Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Релиз менеджера загрузки GNU GRUB 2.04, opennews (?), 05-Июл-19, (0) [смотреть все] Умело бы оно определять Андроид и OSX - цены бы ему не было , Vitaliy Blats (?), 19:12 , 05-Июл-19, (3) –11 // Что ты несёшь , Лох (?), 19:14 , 05-Июл-19, (4) // Ну, в sbindir grub_probe ты определенно не смотрел Ниасилил Так и скажи , Vitaliy Blats (?), 19:19 , 05-Июл-19, (6) –4 // Это как раз ты не смотрел Android-x86 , Аноним (50), 11:32 , 06-Июл-19, (50) При чем тут Android-x86 , Vitaliy Blats (?), 13:26 , 06-Июл-19, (53) –1 Ниасилил посмотреть Так и скажи , Аноним (50), 15:42 , 06-Июл-19, (59) +3 диалог напомнил как в детском саду двое плюются друг в друга D, трололо (?), 12:57 , 10-Июл-19, (103) –1 А что, на обычных PC уже можно грузить macOS без Clover с кучей патчей и кекстов, НяшМяш (ok), 19:46 , 05-Июл-19, (11) –1 // Например, лично у меня дома MacBook с dualboot MacOS Linux , anonymous (??), 20:15 , 05-Июл-19, (15) –2 // Так то макбук, а не все остальные железки Они дрова делают исключительно под то, Аноним (22), 20:39 , 05-Июл-19, (22) –1 И что дальше Почему это невалидный аргумент У меня GRUB на MacBook, и было бы , anonymous (??), 09:54 , 06-Июл-19, (47) +1 Там же чип T2, нет никакого смысла это поддерживать, оно не заработает , Аноним (55), 13:34 , 06-Июл-19, (55) на старых нет t2 тоже в дуалбуте mac os и gentoo и приходится пользоваться refi, Mike Lee (?), 19:27 , 06-Июл-19, (66) Грузить образы El-Torito записанные на раздел жесткого диска не научился , Аноним (5), 19:15 , 05-Июл-19, (5) –1 // На раздел или таки в виде файла на ФС Если прямо на раздел 8212 то без пробл, Аноним (29), 21:39 , 05-Июл-19, (29) +1 // Прямо на раздел dd намазать И я имею ввиду полноценную эмуляцию CD DVD диска, а, Аноним (5), 22:35 , 05-Июл-19, (31) –1 // UniWinSetup 1 2 Beta Ru Позволяет устанавливать винды 7-8-10 без шаманств с обра, Тот_Самый_Анонимус (?), 23:04 , 05-Июл-19, (33) +1 так а разве там дело в загрузчике это установщик не понимает где его файлы наход, Аноним (44), 08:11 , 06-Июл-19, (44) +2 Это загрузчик, а не эмулятор Если ОС не сумеет найти свой корень, он ничем не п, Аноним (58), 14:47 , 06-Июл-19, (58) +3 Влезало бы оно в mbr ггг А так снёс раздел и привет, нет загрузчика Хотя , Аноним (7), 19:35 , 05-Июл-19, (7) // Можно Называться он будет boot , Vitaliy Blats (?), 19:39 , 05-Июл-19, (8) +3 // Там ведро ещё А так-то сделать бы метров на 32, и в сторонке чтоб лежал Снёс с, Аноним (7), 19:46 , 05-Июл-19, (10) –2 // Такое называется BIOS Boot Partition, помнится Когда грубовой stage2 некуда вл, Michael Shigorin (ok), 00:13 , 06-Июл-19, (36) +2 Да, ты прав, не boot раздел, а BIOS grub Если диски разбивать с aligment вырав, Аноним (77), 08:58 , 07-Июл-19, (77) +1 Вообще-то выравнивание сейчас на 2Мб , SysA (?), 13:39 , 08-Июл-19, (93) +1 и дело тут не только в размере сектора или erase block и проблемах 63-его в к, Michael Shigorin (ok), 15:40 , 08-Июл-19, (94) Да не важно сколько там выравнивание, важно что в нём будет Как на GRUB cmd, на, Аноним (100), 15:38 , 09-Июл-19, (100) Так ты не вылезай из криокамеры и используй EFI Никакого MBR не понадобится , Говорящий Табурет (?), 19:44 , 05-Июл-19, (9) +7 https wiki archlinux org index php GRUB Master_Boot_Record_ MBR _specific_inst, Аноним (13), 19:59 , 05-Июл-19, (13) +1 // Вот спасибо Правда, это похоже не совсем то, хоть и полезно GRUB ставит минима, Аноним (7), 20:23 , 05-Июл-19, (17) // Ну так сделай, в чем проблема Положи туда только конфиг граба с модулями, а в к, Ретроград (?), 21:19 , 05-Июл-19, (25) +4 И делать этот раздел активным Мбр оставить пустым , Che (??), 13:30 , 06-Июл-19, (54) –1 Не ставить груб в мбр, а сразу на раздел - возможно, Radius (ok), 16:06 , 06-Июл-19, (60) +1 http imbr nongnu org , anonym675849 (?), 12:11 , 06-Июл-19, (52) –1 // Эта штука умеет в разные фс и разделы , Radius (ok), 16:07 , 06-Июл-19, (61) // умеет, anonym675849 (?), 12:50 , 09-Июл-19, (99) +1 Ого, теперь он сам и сеть с вланами поднимает, Аноним (12), 19:48 , 05-Июл-19, (12) +1 // Есть подозрение, что это для чего-нибудь типа PXE , Аноним (7), 20:24 , 05-Июл-19, (19) +3 // для чего-нибудь типа Для самого по себе pxe никакой grub нафиг не нужен Но нуж, пох. (?), 16:50 , 07-Июл-19, (82) // Можно поподробнее с этого места , имя (?), 02:00 , 08-Июл-19, (87) документация - трэш uefi-pxe - неработоспособный трэшпоследние внятные изменени, пох. (?), 17:04 , 08-Июл-19, (96) А LUKS2 где Нету , Аноним (13), 20:07 , 05-Июл-19, (14) –1   // Есть мнение, что GRUB вообще нет особого смысла знать про шифрование Не шифруйт, Stax (ok), 20:24 , 05-Июл-19, (18) +2   // Включённый SecureBoot тоже не особо поможет, поскольку атакующий просто вынет ба, AnonPlus (?), 20:31 , 05-Июл-19, (21) –1   // У современных UEFI память энергонезависимая, вытаскивание батарейки ничего не да, Аноним (-), 21:15 , 05-Июл-19, (24)   Не И BIOS и EFI лежат в энергонезависимой памяти Чаще всего это EEPROM через SP, Vitaliy Blats (?), 02:11 , 06-Июл-19, (42)   Вы на практике пробовали или теоретизируете На всех, встреченных мной десктопных, AnonPlus (?), 15:21 , 07-Июл-19, (80)   P S есть ещё перемычка для сброса настроек и у топовых матерей кнопка, выведен, AnonPlus (?), 15:24 , 07-Июл-19, (81)   Категорически не соглашусь Шифровать boot необходимо в любом случае, ибо он сод, Аноним (77), 09:20 , 07-Июл-19, (78) +1   // Т е вы беретесь на глаз различить, действительно ли был запущен ваш антибутки, Аноним84701 (ok), 18:42 , 07-Июл-19, (84)   Фейковый загрузчик при первой загрузке не будет знать что в шифрованом boot, то, Аноним (100), 15:51 , 09-Июл-19, (101)   Т е надеемся на security by obscrutity или на эффект неуловимого Джо - т е, Аноним84701 (ok), 16:33 , 09-Июл-19, (102)   Где я говорил выводить Все хорошо Антибуткит должен выводить только сообщени, Аноним (104), 18:30 , 10-Июл-19, (104)   Ты ещё скажи что grub не должен криптографически верифицировать все свои модули,, Аноним (77), 09:23 , 07-Июл-19, (79) +1   Скоро grub будет ненужен systemd-bootd наше все , Vitaliy Blats (?), 20:21 , 05-Июл-19, (16) –4 // Пока не научится грузить обычные линуксовые ядра, без EFISTUB - в тoпку , Stax (ok), 20:28 , 05-Июл-19, (20) +1 // Ну тут дело такое Шляпник скажет, шляпофабрика согласится, и это уже ЯДРУ при, Vitaliy Blats (?), 20:49 , 05-Июл-19, (23) –1 // Помнится, с примерно так выполненной затеей насчёт подписи модулей ядра Линус шл, Michael Shigorin (ok), 00:16 , 06-Июл-19, (37) +3 это было до появления Code-Of-Cock , Аноним (57), 14:35 , 06-Июл-19, (57) Послать далеко и надолго - можно и без матюгов, мой маленький альтернативно одар, dr.rulez (ok), 01:31 , 07-Июл-19, (73) –1 C F2FS грузиться все так и не умеет , Kuromi (ok), 21:29 , 05-Июл-19, (26) // Как это не умеет Писали же больше года назад тут https www phoronix com scan , Stax (ok), 21:34 , 05-Июл-19, (28) +3 // Тем не менее в релизнотах я не вижу ни слова Надо копнуться А так-то они тааак, Kuromi (ok), 01:07 , 06-Июл-19, (40) // В сорцах 2 04 есть и модуль поддержки http git savannah gnu org cgit grub git, Stax (ok), 14:28 , 06-Июл-19, (56) +2 Шикарно,спасибо , Kuromi (ok), 18:02 , 06-Июл-19, (64) +1 Я не дождался, отпилил кусочек под boot vfat но остальное в f2fs, Энон (?), 23:52 , 05-Июл-19, (35) // А расскажите, что такого в f2fs Чем лучше Или просто захотелось странного , Константавр (ok), 00:52 , 06-Июл-19, (39) // Тем что Log based файловая система без журнала Теоретически считается что она д, Kuromi (ok), 01:09 , 06-Июл-19, (41) Это только если у медии тупая фирмварь, которая не умеет балансировать запись ме, имя (?), 02:05 , 08-Июл-19, (88) Если вкратце оптимизированный журнал, cow когда ты открываешь свой отчетик и и, Vitaliy Blats (?), 02:18 , 06-Июл-19, (43) +2 А фрагментация возможная не приводит к замедлению чтения Кто-нибудь проводил ср, Radius (ok), 18:46 , 06-Июл-19, (65) +1 Приводит, после долгой работы F2FS начинает ощутимо сливать Ext4 По этой причин, Stax (ok), 21:33 , 06-Июл-19, (68) +6 Спасибо большое , Radius (ok), 22:16 , 06-Июл-19, (69) +1 Вы прям кладезь ценных сводок - , Michael Shigorin (ok), 22:44 , 06-Июл-19, (70) Я просто владелец того самого Oneplus 3t, который надо раз в пол-годика форматир, Stax (ok), 23:34 , 06-Июл-19, (71) Note Continuous TRIM is not the most preferred way to issue TRIM commands among, Radius (ok), 00:45 , 07-Июл-19, (72) +1 Дык я-то знаю Вы это гуглу объясните , Stax (ok), 01:32 , 07-Июл-19, (74) +1 им на сарае написали что она волшебным образом делает их флэш гладким и пушистым, пох. (?), 16:56 , 07-Июл-19, (83) +1 Так ежели EFI, то boot всегда в fat, иначе будет недопониманиеБабки у подъезда г, Аноним (67), 19:31 , 06-Июл-19, (67) // Спецификация не запрещает ставить производителю поддержку других фс Есть до фига, maximnik0 (?), 21:50 , 07-Июл-19, (86) С BtrFS сжатого ZSTD уже умеет грузиться , Аноним (27), 21:33 , 05-Июл-19, (27) // Умеет В новости про это уже есть , Аноним (50), 11:38 , 06-Июл-19, (51) Нехилые у них минорные релизы , Dkg (?), 22:19 , 05-Июл-19, (30) +1 // Это потому что у них минорный релиз раз в пару лет , Kuromi (ok), 21:53 , 08-Июл-19, (97) Когда в слаке по умолчанию будет , Аноним (32), 22:46 , 05-Июл-19, (32) –2 LILO плачет Ещё один монстр не покидает пингвиний сон , n1rdeks (ok), 23:10 , 05-Июл-19, (34) +1 // Ну на e2k вон фирмварь которая, по слухам, местами напоминает SILO изнутри -- н, Michael Shigorin (ok), 00:17 , 06-Июл-19, (38) // И вложенные менюшки, и загрузки шрифтов в видюшку, и редактирование ком строки, , Andrey Mitrofanov_N0 (??), 11:40 , 08-Июл-19, (90) инсталлер дебиан 10 уже не предлагает lilo, тока grub, б.б. (?), 09:21 , 06-Июл-19, (45) +1 Когда-нибудь grub научится устанавливаться на чистый lvm без дос разметки , Unnamed (??), 09:54 , 06-Июл-19, (48) // только если биос efi научится монтировать lvm что б загрузить бинарь груба оттуд, Anonimus (??), 10:38 , 06-Июл-19, (49) +1 // Скорее всего нужно будет допилить имитацию dos gpt разметки в самом lvm Какая д, Unnamed (??), 16:37 , 06-Июл-19, (62) +1 // Мсье не знает как работает разметка , Vitaliy Blats (?), 17:44 , 06-Июл-19, (63) –1 БИОС-у-то на монтировать класть У него, в отличие от второй части вопроса, , Andrey Mitrofanov_N0 (??), 11:43 , 08-Июл-19, (91) а где Байкал и Эльбрус , DmA (??), 19:11 , 07-Июл-19, (85) // А там фирмварь справляется , Michael Shigorin (ok), 09:52 , 08-Июл-19, (89) –1 // Нажмите F9 и выберите загрузку с CD или пару старниц мануала нужно по, Andrey Mitrofanov_N0 (??), 11:49 , 08-Июл-19, (92) // Хватит вот этой https docs altlinux org ru-RU alt-workstation-e2k 8 2 html al, Michael Shigorin (ok), 15:43 , 08-Июл-19, (95) +1 мне вот понравилось поддержка секьюрбут Мегаплюс , gni (ok), 01:24 , 09-Июл-19, (98) –1 3,5,7,12,14,16,26,27,30,32,34,48,85,98

Сообщения

[Сортировка по времени | RSS]

14. "Релиз менеджера загрузки GNU GRUB 2.04"	–1 +/–
Сообщение от Аноним (13), 05-Июл-19, 20:07
А LUKS2 где? Нету. :(
Ответить | Правка | Наверх | Cообщить модератору

	18. "Релиз менеджера загрузки GNU GRUB 2.04"	+2 +/–
	Сообщение от Stax (ok), 05-Июл-19, 20:24
	Есть мнение, что GRUB вообще нет особого смысла знать про шифрование. Не шифруйте /boot, пусть грузит так, а ядро уже знает про все на свете. Все равно без включенного secure boot умение GRUB расшифровывать раздел означает уязвимость к атаке злобной горничной (https://www.schneier.com/blog/archives/2009/10/evil_maid_att...). Так что в плане защищенности плюсов это не дает.
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Релиз менеджера загрузки GNU GRUB 2.04"	–1 +/–
	Сообщение от AnonPlus (?), 05-Июл-19, 20:31
	Включённый SecureBoot тоже не особо поможет, поскольку атакующий просто вынет батарейку (если вход в биос запаролен) и отключит SB. Вот если грамотно задействовать имеющийся в современных чипсетах встроенный TPM (или внешний) при шифровании, тогда сброс настроек прошивки сделает расшифровку невозможной, а пользоватль заметит, что в его отсутствие кто-то копался. Но GTUB этого не умеет, а TrustedGRUB2, который умеет работать с TPM, не умеет SecureBoot и с UEFI не дружит вообще.
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Релиз менеджера загрузки GNU GRUB 2.04"	+/–
	Сообщение от Аноним (-), 05-Июл-19, 21:15
	У современных UEFI память энергонезависимая, вытаскивание батарейки ничего не даст.
	Ответить | Правка | Наверх | Cообщить модератору

	42. "Релиз менеджера загрузки GNU GRUB 2.04"	+/–
	Сообщение от Vitaliy Blats (?), 06-Июл-19, 02:11
	> У современных UEFI память энергонезависимая, вытаскивание батарейки ничего не даст. Не. И BIOS и EFI лежат в энергонезависимой памяти. Чаще всего это EEPROM через SPI. Большинство из них сохраняют настройки в CMOS, но особо упоротые в NVRAM у которой меньше циклов записи, и которую нельзя сбросить, а эту фишку, как ни крути, сначала считали костылем-подпоркой из-за несоответствия технологий, а потом осознали что это киллер-фича мастхев. Кстати сам неоднократно наблюдал, что те EFI что сохраняют настройки в NVRAM имеют куцые настройки в setup. Видимо чтобы криворукие не окирпичили девайс, подняв частоту шины до небес :)
	Ответить | Правка | Наверх | Cообщить модератору

	80. "Релиз менеджера загрузки GNU GRUB 2.04"	+/–
	Сообщение от AnonPlus (?), 07-Июл-19, 15:21
	Вы на практике пробовали или теоретизируете? На всех, встреченных мной десктопных матерях, вытаскивание батарейки обнуляло настройки. И это логично, потому что, если вдруг юзер что-то накочевряжил с настройками, то как их иначе сбросить?
	Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

	81. "Релиз менеджера загрузки GNU GRUB 2.04"	+/–
	Сообщение от AnonPlus (?), 07-Июл-19, 15:24
	P.S есть ещё перемычка для сброса настроек и (у топовых матерей) кнопка, выведенная на заднюю панель или распаянная прямо на плате. Но они делают ровно то же самое, поэтому я их все объединил под вывеской "вытащить батарейку" (понятное дело, что батарейку никто уже давно не вытаскивает, когда можно замкнуть отверткой перемычку).
	Ответить | Правка | Наверх | Cообщить модератору

	78. "Релиз менеджера загрузки GNU GRUB 2.04"	+1 +/–
	Сообщение от Аноним (77), 07-Июл-19, 09:20
	> Есть мнение, что GRUB вообще нет особого смысла знать про шифрование. Не шифруйте /boot, пусть грузит так, а ядро уже знает про все на свете. Категорически не соглашусь! Шифровать /boot необходимо в любом случае, ибо он содержит важнейшие для безопасности системы файлы! Да, при отсутствии SecureBoot или TBoot, есть возможность атаки на GRUB core.img. Но это все равно сильно затрудняет взлом, а если применяется простенький "антибуткит", проверяющий криптографическую целостность MBR/core.img и лежащий в шифрованом /boot, то о вторжении становится известным ещё до расшифровки раздела / и по этому есть возможность гарантировать целостность и секретность / !!! Надо просто выключить комп и загружаться с другого, чистого загрузчика, например LiveCD/DVD, затереть скомпроментированый MBR, core.img вместе с не гарантированным /boot и установить чистые старые.
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	84. "Релиз менеджера загрузки GNU GRUB 2.04"	+/–
	Сообщение от Аноним84701 (ok), 07-Июл-19, 18:42
	> а если применяется простенький "антибуткит", проверяющий криптографическую целостность MBR/core.img и лежащий в шифрованом /boot, то о вторжении становится известным ещё до расшифровки раздела / и > по этому есть возможность гарантировать целостность и секретность / !!! Т.е. вы беретесь "на глаз" различить, действительно ли был запущен ваш антибуткит или это фейковый вывод подставного загрузчика? o_O Но как это сможет >  гарантировать целостность и секретность ?
	Ответить | Правка | Наверх | Cообщить модератору

	101. "Релиз менеджера загрузки GNU GRUB 2.04"	+/–
	Сообщение от Аноним (100), 09-Июл-19, 15:51
	> Т.е. вы беретесь "на глаз" различить, действительно ли был запущен ваш антибуткит или это фейковый вывод подставного загрузчика? o_O Фейковый загрузчик при первой загрузке не будет знать что в шифрованом /boot, только пароль/ключ для его расшифровки успеет украсть. На grub cmd пытаюсь навалять простенький скрипт, с проверкой. Если проверка не прошла, то вывод сообщения и команда halt. При первой загрузке зловредный буткит ничего не знает о проверке, сообщении и команде halt. > Но как это сможет гарантировать целостность и секретность / ? Криптографическая целостность / гарантируется применяемыми алгоритмами шифрования для /, а гарантии секретности данных в / сохраняются потому что не был введён пароль для их расшифровки. (Если только ключ для расшифровки / не хранится в /boot) Скомпроментироваными можно считать все что есть до / в процессе загрузки.
	Ответить | Правка | Наверх | Cообщить модератору

	102. "Релиз менеджера загрузки GNU GRUB 2.04"	+/–
	Сообщение от Аноним84701 (ok), 09-Июл-19, 16:33
	> Фейковый загрузчик при первой загрузке не будет знать что в шифрованом /boot, > только пароль/ключ для его расшифровки успеет украсть. > На grub cmd пытаюсь навалять простенький скрипт, с проверкой. Если проверка не > прошла, то вывод сообщения и команда halt. При первой загрузке зловредный > буткит ничего не знает о проверке, сообщении и команде halt. Т.е. надеемся на "security by obscrutity" или на эффект "неуловимого Джо"  - т.е. на то, что никто не напишет спецзагрузчик? ;) Хотя, если само сообщение не типовое "Все ОК, хозяин!", а служит вторым контрольным фактором (или как оно правильно называется) , т.е. задается индивидуально, не зависит от вводимого ключа, хранится в секрете и по его (отсутствующему или не соотв.) выводу можно увидеть, что загрузчик был заменен, то да. Единственное неудобство - вынужденный вывод на экран и возможность довольно легко подсмотреть посторонним.
	Ответить | Правка | Наверх | Cообщить модератору

	104. "Релиз менеджера загрузки GNU GRUB 2.04"	+/–
	Сообщение от Аноним (104), 10-Июл-19, 18:30
	> Хотя, если само сообщение не типовое "Все ОК, хозяин!", а служит вторым контрольным фактором (или как оно правильно называется) , т.е. задается индивидуально, не зависит от вводимого ключа, хранится в секрете и по его (отсутствующему или не соотв.) выводу можно увидеть, что загрузчик был заменен, то да. Где я говорил выводить " Все хорошо!"? Антибуткит должен выводить только сообщение когда "все плохо" и гарантировано останавливать загрузку. А если все хорошо - ничего не выводом и продолжаем загрузку. https://www.opennet.me/openforum/vsluhforumID3/117844.html#100
	Ответить | Правка | Наверх | Cообщить модератору

	79. "Релиз менеджера загрузки GNU GRUB 2.04"	+1 +/–
	Сообщение от Аноним (77), 07-Июл-19, 09:23
	Ты ещё скажи что grub не должен криптографически верифицировать все свои модули, настройки, прочие файлы включая ядро и инитрамфс.
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема