| |
| 2.11, НяшМяш (ok), 19:46, 05/07/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
 А что, на обычных PC уже можно грузить macOS без Clover с кучей патчей и кекстов? Накой грабу знать про осикс вообще?
| | |
| |
| |
| 4.22, Аноним (22), 20:39, 05/07/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
Так то макбук, а не все остальные железки. Они дрова делают исключительно под то, что стоит внутри их продуктов, а не под всё, что только можно.
| | |
| |
| 5.47, anonymous (??), 09:54, 06/07/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
И что дальше? Почему это невалидный аргумент? У меня GRUB на MacBook, и было бы круто, если бы можно было бы грузить MacOS прямо из GRUB.
| | |
| |
| 6.55, Аноним (55), 13:34, 06/07/2019 [^] [^^] [^^^] [ответить]
| +/– |
Там же чип T2, нет никакого смысла это поддерживать, оно не заработает.
| | |
| |
| 7.66, Mike Lee (?), 19:27, 06/07/2019 [^] [^^] [^^^] [ответить]
| +/– |
на старых нет t2. тоже в дуалбуте mac os и gentoo и приходится пользоваться refind.
| | |
|
|
|
|
|
|
| 1.5, Аноним (5), 19:15, 05/07/2019 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Грузить образы El-Torito записанные на раздел жесткого диска не научился?
| | |
| |
| 2.29, Аноним (29), 21:39, 05/07/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
На раздел или таки в виде файла на ФС? Если прямо на раздел — то без проблем, а из файла не умеет.
| | |
| |
| 3.31, Аноним (5), 22:35, 05/07/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
Прямо на раздел dd намазать. И я имею ввиду полноценную эмуляцию CD/DVD диска, а не просто считывание загрузчика. Помнится, пробовал пару лет назад закатать установочный диск форточек на внешник таким образом - не вышло. Он начинал загружаться, но потом не мог найти свои файлы.
| | |
| |
| 4.33, Тот_Самый_Анонимус (?), 23:04, 05/07/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
UniWinSetup 1.2 Beta Ru/
Позволяет устанавливать винды 7-8-10 без шаманств с образами (нужен только install.wim/install.esd). Совместим с Grub4DOS.
А как вы там представляете себе эмуляцию привода когда загрузчик установки винды прогрузился — хз.
| | |
| 4.44, Аноним (44), 08:11, 06/07/2019 [^] [^^] [^^^] [ответить]
| +2 +/– |
так а разве там дело в загрузчике?
это установщик не понимает где его файлы находятся, т.к. ожидает опт. диск, а ему вместо него предлагают hdd.
похожая ситуация когда grub загружает iso образ - загрузчик диска он прочитает и запустит, но нужна поддержка загрузки с iso на самом диске/образе.
| | |
| 4.58, Аноним (58), 14:47, 06/07/2019 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> я имею ввиду полноценную эмуляцию CD/DVD диска
Это загрузчик, а не эмулятор. Если ОС не сумеет найти свой корень, он ничем не поможет, конечно же.
| | |
|
|
|
| 1.7, Аноним (7), 19:35, 05/07/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Влезало бы оно в mbr.. (ггг)
А так снёс раздел и привет, нет загрузчика. Хотя... А можно для него маленький собственный раздельчик сделать? Ибо установщики чо-то так вот не делают.
| | |
| |
| |
| 3.10, Аноним (7), 19:46, 05/07/2019 [^] [^^] [^^^] [ответить]
| –2 +/– |
Там ведро ещё. А так-то сделать бы метров на 32, и в сторонке чтоб лежал. Снёс систьемы, поставил другую, ещё что-то сделал; а он лежит себе. Реально какой-то EFI получается.
| | |
| |
| 4.36, Michael Shigorin (ok), 00:13, 06/07/2019 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Такое называется BIOS Boot Partition, помнится. Когда грубовой stage2 некуда влезть в межблинное (ну почти) пространство.
| | |
| |
| 5.77, Аноним (77), 08:58, 07/07/2019 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Да, ты прав, не /boot раздел, а BIOS grub.
Если диски разбивать с aligment (выравнивание, которое на современных винтах достигает целого 1 Mb), то места в MBR для жирных загрущиков с криптографической, колючими или сетью хватит. В core.img от GRUB можно много чего засунуть!
Как-то захотелось мне туда проверку от буткитов разных в core.img засунуть. У grub 2.0.2 мне казалось все есть: хеши считать умеет, даже по публичному ключу RSA 4096bit можно верифицировать! Идея верифицировать неизменность железа, включая USB, BIOS CMOS, начального сектора диска. Остальное GRUB верифицировать по дефолта. Мне не хватило в GRUB cmd только редиректа '>' или трубопровода '|'
| | |
|
|
|
| |
| 3.17, Аноним (7), 20:23, 05/07/2019 [^] [^^] [^^^] [ответить]
| +/– |
Вот спасибо. Правда, это похоже не совсем то, хоть и полезно. GRUB ставит минимальный загрузчик в MBR (который почти нихрена не умеет), а "настоящий" в раздел. Так вот я к тому, может сделать под "настоящий" отдельный маленький раздел, и не трогать его системой (ну, кроме обновлений).
| | |
| |
| 4.25, Ретроград (?), 21:19, 05/07/2019 [^] [^^] [^^^] [ответить]
| +4 +/– |
Ну так сделай, в чем проблема? Положи туда только конфиг граба с модулями, а в конфиге пропиши, что ядро лежит на другом разделе. Что сложного? Граб и не в такие трюки умеет.
| | |
| |
| 5.54, Che (??), 13:30, 06/07/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
И делать этот раздел активным? Мбр оставить пустым?
| | |
|
|
|
|
| |
| |
| 3.82, пох. (?), 16:50, 07/07/2019 [^] [^^] [^^^] [ответить]
| +/– | |
для чего-нибудь типа. Для самого по себе pxe никакой grub нафиг не нужен. Но нужна поддержка железом и наличие желания с тобой сотрудничать чуваков, отвечающих за сетевые железки.
А это случается не всегда, мягко говоря.
Или банально в сети уже есть один сервер, отвечающий на bootp запросы, и на нем недонастроенная рукожопами винда.
Вот тогда приходится извращаться с подсовыванием минимальных загрузчиков, причем ipxe в муках издыхает, поэтому в целом и неплохо что grub кое-чему полезному научился.
| | |
| |
| 4.87, имя (?), 02:00, 08/07/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> причем ipxe в муках издыхает
Можно поподробнее с этого места?
| | |
| |
| 5.96, пох. (?), 17:04, 08/07/2019 [^] [^^] [^^^] [ответить]
| +/– |
документация - трэш. uefi-pxe - неработоспособный трэш
последние внятные изменения в коде десять лет назад
выкрасить и забыть, прошло его время.
| | |
|
|
|
|
| |
| |
| 3.21, AnonPlus (?), 20:31, 05/07/2019 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Включённый SecureBoot тоже не особо поможет, поскольку атакующий просто вынет батарейку (если вход в биос запаролен) и отключит SB.
Вот если грамотно задействовать имеющийся в современных чипсетах встроенный TPM (или внешний) при шифровании, тогда сброс настроек прошивки сделает расшифровку невозможной, а пользоватль заметит, что в его отсутствие кто-то копался. Но GTUB этого не умеет, а TrustedGRUB2, который умеет работать с TPM, не умеет SecureBoot и с UEFI не дружит вообще.
| | |
| |
| 4.24, Аноним (-), 21:15, 05/07/2019 [^] [^^] [^^^] [ответить]
| +/– |
У современных UEFI память энергонезависимая, вытаскивание батарейки ничего не даст.
| | |
| |
| 5.42, Vitaliy Blats (?), 02:11, 06/07/2019 [^] [^^] [^^^] [ответить]
| +/– |
 > У современных UEFI память энергонезависимая, вытаскивание батарейки ничего не даст.
Не.
И BIOS и EFI лежат в энергонезависимой памяти. Чаще всего это EEPROM через SPI.
Большинство из них сохраняют настройки в CMOS, но особо упоротые в NVRAM у которой меньше циклов записи, и которую нельзя сбросить, а эту фишку, как ни крути, сначала считали костылем-подпоркой из-за несоответствия технологий, а потом осознали что это киллер-фича мастхев.
Кстати сам неоднократно наблюдал, что те EFI что сохраняют настройки в NVRAM имеют куцые настройки в setup. Видимо чтобы криворукие не окирпичили девайс, подняв частоту шины до небес :)
| | |
| 5.80, AnonPlus (?), 15:21, 07/07/2019 [^] [^^] [^^^] [ответить]
| +/– | |
Вы на практике пробовали или теоретизируете?
На всех, встреченных мной десктопных матерях, вытаскивание батарейки обнуляло настройки. И это логично, потому что, если вдруг юзер что-то накочевряжил с настройками, то как их иначе сбросить?
| | |
| |
| 6.81, AnonPlus (?), 15:24, 07/07/2019 [^] [^^] [^^^] [ответить]
| +/– |
P.S есть ещё перемычка для сброса настроек и (у топовых матерей) кнопка, выведенная на заднюю панель или распаянная прямо на плате. Но они делают ровно то же самое, поэтому я их все объединил под вывеской "вытащить батарейку" (понятное дело, что батарейку никто уже давно не вытаскивает, когда можно замкнуть отверткой перемычку).
| | |
|
|
|
| 3.78, Аноним (77), 09:20, 07/07/2019 [^] [^^] [^^^] [ответить] | +1 +/– | Категорически не соглашусь Шифровать boot необходимо в любом случае, ибо он со... большой текст свёрнут, показать | | |
| |
| 4.84, Аноним84701 (ok), 18:42, 07/07/2019 [^] [^^] [^^^] [ответить]
| +/– |
 > а если применяется простенький "антибуткит", проверяющий криптографическую целостность MBR/core.img и лежащий в шифрованом /boot, то о вторжении становится известным ещё до расшифровки раздела / и
> по этому есть возможность гарантировать целостность и секретность / !!!
Т.е. вы беретесь "на глаз" различить, действительно ли был запущен ваш антибуткит или это фейковый вывод подставного загрузчика? o_O
Но как это сможет
> гарантировать целостность и секретность
?
| | |
| |
| 5.101, Аноним (100), 15:51, 09/07/2019 [^] [^^] [^^^] [ответить] | +/– | Фейковый загрузчик при первой загрузке не будет знать что в шифрованом boot, то... большой текст свёрнут, показать | | |
| |
| |
| 7.104, Аноним (104), 18:30, 10/07/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> Хотя, если само сообщение не типовое "Все ОК, хозяин!", а служит вторым контрольным фактором (или как оно правильно называется) , т.е. задается индивидуально, не зависит от вводимого ключа, хранится в секрете и по его (отсутствующему или не соотв.) выводу можно увидеть, что загрузчик был заменен, то да.
Где я говорил выводить " Все хорошо!"?
Антибуткит должен выводить только сообщение когда "все плохо" и гарантировано останавливать загрузку.
А если все хорошо - ничего не выводом и продолжаем загрузку.
https://www.opennet.dev/openforum/vsluhforumID3/117844.html#100
| | |
|
|
|
|
| 3.79, Аноним (77), 09:23, 07/07/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ты ещё скажи что grub не должен криптографически верифицировать все свои модули, настройки, прочие файлы включая ядро и инитрамфс.
| | |
|
|
| |
| 2.20, Stax (ok), 20:28, 05/07/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Пока не научится грузить обычные линуксовые ядра, без EFISTUB - в тoпку.
| | |
| |
| 3.23, Vitaliy Blats (?), 20:49, 05/07/2019 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Ну тут дело такое ...
Шляпник скажет, шляпофабрика согласится, и это уже ЯДРУ придется учиться грузиться правильно :)
| | |
| |
| 4.37, Michael Shigorin (ok), 00:16, 06/07/2019 [^] [^^] [^^^] [ответить]
| +3 +/– |
Помнится, с примерно так выполненной затеей насчёт подписи модулей ядра Линус шляпу уже посылал не так давно.
| | |
| |
| |
| 6.73, dr.rulez (ok), 01:31, 07/07/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Послать далеко и надолго - можно и без матюгов, мой маленький альтернативно одарененький анонимусик в коротких штанишках.
| | |
|
|
|
|
|
| |
| 2.35, Энон (?), 23:52, 05/07/2019 [^] [^^] [^^^] [ответить]
| +/– |
Я не дождался, отпилил кусочек под /boot vfat... но остальное в f2fs
| | |
| |
| |
| 4.41, Kuromi (ok), 01:09, 06/07/2019 [^] [^^] [^^^] [ответить]
| +/– |
 > А расскажите, что такого в f2fs? Чем лучше? Или просто захотелось странного?
Тем что Log based файловая система без журнала. Теоретически считается что она для флеш-медии лучше. В остальном она не более странная чем скажем JFS
| | |
| |
| 5.88, имя (?), 02:05, 08/07/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> Теоретически считается что она для флеш-медии лучше
Это только если у медии тупая фирмварь, которая не умеет балансировать запись между ячейками. Иными словами, на SATA SSD пихать f2fs толку нет.
| | |
|
| 4.43, Vitaliy Blats (?), 02:18, 06/07/2019 [^] [^^] [^^^] [ответить]
| +2 +/– |
Если вкратце: оптимизированный журнал, cow (когда ты открываешь свой отчетик и изменяешь там одно слово, то сохраняется он не в том же месте, а в другом), большой размер блоков. Плюс еще несколько интересных фич.
| | |
| |
| 5.65, Radius (ok), 18:46, 06/07/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Если вкратце: оптимизированный журнал, cow (когда ты открываешь свой отчетик и изменяешь
> там одно слово, то сохраняется он не в том же месте,
А фрагментация возможная не приводит к замедлению чтения? Кто-нибудь проводил сравнительные тесты с традиционными фс?
| | |
| |
| 6.68, Stax (ok), 21:33, 06/07/2019 [^] [^^] [^^^] [ответить]
| +6 +/– |
>> Если вкратце: оптимизированный журнал, cow (когда ты открываешь свой отчетик и изменяешь
>> там одно слово, то сохраняется он не в том же месте,
> А фрагментация возможная не приводит к замедлению чтения? Кто-нибудь проводил сравнительные
> тесты с традиционными фс?
Приводит, после долгой работы F2FS начинает ощутимо сливать Ext4. По этой причине и разработчик F2FS (Samsung), и остальные производители телефонов (как минимум Google в Nexus'ах и Oneplus в линейке 3/3t использовали) не стали ее использовать в более новых моделях.
Там проблемы с очисткой, на F2FS это работает не очень хорошо. Т.е. исходно она часто сильно быстрее Ext4. Но после месяцев работы начинает тормозить все больше и больше (например: https://forums.oneplus.com/threads/abysmal-sequential-write-performance.648852). И это решается только форматированием, вылечить деградировавшую систему нельзя. В то время как для Ext4 достаточно не допускать заполнения > 90% чтобы не иметь проблем с фрагментацией самой ФС и регулярно делать TRIM свободному пространству, чтобы облегчать жизнь флешу, для F2FS это все не прокатывает.
Год назад https://www.xda-developers.com/f2fs-why-file-systems-matter-interview-stan-dmi разработчики говорили, что собираются начать работать над устранением этих проблем и думать, как улучшить производительность после долгой работы.
| | |
| |
| |
| 8.71, Stax (ok), 23:34, 06/07/2019 [^] [^^] [^^^] [ответить] | +/– | Я просто владелец того самого Oneplus 3t, который надо раз в пол-годика форматир... текст свёрнут, показать | | |
| |
| 9.72, Radius (ok), 00:45, 07/07/2019 [^] [^^] [^^^] [ответить] | +1 +/– | Note Continuous TRIM is not the most preferred way to issue TRIM commands among... текст свёрнут, показать | | |
|
|
|
|
|
| 4.83, пох. (?), 16:56, 07/07/2019 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> А расскажите, что такого в f2fs? Чем лучше?
им на сарае написали что она волшебным образом делает их флэш гладким и пушистым.
Мелкими буковками что только для флэшей самсунг, причем в том и только том случае, если установлена - инженерами самсунг, точно знающими внутреннее устройство этого флэша - они не читатели, потому что им некогда - уже побежали обмазываться новой фичей.
разумеется, им в головы не приходит тестировать производительность. Которая и на самсунге, внезапно, хуже ext4 в большинстве типовых применений - ее разработали-то для телефонов, а не "десктопов".
| | |
|
| 3.67, Аноним (67), 19:31, 06/07/2019 [^] [^^] [^^^] [ответить]
| +/– | |
Так ежели EFI, то boot всегда в fat, иначе будет недопонимание
Бабки у подъезда говаривают, что f2fs при апгрейде системы может навернуться. Случалось такое али врут?
| | |
| |
| 4.86, maximnik0 (?), 21:50, 07/07/2019 [^] [^^] [^^^] [ответить]
| +/– | |
>Так ежели EFI, то boot всегда в fat, иначе будет недопонимание
Спецификация не запрещает ставить производителю поддержку других фс.Есть до фига материнских плат с поддержкой ntfs и exfat .По крайне мере у меня boot стоит на ntfs и нечего не глючит.Глючит винда начиная с висты от другого:если переопределяеш порядок загрузки жёстких дисков(чтобы по умолчанию стартовал диск 2 с грубом,а винда находиться на 1 диске,пишет свой загрузчик туда), либо тупит перед записью либо синий экран :-)
| | |
|
|
|
| |
| 2.97, Kuromi (ok), 21:53, 08/07/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> Нехилые у них минорные релизы ...
Это потому что у них минорный релиз раз в пару лет ;)
| | |
|
| |
| 2.38, Michael Shigorin (ok), 00:17, 06/07/2019 [^] [^^] [^^^] [ответить]
| +/– |
Ну на e2k вон фирмварь (которая, по слухам, местами напоминает SILO изнутри -- но пока не видывал) сама ядро с initrd умеет выбрать и загрузить :)
| | |
| |
| 3.90, Andrey Mitrofanov_N0 (??), 11:40, 08/07/2019 [^] [^^] [^^^] [ответить]
| +/– |
> Ну на e2k вон фирмварь (которая, по слухам, местами напоминает SILO изнутри
> -- но пока не видывал) сама ядро с initrd умеет выбрать
> и загрузить :)
И вложенные менюшки, и загрузки шрифтов в видюшку, и редактирование ком строки, и интеграцию с дистрибутивом... "умеет"? Отлично! Надо брать. Когда будет в :-P Debian-е?
| | |
|
| 2.45, б.б. (?), 09:21, 06/07/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
инсталлер дебиан 10 уже не предлагает lilo, тока grub
| | |
|
| |
| 2.49, Anonimus (??), 10:38, 06/07/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
только если биос/efi научится монтировать lvm что б загрузить бинарь груба оттуда и передать управление. Но технически это делать глупо и оверхедно.
| | |
| |
| 3.62, Unnamed (??), 16:37, 06/07/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
Скорее всего нужно будет допилить имитацию dos/gpt разметки в самом lvm. Какая досада.
| | |
| 3.91, Andrey Mitrofanov_N0 (??), 11:43, 08/07/2019 [^] [^^] [^^^] [ответить]
| +/– |
> только если биос/efi научится монтировать lvm что б загрузить бинарь груба оттуда
> и передать управление. Но технически это делать глупо и оверхедно.
БИОС-у-то на "монтировать" класть. У него, в отличие от второй части вопроса, "/ЮФИ", 'chainloader +1' просто "везде" работает.
| | |
|
|
| |
| |
| 3.92, Andrey Mitrofanov_N0 (??), 11:49, 08/07/2019 [^] [^^] [^^^] [ответить]
| +/– |
>> а где Байкал и Эльбрус?
> А там фирмварь справляется.
<<Нажмите F9 и выберите "загрузку с CD">>...
...или пару старниц мануала нужно почитьать, чтоб загрузиться...
....стоп!
Я ж не спросил: загрузочный инсталятор-то "у вас" "там" уже есть?
...и "курсы бойца" для запуска инталятора проходить -- не надо? :-P
С фирмварью-то. Никогда ж не знаешь.
| | |
|
|
|
