гм... наверно в General было бы правильнее это...

Арч на Btrfs, да ещё и с /boot'ом на один раздел. Проспитесь и вы поймете, что идея плоха ровно настолько, насколько хорошей она вам кажется сейчас... в 4:32:42.

Я пока не созрел до эксплуатации btrfs на рабочих машинах, но всё равно спасибо за труды :)

А зачем вам отдельный /boot?

Чтобы туда сделать другую FS.

ВРИО К.О.

> А зачем вам отдельный /boot?

потому что они не делают отдельные /var и /usr и у них в корне файлопомойка?

> А зачем вам отдельный /boot?

Как правило /boot ставится на простую в починке fs (ext2 для линухов). Помимо необходимого для загрузки минимума - загрузчик - ядро - если используется предзагрузка initrd И самое главное небольшой ramdisk с тулзами для восстановления в случае чего.

А вот зачем на btrfs в один раздел всея OS - теряюсь в догадках. Разве что в PC-pt закончилось место для всяко разно альтернативных OS.

А зачем вам отдельный /boot?

потому что они не делают отдельные /var и /usr и у них в корне файлопомойка?

Для /var и /usr можно создать отдельные ФС в едином пуле, хотя лучше оставить их точками монтирования, а ФС делать для отдельных подкаталогов, например, для /var/db, /usr/local и /usr/home.

Как правило /boot ставится на простую в починке fs (ext2 для линухов).
И самое главное небольшой ramdisk с тулзами для восстановления в случае чего.

Так есть же LiveUSB или LiveCD для ремонтных работ. Зачем дублировать ненужный/полезный для хакеров/ функционал в основной системе?

А вот зачем на btrfs в один раздел всея OS - теряюсь в догадках.

Встречный вопрос. Btrfs имеет такие же возможности пула для создания внутри себя отдельных ФС или ещё нет? Если возможности имеются, то ответ очевиден.

> да ещё и с /boot'ом на один раздел

В чём на данном историческом этапе профит от маленького раздельчика ext2 под /boot?

> В чём на данном историческом этапе профит от маленького раздельчика ext2 под /boot?

Например в том, что линукс не умеет грузиться с dm-crypt'овых разделов.

> Например в том, что линукс не умеет грузиться с dm-crypt'овых разделов.

А если / на чём-то менее экзотическом?

Зачем нужен / без шифрования?

initramfs нужен.

Например в том, что линукс не умеет грузиться с dm-crypt'овых разделов.

И с программного RAID-0. /boot на отдельном разделе и initramfs нужны.

> Так есть же LiveUSB или LiveCD для ремонтных работ. Зачем дублировать ненужный/полезный для хакеров/ функционал в основной системе?

Чтобы не парится «Бл#, где этот чертов LiveUSB или LiveCD».

Btrfs имеет такие же возможности пула для создания внутри себя отдельных ФС или ещё нет?

Не знаю, я последнее время консервативен как советская тушёнка, ext2 - boot, ext3 - /, swap - и всё нах.

>Не знаю, я последнее время консервативен как советская тушёнка, ext2 - boot, ext3 - /, swap - и всё нах.

Debian?

Встречный вопрос. Btrfs имеет такие же возможности пула для создания внутри себя отдельных ФС или ещё нет? Если возможности имеются, то ответ очевиден.

Отдельных подтомов Btrfs - да. Других файловых систем - нет.

Причем здесь PC-pt если есть Btrfs? Можно в ней подтомов over 9000 наклепать и будет щастье если так уж надо.

btrfs subvolume delete /mnt/target/arch
btrfs subvolume create /mnt/target/ubuntu
btrfs subvolume create /mnt/target/fedora
btrfs subvolume create /mnt/target/gentoo
btrfs subvolume create /mnt/target/suse
btrfs subvolume create /mnt/target/mandriva

несколько удобней чем править таблицу разделов, не так ли?

А вообще действительно на мой взгляд это наиболее логичный и прямой способ сосуществования двух систем на одной машине. И если вдруг одна из них станет не нужна - rm -rf без всяких проблем удалит том с ней.

Хотя тут можно хотя бы общий /home в отдельный том выделить... Не уверен правда что это хорошая идея... Но отдельные тома под файлопомойки с музыкой/порнухой/торрентами вполне логично поиметь.

Вообще, впринципе, аналогичный функционал можно получить и используя <any other filesystem> в связке с LVM, но Btrfs всё равно выигрывает по производительности и гибкости.

да вообще вроде ничо не поменялось, ноут грузится, субъективно - на много шустрее работает (даже с учетом того что система только что установлена), вполне нормальная идея

syslinux вроде держит встроенный RAID на btrfs. Надо проверить... И btrfs-grub2 тоже надо посмотреть...

В чём на данном историческом этапе профит от маленького раздельчика ext2 под /boot?

Например в том, что линукс не умеет грузиться с dm-crypt'овых разделов.

Линукс вообще не умеет ниоткуда грузиться. Его всегда грузит сторонний загрузчик.

GRUB2 вроде умеет разнообразные RAID'ы и LVM. А с шифрованного раздела вряд ли когда сделают: не влезет код дешифратора в MBR. Да и бессмысленно это...

Ну как-то же оффтопик с truecrypt грузится. :)

Ну как-то же оффтопик с truecrypt грузится. :)

В любом случае спрашивалка ключа/пароля и декодер должны лежать незашифрованными. Не знаю точно как это в truecrypt реализовано, возможно за зашифрованном разделе есть специальная область в которой это всё лежит и которую вызывает код из MBR.

Кусочек официального FAQ'а:

However, in order to boot a system encrypted by TrueCrypt, an unencrypted copy of the TrueCrypt Boot Loader has to be stored on the system drive or on a TrueCrypt Rescue Disk. Hence, the mere presence of the TrueCrypt Boot Loader can indicate that there is a system encrypted by TrueCrypt on the computer. Therefore, to provide a plausible explanation for the presence of the TrueCrypt Boot Loader, the TrueCrypt helps you create a second encrypted operating system, so-called decoy operating system, during the process of creation of a hidden operating system. A decoy operating system must not contain any sensitive files. Its existence is not secret (it is not installed in a hidden volume). The password for the decoy operating system can be safely revealed to anyone forcing you to disclose your pre-boot authentication password.*

Недалее как вчера ставил этот лоадер в MBR, оно мне сказало - хрен тебе, а не лоадер, пока не дашь 32 килобайта места перед первым разделом. Видимо, там и хранит все необходимое для инициализации.

0_o эм, разве он ставится не как cat mbr.bin >/dev/sda ?

# wc -c mbr.bin
440 mbr.bin

а, блин, вы про truecrypt )

Кстати говоря, возможность «включить» шифрование разделов только после загрузки ядра ОС (как это происходит в линуксе) тоже имеет определённые преимущества. Например можно хранить ключи на смарткартах или других девайсах, для которых нужны драйвера.

Тот же truecrypt с этим на оффтопике тоже справляется без нешифрованных разделов. Мне кажется, тут архитектурная проблема у механизма загрузки линукса.

Тот же truecrypt с этим на оффтопике тоже справляется без нешифрованных разделов.

Для этого в truecrypt'е должны быть для подобных железок собственные драйвера. Лично я сильно сомневаюсь, что они в нём есть.

USB-драйвы и некоторые токены умеет. Насчет многочисленности не знаю, не копал.

в чем проблема то? кто мешает запихать ведро и initramfs в первые N мегабайт перед началом 1 раздела на диске и написать соответствующий загрузчик?

В том, что оно будет нешифрованное

и написать соответствующий загрузчик

Зачем писать? ЕМНИП в LILO можно руками указать смещение образа ведра и initramfs на диске.

В том, что оно будет нешифрованное

А зачем его шифровать? Какой в этом практический смысл?

USB-драйвы

Я на 95% уверен, что он их «умеет» посредством BIOS'а. То есть на старых материнках это работать не будет.

и некоторые токены умеет. Насчет многочисленности не знаю, не копал.

Если действительно умеет, то скорее всего только совместимые со стандартом CCID. Иначе под весь код такого толстого загрузчика 32-х килобайтов никак не хватит =).

> Зачем нужен / без шифрования?

А зачем нужен / с шифрованием? Чего там такого секретного? vmlinuz.bz2?

А вот не хочу я, чтобы в моем ноутбуке можно было хоть байт увидеть без моей на то воли.

ну тогда только аппаратное шифрование на винте...

загрузчик truecrypt же тоже не шифрованый? и вдруг его подменят с целью узнать ваш пароль?

> А вот не хочу я, чтобы в моем ноутбуке можно было хоть байт увидеть без моей на то воли.

Ну на это есть разные специальные формы криптоанализа :-)

Так что остается только один вариант - сменить ключ на неизвестный тебе, например, взятый из /dev/random. Тогда уже вряд ли кто увидит без твоей на то воли. Впрочем, ты и сам не увидишь, даже если захочешь :-)

Спецслужбы от трукрипта срут тоннами кирпичей, еще больше, чем от скайпа.
Что как бы намекает.

> Спецслужбы от трукрипта срут тоннами кирпичей, еще больше, чем от скайпа.

А может это деза?

Да не, срут по-настоящему.
Оно же опенсорсное. Параноики бы давно нашли закладку.

>не влезет код дешифратора в MBR
он и сейчас в MBR не влезает

срут потому что он один из не многих надежных под windows и к тому же достаточно прост в использовании, но это не доказывает что нельзя обеспечить такую же безопасность под linux :-)