аноним (58), 06-Июл-19, 14:47 
> я имею ввиду полноценную эмуляцию CD/DVD диска

Это загрузчик, а не эмулятор. Если ОС не сумеет найти свой корень, он ничем не поможет, конечно же.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

7. "Релиз менеджера загрузки GNU GRUB 2.04"  +/
Сообщение от Аноним (7), 05-Июл-19, 19:35 
Влезало бы оно в mbr.. (ггг)
А так снёс раздел и привет, нет загрузчика. Хотя... А можно для него маленький собственный раздельчик сделать? Ибо установщики чо-то так вот не делают.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Релиз менеджера загрузки GNU GRUB 2.04"  +3 +/
Сообщение от Vitaliy Blatsemail (?), 05-Июл-19, 19:39 
Можно.

Называться он будет /boot :))

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Релиз менеджера загрузки GNU GRUB 2.04"  –2 +/
Сообщение от Аноним (7), 05-Июл-19, 19:46 
Там ведро ещё. А так-то сделать бы метров на 32, и в сторонке чтоб лежал. Снёс систьемы, поставил другую, ещё что-то сделал; а он лежит себе. Реально какой-то EFI получается.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

36. "Релиз менеджера загрузки GNU GRUB 2.04"  +2 +/
Сообщение от Michael Shigorinemail (ok), 06-Июл-19, 00:13 
Такое называется BIOS Boot Partition, помнится.  Когда грубовой stage2 некуда влезть в межблинное (ну почти) пространство.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

77. "Релиз менеджера загрузки GNU GRUB 2.04"  +1 +/
Сообщение от Аноним (77), 07-Июл-19, 08:58 
Да, ты прав, не /boot раздел, а BIOS grub.

Если диски разбивать с aligment (выравнивание, которое на современных винтах достигает целого 1 Mb), то места в MBR для жирных загрущиков с криптографической, колючими или сетью хватит. В core.img от GRUB можно много чего засунуть!

Как-то захотелось мне туда проверку от буткитов разных в core.img засунуть. У grub 2.0.2 мне казалось все есть: хеши считать умеет, даже по публичному ключу RSA 4096bit можно верифицировать! Идея верифицировать неизменность железа, включая USB, BIOS CMOS, начального сектора диска. Остальное GRUB верифицировать по дефолта. Мне не хватило в GRUB cmd только редиректа '>' или трубопровода '|'

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

93. "Релиз менеджера загрузки GNU GRUB 2.04"  +1 +/
Сообщение от SysA (?), 08-Июл-19, 13:39 
Вообще-то выравнивание сейчас на 2Мб! :)
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

94. "Релиз менеджера загрузки GNU GRUB 2.04"  +/
Сообщение от Michael Shigorinemail (ok), 08-Июл-19, 15:40 
>> выравнивание, которое на современных винтах достигает целого 1 Mb
> Вообще-то выравнивание сейчас на 2Мб! :)

...и дело тут не только в размере сектора или erase block и проблемах 63-его в качестве первого, а и в массивах: http://freesource.info/wiki/HCL/XranenieDannyx/SoftwareRAID#...

Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

100. "Релиз менеджера загрузки GNU GRUB 2.04"  +/
Сообщение от Аноним (100), 09-Июл-19, 15:38 
Да не важно сколько там выравнивание, важно что в нём будет..

Как на GRUB cmd, написать проверку от буткитов? Пробывал опять, не получилось. Все нужное почти есть:

Получение информации:
cmosdump, lspci, usb, pcidump, vbeinfo, net_ls_cards,...

Верификация:
verify_detached, hashsum --hash ...

Стандартный синтаксис bash:
if, else, fi, ...

Мне не хватает '>' или '|'.

Может предложешь что или таки надо патчить этот GRUB cmd?

Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

9. "Релиз менеджера загрузки GNU GRUB 2.04"  +7 +/
Сообщение от Говорящий Табурет (?), 05-Июл-19, 19:44 
Так ты не вылезай из криокамеры и используй EFI. Никакого MBR не понадобится.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

13. "Релиз менеджера загрузки GNU GRUB 2.04"  +1 +/
Сообщение от Аноним (13), 05-Июл-19, 19:59 
https://wiki.archlinux.org/index.php/GRUB#Master_Boot_Record_(MBR)_specific_instructions

https://wiki.archlinux.org/index.php/GRUB/Tips_and_tricks#In...

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

17. "Релиз менеджера загрузки GNU GRUB 2.04"  +/
Сообщение от Аноним (7), 05-Июл-19, 20:23 
Вот спасибо. Правда, это похоже не совсем то, хоть и полезно. GRUB ставит минимальный загрузчик в MBR (который почти нихрена не умеет), а "настоящий" в раздел. Так вот я к тому, может сделать под "настоящий" отдельный маленький раздел, и не трогать его системой (ну, кроме обновлений).
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

25. "Релиз менеджера загрузки GNU GRUB 2.04"  +4 +/
Сообщение от Ретроград (?), 05-Июл-19, 21:19 
Ну так сделай, в чем проблема? Положи туда только конфиг граба с модулями, а в конфиге пропиши, что ядро лежит на другом разделе. Что сложного? Граб и не в такие трюки умеет.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

54. "Релиз менеджера загрузки GNU GRUB 2.04"  –1 +/
Сообщение от Che (??), 06-Июл-19, 13:30 
И делать этот раздел активным? Мбр оставить пустым?
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

60. "Релиз менеджера загрузки GNU GRUB 2.04"  +1 +/
Сообщение от Radius (ok), 06-Июл-19, 16:06 
Не ставить груб в мбр, а сразу на раздел - возможно
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

52. "Релиз менеджера загрузки GNU GRUB 2.04"  –1 +/
Сообщение от anonym675849 (?), 06-Июл-19, 12:11 
http://imbr.nongnu.org/
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

61. "Релиз менеджера загрузки GNU GRUB 2.04"  +/
Сообщение от Radius (ok), 06-Июл-19, 16:07 
> http://imbr.nongnu.org/

Эта штука умеет в разные фс и разделы?

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

99. "Релиз менеджера загрузки GNU GRUB 2.04"  +1 +/
Сообщение от anonym675849 (?), 09-Июл-19, 12:50 
умеет
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

12. "Релиз менеджера загрузки GNU GRUB 2.04"  +1 +/
Сообщение от Аноним (12), 05-Июл-19, 19:48 
Ого, теперь он сам и сеть с вланами поднимает
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Релиз менеджера загрузки GNU GRUB 2.04"  +3 +/
Сообщение от Аноним (7), 05-Июл-19, 20:24 
Есть подозрение, что это для чего-нибудь типа PXE.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

82. "Релиз менеджера загрузки GNU GRUB 2.04"  +/
Сообщение от пох. (?), 07-Июл-19, 16:50 
для чего-нибудь типа. Для самого по себе pxe никакой grub нафиг не нужен. Но нужна поддержка железом и наличие желания с тобой сотрудничать чуваков, отвечающих за сетевые железки.

А это случается не всегда, мягко говоря.

Или банально в сети уже есть один сервер, отвечающий на bootp запросы, и на нем недонастроенная рукожопами винда.

Вот тогда приходится извращаться с подсовыванием минимальных загрузчиков, причем ipxe в муках издыхает, поэтому в целом и неплохо что grub кое-чему полезному научился.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

87. "Релиз менеджера загрузки GNU GRUB 2.04"  +/
Сообщение от имя (?), 08-Июл-19, 02:00 
> причем ipxe в муках издыхает

Можно поподробнее с этого места?

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

96. "Релиз менеджера загрузки GNU GRUB 2.04"  +/
Сообщение от пох. (?), 08-Июл-19, 17:04 
документация - трэш. uefi-pxe - неработоспособный трэш
последние внятные изменения в коде десять лет назад

выкрасить и забыть, прошло его время.

Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

14. "Релиз менеджера загрузки GNU GRUB 2.04"  –1 +/
Сообщение от Аноним (13), 05-Июл-19, 20:07 
А LUKS2 где? Нету. :(
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Релиз менеджера загрузки GNU GRUB 2.04"  +2 +/
Сообщение от Stax (ok), 05-Июл-19, 20:24 
Есть мнение, что GRUB вообще нет особого смысла знать про шифрование. Не шифруйте /boot, пусть грузит так, а ядро уже знает про все на свете.

Все равно без включенного secure boot умение GRUB расшифровывать раздел означает уязвимость к атаке злобной горничной (https://www.schneier.com/blog/archives/2009/10/evil_maid_att...). Так что в плане защищенности плюсов это не дает.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

21. "Релиз менеджера загрузки GNU GRUB 2.04"  –1 +/
Сообщение от AnonPlus (?), 05-Июл-19, 20:31 
Включённый SecureBoot тоже не особо поможет, поскольку атакующий просто вынет батарейку (если вход в биос запаролен) и отключит SB.

Вот если грамотно задействовать имеющийся в современных чипсетах встроенный TPM (или внешний) при шифровании, тогда сброс настроек прошивки сделает расшифровку невозможной, а пользоватль заметит, что в его отсутствие кто-то копался. Но GTUB этого не умеет, а TrustedGRUB2, который умеет работать с TPM, не умеет SecureBoot и с UEFI не дружит вообще.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

24. "Релиз менеджера загрузки GNU GRUB 2.04"  +/
Сообщение от Аноним (-), 05-Июл-19, 21:15 
У современных UEFI память энергонезависимая, вытаскивание батарейки ничего не даст.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

42. "Релиз менеджера загрузки GNU GRUB 2.04"  +/
Сообщение от Vitaliy Blatsemail (?), 06-Июл-19, 02:11 
> У современных UEFI память энергонезависимая, вытаскивание батарейки ничего не даст.

Не.
И BIOS и EFI лежат в энергонезависимой памяти. Чаще всего это EEPROM через SPI.
Большинство из них сохраняют настройки в CMOS, но особо упоротые в NVRAM у которой меньше циклов записи, и которую нельзя сбросить, а эту фишку, как ни крути, сначала считали костылем-подпоркой из-за несоответствия технологий, а потом осознали что это киллер-фича мастхев.

Кстати сам неоднократно наблюдал, что те EFI что сохраняют настройки в NVRAM имеют куцые настройки в setup. Видимо чтобы криворукие не окирпичили девайс, подняв частоту шины до небес :)

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

80. "Релиз менеджера загрузки GNU GRUB 2.04"  +/
Сообщение от AnonPlus (?), 07-Июл-19, 15:21 
Вы на практике пробовали или теоретизируете?

На всех, встреченных мной десктопных матерях, вытаскивание батарейки обнуляло настройки. И это логично, потому что, если вдруг юзер что-то накочевряжил с настройками, то как их иначе сбросить?

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

81. "Релиз менеджера загрузки GNU GRUB 2.04"  +/
Сообщение от AnonPlus (?), 07-Июл-19, 15:24 
P.S есть ещё перемычка для сброса настроек и (у топовых матерей) кнопка, выведенная на заднюю панель или распаянная прямо на плате. Но они делают ровно то же самое, поэтому я их все объединил под вывеской "вытащить батарейку" (понятное дело, что батарейку никто уже давно не вытаскивает, когда можно замкнуть отверткой перемычку).
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

78. "Релиз менеджера загрузки GNU GRUB 2.04"  +1 +/
Сообщение от Аноним (77), 07-Июл-19, 09:20 
> Есть мнение, что GRUB вообще нет особого смысла знать про шифрование. Не шифруйте /boot, пусть грузит так, а ядро уже знает про все на свете.

Категорически не соглашусь!

Шифровать /boot необходимо в любом случае, ибо он содержит важнейшие для безопасности системы файлы! Да, при отсутствии SecureBoot или TBoot, есть возможность атаки на GRUB core.img.

Но это все равно сильно затрудняет взлом, а если применяется простенький "антибуткит", проверяющий криптографическую целостность MBR/core.img и лежащий в шифрованом /boot, то о вторжении становится известным ещё до расшифровки раздела / и по этому есть возможность гарантировать целостность и секретность / !!! Надо просто выключить комп и загружаться с другого, чистого загрузчика, например LiveCD/DVD, затереть скомпроментированый MBR, core.img вместе с не гарантированным /boot и установить чистые старые.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

84. "Релиз менеджера загрузки GNU GRUB 2.04"  +/
Сообщение от Аноним84701 (ok), 07-Июл-19, 18:42 
> а если применяется простенький "антибуткит", проверяющий криптографическую целостность MBR/core.img и лежащий в шифрованом /boot, то о вторжении становится известным ещё до расшифровки раздела / и
> по этому есть возможность гарантировать целостность и секретность / !!!

Т.е. вы беретесь "на глаз" различить, действительно ли был запущен ваш антибуткит или это фейковый вывод подставного загрузчика? o_O
Но как это сможет
>  гарантировать целостность и секретность

?

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

101. "Релиз менеджера загрузки GNU GRUB 2.04"  +/
Сообщение от Аноним (100), 09-Июл-19, 15:51 
> Т.е. вы беретесь "на глаз" различить, действительно ли был запущен ваш антибуткит или это фейковый вывод подставного загрузчика? o_O

Фейковый загрузчик при первой загрузке не будет знать что в шифрованом /boot, только пароль/ключ для его расшифровки успеет украсть.

На grub cmd пытаюсь навалять простенький скрипт, с проверкой. Если проверка не прошла, то вывод сообщения и команда halt. При первой загрузке зловредный буткит ничего не знает о проверке, сообщении и команде halt.

> Но как это сможет гарантировать целостность и секретность / ?

Криптографическая целостность / гарантируется применяемыми алгоритмами шифрования для /, а гарантии секретности данных в / сохраняются потому что не был введён пароль для их расшифровки. (Если только ключ для расшифровки / не хранится в /boot)

Скомпроментироваными можно считать все что есть до / в процессе загрузки.

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

102. "Релиз менеджера загрузки GNU GRUB 2.04"  +/
Сообщение от Аноним84701 (ok), 09-Июл-19, 16:33 
> Фейковый загрузчик при первой загрузке не будет знать что в шифрованом /boot,
> только пароль/ключ для его расшифровки успеет украсть.
> На grub cmd пытаюсь навалять простенький скрипт, с проверкой. Если проверка не
> прошла, то вывод сообщения и команда halt. При первой загрузке зловредный
> буткит ничего не знает о проверке, сообщении и команде halt.

Т.е. надеемся на "security by obscrutity" или на эффект "неуловимого Джо"  - т.е. на то, что никто не напишет спецзагрузчик? ;)

Хотя, если само сообщение не типовое "Все ОК, хозяин!", а служит вторым контрольным фактором (или как оно правильно называется) , т.е. задается индивидуально, не зависит от вводимого ключа, хранится в секрете и по его (отсутствующему или не соотв.) выводу можно увидеть, что загрузчик был заменен, то да.
Единственное неудобство - вынужденный вывод на экран и возможность довольно легко подсмотреть посторонним.

Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

104. "Релиз менеджера загрузки GNU GRUB 2.04"  +/
Сообщение от Аноним (104), 10-Июл-19, 18:30 
> Хотя, если само сообщение не типовое "Все ОК, хозяин!", а служит вторым контрольным фактором (или как оно правильно называется) , т.е. задается индивидуально, не зависит от вводимого ключа, хранится в секрете и по его (отсутствующему или не соотв.) выводу можно увидеть, что загрузчик был заменен, то да.

Где я говорил выводить " Все хорошо!"?

Антибуткит должен выводить только сообщение когда "все плохо" и гарантировано останавливать загрузку.

А если все хорошо - ничего не выводом и продолжаем загрузку.

https://www.opennet.ru/openforum/vsluhforumID3/117844.html#100

Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

79. "Релиз менеджера загрузки GNU GRUB 2.04"  +1 +/
Сообщение от Аноним (77), 07-Июл-19, 09:23 
Ты ещё скажи что grub не должен криптографически верифицировать все свои модули, настройки, прочие файлы включая ядро и инитрамфс.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

16. "Релиз менеджера загрузки GNU GRUB 2.04"  –4 +/
Сообщение от Vitaliy Blatsemail (?), 05-Июл-19, 20:21 
Скоро grub будет ненужен. systemd-bootd наше все.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Релиз менеджера загрузки GNU GRUB 2.04"  +1 +/
Сообщение от Stax (ok), 05-Июл-19, 20:28 
Пока не научится грузить обычные линуксовые ядра, без EFISTUB - в тoпку.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

23. "Релиз менеджера загрузки GNU GRUB 2.04"  –1 +/
Сообщение от Vitaliy Blatsemail (?), 05-Июл-19, 20:49 
Ну тут дело такое ...

Шляпник скажет, шляпофабрика согласится, и это уже ЯДРУ придется учиться грузиться правильно :)

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

37. "Релиз менеджера загрузки GNU GRUB 2.04"  +3 +/
Сообщение от Michael Shigorinemail (ok), 06-Июл-19, 00:16 
Помнится, с примерно так выполненной затеей насчёт подписи модулей ядра Линус шляпу уже посылал не так давно.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

57. "Релиз менеджера загрузки GNU GRUB 2.04"  +/
Сообщение от Аноним (57), 06-Июл-19, 14:35 
это было до появления Code-Of-Cock.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

73. "Релиз менеджера загрузки GNU GRUB 2.04"  –1 +/
Сообщение от dr.rulez (ok), 07-Июл-19, 01:31 
Послать далеко и надолго - можно и без матюгов, мой маленький альтернативно одарененький анонимусик в коротких штанишках.
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

26. "Релиз менеджера загрузки GNU GRUB 2.04"  +/
Сообщение от Kuromi (ok), 05-Июл-19, 21:29 
C F2FS грузиться все так и не умеет?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Релиз менеджера загрузки GNU GRUB 2.04"  +3 +/
Сообщение от Stax (ok), 05-Июл-19, 21:34 
> C F2FS грузиться все так и не умеет?

Как это не умеет? Писали же больше года назад тут https://www.phoronix.com/scan.php?page=news_item&px=GRUB-Now... что патчи включили и они попадают в 2.04.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

40. "Релиз менеджера загрузки GNU GRUB 2.04"  +/
Сообщение от Kuromi (ok), 06-Июл-19, 01:07 
>> C F2FS грузиться все так и не умеет?
> Как это не умеет? Писали же больше года назад тут https://www.phoronix.com/scan.php?page=news_item&px=GRUB-Now...
> что патчи включили и они попадают в 2.04.

Тем не менее в релизнотах я не вижу ни слова. Надо копнуться. А так-то они тааак долго тянули, что я уже и ждать перестал.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

56. "Релиз менеджера загрузки GNU GRUB 2.04"  +2 +/
Сообщение от Stax (ok), 06-Июл-19, 14:28 
В сорцах 2.04 есть и модуль поддержки (http://git.savannah.gnu.org/cgit/grub.git/tree/grub-core/fs/...) и упоминание в документации (http://git.savannah.gnu.org/cgit/grub.git/tree/docs/grub.tex...)...
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

64. "Релиз менеджера загрузки GNU GRUB 2.04"  +1 +/
Сообщение от Kuromi (ok), 06-Июл-19, 18:02 
> В сорцах 2.04 есть и модуль поддержки (http://git.savannah.gnu.org/cgit/grub.git/tree/grub-core/fs/...)
> и упоминание в документации (http://git.savannah.gnu.org/cgit/grub.git/tree/docs/grub.tex...)...

Шикарно,спасибо.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

35. "Релиз менеджера загрузки GNU GRUB 2.04"  +/
Сообщение от Энон (?), 05-Июл-19, 23:52 
Я не дождался, отпилил кусочек под /boot vfat... но остальное в f2fs
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

39. "Релиз менеджера загрузки GNU GRUB 2.04"  +/
Сообщение от Константавр (ok), 06-Июл-19, 00:52 
А расскажите, что такого в f2fs? Чем лучше? Или просто захотелось странного?
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

41. "Релиз менеджера загрузки GNU GRUB 2.04"  +/
Сообщение от Kuromi (ok), 06-Июл-19, 01:09 
> А расскажите, что такого в f2fs? Чем лучше? Или просто захотелось странного?

Тем что Log based файловая система без журнала. Теоретически считается что она для флеш-медии лучше. В остальном она не более странная чем скажем JFS

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

88. "Релиз менеджера загрузки GNU GRUB 2.04"  +/
Сообщение от имя (?), 08-Июл-19, 02:05 
> Теоретически считается что она для флеш-медии лучше

Это только если у медии тупая фирмварь, которая не умеет балансировать запись между ячейками. Иными словами, на SATA SSD пихать f2fs толку нет.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

43. "Релиз менеджера загрузки GNU GRUB 2.04"  +2 +/
Сообщение от Vitaliy Blatsemail (?), 06-Июл-19, 02:18 
Если вкратце: оптимизированный журнал, cow (когда ты открываешь свой отчетик и изменяешь там одно слово, то сохраняется он не в том же месте, а в другом), большой размер блоков. Плюс еще несколько интересных фич.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

65. "Релиз менеджера загрузки GNU GRUB 2.04"  +1 +/
Сообщение от Radius (ok), 06-Июл-19, 18:46 
> Если вкратце: оптимизированный журнал, cow (когда ты открываешь свой отчетик и изменяешь
> там одно слово, то сохраняется он не в том же месте,

А фрагментация возможная не приводит к замедлению чтения? Кто-нибудь проводил сравнительные тесты с традиционными фс?


Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

68. "Релиз менеджера загрузки GNU GRUB 2.04"  +6 +/
Сообщение от Stax (ok), 06-Июл-19, 21:33 
>> Если вкратце: оптимизированный журнал, cow (когда ты открываешь свой отчетик и изменяешь
>> там одно слово, то сохраняется он не в том же месте,
> А фрагментация возможная не приводит к замедлению чтения? Кто-нибудь проводил сравнительные
> тесты с традиционными фс?

Приводит, после долгой работы F2FS начинает ощутимо сливать Ext4. По этой причине и разработчик F2FS (Samsung), и остальные производители телефонов (как минимум Google в Nexus'ах и Oneplus в линейке 3/3t использовали) не стали ее использовать в более новых моделях.

Там проблемы с очисткой, на F2FS это работает не очень хорошо. Т.е. исходно она часто сильно быстрее Ext4. Но после месяцев работы начинает тормозить все больше и больше (например: https://forums.oneplus.com/threads/abysmal-sequential-write-.../). И это решается только форматированием, вылечить деградировавшую систему нельзя. В то время как для Ext4 достаточно не допускать заполнения > 90% чтобы не иметь проблем с фрагментацией самой ФС и регулярно делать TRIM свободному пространству, чтобы облегчать жизнь флешу, для F2FS это все не прокатывает.

Год назад https://www.xda-developers.com/f2fs-why-file-systems-matter-.../ разработчики говорили, что собираются начать работать над устранением этих проблем и думать, как улучшить производительность после долгой работы.

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

69. "Релиз менеджера загрузки GNU GRUB 2.04"  +1 +/
Сообщение от Radius (ok), 06-Июл-19, 22:16 
Спасибо большое!
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

70. "Релиз менеджера загрузки GNU GRUB 2.04"  +/
Сообщение от Michael Shigorinemail (ok), 06-Июл-19, 22:44 
Вы прям кладезь ценных сводок :-)
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

71. "Релиз менеджера загрузки GNU GRUB 2.04"  +/
Сообщение от Stax (ok), 06-Июл-19, 23:34 
> Вы прям кладезь ценных сводок :-)

Я просто владелец того самого Oneplus 3t, который надо раз в пол-годика форматировать, чтобы ушли лаги из-за F2FS (там основной раздел /data в нем из коробки) :) После года владения и возникающих WTF на тему "6 гигов памяти, место на флеше свободно - как оно может лагать-то??" пришлось изучить вопрос и с тех пор время от времени очищать. Последний раз плюнул и форматнул в ext4, текущая прошивка с android 9 ничего не возразила, работает. Правда, не понимаю почему в андроиде до сих пор монтируют с "discard" вместо fstrim по расписанию, ну да фиг с ним...

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

72. "Релиз менеджера загрузки GNU GRUB 2.04"  +1 +/
Сообщение от Radius (ok), 07-Июл-19, 00:45 
> Правда, не понимаю почему
> в андроиде до сих пор монтируют с "discard" вместо fstrim по
> расписанию, ну да фиг с ним...

Note: Continuous TRIM is not the most preferred way to issue TRIM commands among the Linux community. For example, Ubuntu enables periodic TRIM by default [5], Debian does not recommend using continuous TRIM [6] and Red Hat recommends using periodic TRIM over using continuous TRIM if feasible. [7]

Отсюда: https://wiki.archlinux.org/index.php/Solid_state_drive#Perio...

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

74. "Релиз менеджера загрузки GNU GRUB 2.04"  +1 +/
Сообщение от Stax (ok), 07-Июл-19, 01:32 
>> Правда, не понимаю почему
>> в андроиде до сих пор монтируют с "discard" вместо fstrim по
>> расписанию, ну да фиг с ним...
> Note: Continuous TRIM is not the most preferred way to issue TRIM
> commands among the Linux community. For example, Ubuntu enables periodic TRIM
> by default [5], Debian does not recommend using continuous TRIM [6]
> and Red Hat recommends using periodic TRIM over using continuous TRIM
> if feasible. [7]
> Отсюда: https://wiki.archlinux.org/index.php/Solid_state_drive#Perio...

Дык я-то знаю. Вы это гуглу объясните :)

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

83. "Релиз менеджера загрузки GNU GRUB 2.04"  +1 +/
Сообщение от пох. (?), 07-Июл-19, 16:56 
> А расскажите, что такого в f2fs? Чем лучше?

им на сарае написали что она волшебным образом делает их флэш гладким и пушистым.

Мелкими буковками что только для флэшей самсунг, причем в том и только том случае, если установлена - инженерами самсунг, точно знающими внутреннее устройство этого флэша - они не читатели, потому что им некогда - уже побежали обмазываться новой фичей.

разумеется, им в головы не приходит тестировать производительность. Которая и на самсунге, внезапно, хуже ext4 в большинстве типовых применений - ее разработали-то для телефонов, а не "десктопов".

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

67. "Релиз менеджера загрузки GNU GRUB 2.04"  +/
Сообщение от Аноним (67), 06-Июл-19, 19:31 
Так ежели EFI, то boot всегда в fat, иначе будет недопонимание

Бабки у подъезда говаривают, что f2fs при апгрейде системы может навернуться. Случалось такое али врут?

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

86. "Релиз менеджера загрузки GNU GRUB 2.04"  +/
Сообщение от maximnik0 (?), 07-Июл-19, 21:50 
>Так ежели EFI, то boot всегда в fat, иначе будет недопонимание

Спецификация не запрещает ставить производителю поддержку других фс.Есть до фига материнских плат с поддержкой ntfs и exfat .По крайне мере у меня boot стоит на  ntfs и нечего не глючит.Глючит винда начиная с висты от другого:если переопределяеш порядок загрузки жёстких дисков(чтобы по умолчанию стартовал диск 2 с грубом,а винда находиться на 1 диске,пишет свой загрузчик туда), либо тупит перед записью либо синий экран :-)

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

27. "Релиз менеджера загрузки GNU GRUB 2.04"  +/
Сообщение от Аноним (27), 05-Июл-19, 21:33 
С BtrFS сжатого ZSTD уже умеет грузиться?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

51. "Релиз менеджера загрузки GNU GRUB 2.04"  +/
Сообщение от Аноним (50), 06-Июл-19, 11:38 
Умеет. В новости про это (уже?) есть.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

30. "Релиз менеджера загрузки GNU GRUB 2.04"  +1 +/
Сообщение от Dkg (?), 05-Июл-19, 22:19 
Нехилые у них минорные релизы ...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

97. "Релиз менеджера загрузки GNU GRUB 2.04"  +/
Сообщение от Kuromi (ok), 08-Июл-19, 21:53 
> Нехилые у них минорные релизы ...

Это потому что у них минорный релиз раз в пару лет ;)

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

32. "Релиз менеджера загрузки GNU GRUB 2.04"  –2 +/
Сообщение от Аноним (32), 05-Июл-19, 22:46 
Когда в слаке по умолчанию будет?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Релиз менеджера загрузки GNU GRUB 2.04"  +1 +/
Сообщение от n1rdeks (ok), 05-Июл-19, 23:10 
LILO плачет. Ещё один монстр не покидает пингвиний сон...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "Релиз менеджера загрузки GNU GRUB 2.04"  +/
Сообщение от Michael Shigorinemail (ok), 06-Июл-19, 00:17 
Ну на e2k вон фирмварь (которая, по слухам, местами напоминает SILO изнутри -- но пока не видывал) сама ядро с initrd умеет выбрать и загрузить :)
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

90. "Релиз менеджера загрузки GNU GRUB 2.04"  +/
Сообщение от Andrey Mitrofanov_N0 (??), 08-Июл-19, 11:40 
> Ну на e2k вон фирмварь (которая, по слухам, местами напоминает SILO изнутри
> -- но пока не видывал) сама ядро с initrd умеет выбрать
> и загрузить :)

И вложенные менюшки, и загрузки шрифтов в видюшку, и редактирование ком строки, и интеграцию с дистрибутивом...  "умеет"?   Отлично!  Надо брать.   Когда будет в :-P Debian-е?

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

45. "Релиз менеджера загрузки GNU GRUB 2.04"  +1 +/
Сообщение от б.б. (?), 06-Июл-19, 09:21 
инсталлер дебиан 10 уже не предлагает lilo, тока grub
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

48. "Релиз менеджера загрузки GNU GRUB 2.04"  +/
Сообщение от Unnamed (??), 06-Июл-19, 09:54 
Когда-нибудь grub научится устанавливаться на чистый lvm без дос разметки?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

49. "Релиз менеджера загрузки GNU GRUB 2.04"  +1 +/
Сообщение от Anonimus (??), 06-Июл-19, 10:38 
только если биос/efi научится монтировать lvm что б загрузить бинарь груба оттуда и передать управление. Но технически это делать глупо и оверхедно.
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

62. "Релиз менеджера загрузки GNU GRUB 2.04"  +1 +/
Сообщение от Unnamed (??), 06-Июл-19, 16:37 
Скорее всего нужно будет допилить имитацию dos/gpt разметки в самом lvm. Какая досада.
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

63. "Релиз менеджера загрузки GNU GRUB 2.04"  –1 +/
Сообщение от Vitaliy Blatsemail (?), 06-Июл-19, 17:44 
Мсье не знает как работает разметка?
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

91. "Релиз менеджера загрузки GNU GRUB 2.04"  +/
Сообщение от Andrey Mitrofanov_N0 (??), 08-Июл-19, 11:43 
> только если биос/efi научится монтировать lvm что б загрузить бинарь груба оттуда
> и передать управление. Но технически это делать глупо и оверхедно.

БИОС-у-то на "монтировать" класть.  У него, в отличие от второй части вопроса, "/ЮФИ",   'chainloader +1'  просто "везде" работает.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

85. "Релиз менеджера загрузки GNU GRUB 2.04"  +/
Сообщение от DmA (??), 07-Июл-19, 19:11 
а где Байкал и Эльбрус?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

89. "Релиз менеджера загрузки GNU GRUB 2.04"  –1 +/
Сообщение от Michael Shigorinemail (ok), 08-Июл-19, 09:52 
> а где Байкал и Эльбрус?

А там фирмварь справляется.

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

92. "Релиз менеджера загрузки GNU GRUB 2.04"  +/
Сообщение от Andrey Mitrofanov_N0 (??), 08-Июл-19, 11:49 
>> а где Байкал и Эльбрус?
> А там фирмварь справляется.

<<Нажмите F9 и выберите "загрузку с CD">>...
...или пару старниц мануала нужно почитьать, чтоб загрузиться...
....стоп!
Я ж не спросил:  загрузочный инсталятор-то "у вас" "там" уже есть?

...и "курсы бойца" для запуска инталятора проходить -- не надо? :-P

С фирмварью-то.  Никогда ж не знаешь.

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

95. "Релиз менеджера загрузки GNU GRUB 2.04"  +1 +/
Сообщение от Michael Shigorinemail (ok), 08-Июл-19, 15:43 
> ...или пару старниц мануала нужно почитьать, чтоб загрузиться...

Хватит вот этой: https://docs.altlinux.org/ru-RU/alt-workstation-e2k/8.2/html...

> С фирмварью-то.  Никогда ж не знаешь.

Фирмвари никогда не меняются...

Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

98. "Релиз менеджера загрузки GNU GRUB 2.04"  –1 +/
Сообщение от gni (ok), 09-Июл-19, 01:24 
мне вот понравилось поддержка секьюрбут. Мегаплюс!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру