LINUX.ORG.RU

GNU Grub 2.02

 ,


1

1

После более чем четырёх лет разработки представлена новая стабильная версия загрузчика GRand Unified Bootloader (GRUB).

Командой осуществлены следующие изменения:

  • Добавлена поддержка ARM (U-Boot и EFI), ARM64 (EFI), Xen PV и Hyper-V Gen2.
  • Добавлена поддержка процессоров Loongson 2E, ноутбуков Yeeloong 3A, отладочных флешек, little-endian powerpc, систем Oracle sun4v с vnet. Добавлена псевдоплатформа «none», при выборе которой собираются только пользовательские утилиты.
  • Теперь поддерживаются следующие файловые системы и разделы: CBFS (coreboot), LVM RAID1, XFS V5, LZ4 и флаги подключаемой функциональности в ZFS, сжатая HFS+, GPT PReP, ext2 64-bit, Big-endian UFS1, разделы DragonFly BSD.
  • Добавлена поддержка DM-RAID и LVM. Добавлен фреймворк с файловой системой /proc для LUKS.
  • Добавлен режим монохромного вывода, являющийся аналогом «hercules» в GRUB 1.
  • Для EFI добавлена поддержка файлов конфигурации GRUB Legacy.
  • Утилиты grub-install, grub-mknetdir, grub-mkrescue и grub-mkstandalone переписаны на C.
  • Добавлена экспериментальная возможность сборки с Clang.

>>> Подробности

Ответ на: комментарий от splinter

не понимаю зачем это если есть простой и unix-way LiLo?

Лило имеет целый ряд ограничений с которыми не хотят мирится многие пользователи. А так как груб2 удовлетворяет потребностям большинства пользователей нуждающихся в загрузчике — он и используется как дефолт.

mandala ★★★★ ()
Ответ на: комментарий от mandala

Т.е. больше вопрос к вендорам и их говнореализациям уефи.

Да с этим никто не спорит, просто один анонимус выше тут намекал, что GRUB не нужен. Похоже, что таки нужен, хотя бы для того, чтобы поменьше зависеть от говнореализаций.

hobbit ★★★★★ ()
Ответ на: комментарий от vblats

Логикбастерс

xxx: someprogram умеет в somefeature?
yyy: Нет, не умеет, значит somefeature ненужен.

awesomebuntu ()
Ответ на: комментарий от Valman_new

Жду, когда лило уже выпилят нах из слаки.

Мне кажется, что никогда не выпилят. А если его выпилят (а его не выпилят), то я, отвечаю, перейду на атом.

awesomebuntu ()

не знаю почему, но мой lenovo с вашей ЭФИ отказался грузиться с флэшки(типа небезопасно), пришлось лезть в БИОС(а это трудно - кнпока срабатывает 1 раз из 100) и включать легаси загрузку

anonymous ()
Ответ на: комментарий от zabbal

Сам дурак!

Оукэй, про подмену я недостаточно чётко объяснил. Если ядро на шифрованном разделе, то злоумышленнику надо будет сначала узнать что требуется подменить или взломать.

Camel ★★★★★ ()
Ответ на: комментарий от mandala

Ведь самый шик писать 2k17, так это передает информацию о моральном устаревании намного сильнее.

С сожалению, вместо этого я процитировал год из даты поста. Теперь меня в школе уважать перестанут :(

К слову, список изменений довольно внушительный для морально устаревшего поделия.

melkor217 ★★★★★ ()
Ответ на: комментарий от melkor217

А еще поговаривают, что 90% прошивок (особенно лаптопное) — лютое говно и ни чего не умеет (точнее умеет, но или только через зад, или действительно не умеет вообще).

mandala ★★★★ ()
Ответ на: комментарий от mandala

Если ты задаёшь такой вопрос, то не, нету.

Наверное вы правы. Меня gurb полностью устраивает - работу свою выполняет, настраивается просто и, это главное, свою задачу выполняет отлично.

andreyu ★★★★★ ()
Ответ на: комментарий от mandala

Если код не собирает отзывов кроме нейтральных, если нет хвалебных_од/проклятий — это мертвый код.

Ну как же он может быть мертвый, если он собирает отзывы?

andreyu ★★★★★ ()
Последнее исправление: andreyu (всего исправлений: 1)
Ответ на: комментарий от Deleted

Нет

У меня пока нет, извиняйте. Как поставлю GuixSD — опубликую.

Camel ★★★★★ ()
Ответ на: комментарий от Deleted

Переместить ядро на шифрованный том, записать в /etc/default/grub GRUB_ENABLE_CRYPTODISK=y,

update-initramfs -u
update-grub
Желательно добавить ключ для корня в initramfs — нужно отредактировать /etc/cryptsetup-initramfs/conf-hook.

В гугле мануалов полно, в Debian это работает без всяких костылей.

anonymous ()
Ответ на: комментарий от vblats

Так что засунь себе в анус свою теорию, nvram и прочие модные слова, теоретик, подсобери бабла и купи компьютер хотя бы двухлетней давности. Удивишься прогрессу технологий.

ты идиот, иди читай спеку, что там твой vendor железки сделал никого не волнует, читай спеки идиот.

alwayslate ★★ ()
Ответ на: комментарий от vblats

Если я скажу, что шифровать надо в первую очередь initramfs, тебе станет более понятно?

anonymous ()
Ответ на: комментарий от vblats

Чтобы тебя было сложнее отыметь руткитом, чучело ты невежественное.
И его не только шифровать, но и подписывать можно.

anonymous ()
Ответ на: комментарий от vblats

Ядро лучше держать в флеш-чипе на материнской плате. Я вот например держу на CBFS. Железо запустилось - и ядро загружено.

anonymous ()

Хорошая новость

Добрже!

Пока не запилили GNU Shepherd, GRUB останется самой няшной загрузочной системой, видимо.

Хотя, по правде, неплохо было бы добавить в него функционал, блокирующий работу lenartd на корню.

humptydumpty ()
Ответ на: комментарий от anonymous

Лично тебя имели руткитом на нешифрованном и неподписанном ядре ? Меня например нет. И еще примерно с тысячу компьютеров до которых дотянулись мои потные ручонки - нет. Если тебя - да, значит что-то с тобой не так, задумайся над этим.

Неуловимый Джо :D

vblats ()
Ответ на: комментарий от anonymous

Ядро лучше держать в флеш-чипе на материнской плате. Я вот например держу на CBFS. Железо запустилось - и ядро загружено.

А вот это - годная идея. Я бы тоже наверное поэкспериментировал, но неохота окирпичить 800-баксовую железку. Увы с неттопами пока у коребута не ахти.

vblats ()
Ответ на: комментарий от vblats

Ядро лучше держать на быстрой нежурналируемой ФС. Я вот например держу на фат32. Две секунды - и ОС загружена.

ядро лучше держать на *надёжной* журналируемой (или CoW) ФС...

...чтобы в момент обновления всё не рухнуло бы вдруг!

FAT32 хорошее место для того чтобы держать там read-only-файлы, такие как «grubx64.efi».. FAT32 это ФС которая (в режиме работы read-only) уж точно с гарантией 100% — сможет быть прочитана — любой глупой консервной банкой :-) ..

Две секунды - и ОС загружена.

ну разумеется 2 секунды.. чтобы прочитать 12MiB — любая даже самая тормознутая ФС — окажется вдруг скоростной. :-D :-D

user_id_68054 ★★★★★ ()
Последнее исправление: user_id_68054 (всего исправлений: 2)
Ответ на: комментарий от anonymous

Ядро на FAT без шифрования — анекдот.

на какой букве и слове в твоей фразе смеяется ?

alwayslate ★★ ()
Ответ на: комментарий от user_id_68054

...чтобы в момент обновления всё не рухнуло бы вдруг!

Хм. Как часто вы обновляете ядро, и если не секрет, то зачем, если предыдущее работает отлично ? Впрочем вам надо хотя бы полгодика поработать сисадмином на каких-нибудь важных серваках. Неплохо корректирует манию апдейтиться на каждый чих :)

ну разумеется 2 секунды.. чтобы прочитать 12MiB — любая даже самая тормознутая ФС — окажется вдруг скоростной. :-D :-D

В общем-то скорость загрузки упирается не только непосредственно в скорость чтения с ФС, а еще и в скорость загрузки драйверов для этой ФС и в скорость инициализации этих ФС. Помните да, две секундочки на «Scanning for btrfs...» ?)))

vblats ()
Ответ на: комментарий от mandala

Другое волнует меня: сколько процентов реализаций УЕФИ детектит ядра линукса автоматом?

ну 1% наверное, потом нигде в спеке не сказано что uefi обязан все это выискивать и тд и тп. в lenovo ноутах оно ж вообще ищет ровно один файл, который прописан в nvram в таблицу загрузки, причем такая картина наблюдается в 90% случаев. И, если верить intel спекам, по сути так и должно быть.

да в твоем примере ты кстати в nvram то и прописываешь.

alwayslate ★★ ()
Ответ на: Хорошая новость от humptydumpty

Пока не запилили GNU Shepherd, GRUB останется самой няшной загрузочной системой, видимо.

первый уже запилили, но причем тут grub и система инициализации.

Хотя, по правде, неплохо было бы добавить в него функционал, блокирующий работу lenartd на корню.

так не сделаешь, но systemd ненужен от слова совсем

alwayslate ★★ ()
Ответ на: комментарий от alwayslate

Лолблять. А вот теперь иди и читай спеки на UEFI, секция Boot Manager, специалист ты наш нивроткосмический. Много нового узнаешь. Перепиши себе в тетрадку. Перепишешь, выучишь - приходи, продолжим дискуссию.

vblats ()
Ответ на: комментарий от vblats

Лолблять. А вот теперь иди и читай спеки на UEFI, секция Boot Manager, специалист ты наш нивроткосмический. Много нового узнаешь. Перепиши себе в тетрадку. Перепишешь, выучишь - приходи, продолжим дискуссию.

ты клоун, че с тобой разговаривать то? давай конкретно, где в спеке написано что uefi должен все PE файлы выискивать и предлагать о них записи в boot order list ?

с тобой диванным имбецилом больше разговора нет.

PS да для reference пользуй tiano core sdk и их ovmf образы, а не то что там твой gigabyte на свою motherboard занес. А если не знаешь что это такое - тогда убей себя об стену клоун.

alwayslate ★★ ()
Ответ на: комментарий от alwayslate

Читай внимательно спеки :) Там даже написано какие именно файлы должен выискивать. Да ты я вижу ниасилятор ? Иль с английском в школе были проблемы ?))

В общем изучай. Хоть английский подтянешь, если уж с матчастью туго.

vblats ()
Ответ на: комментарий от anonymous

Мой куратор из MI5 так не считает.

Твой куратор патчил тебе ядро руткитом и именно по той причине что оно лежало на незашифрованном разделе ?))

vblats ()
Ответ на: комментарий от vblats

Помните да, две секундочки на «Scanning for btrfs...» ?)))

а это что ещё? какая-то заглушка для помощи написания скриптованной лапша внутри initramfs — для тех кто по религиозным предрассудкам не использует udev (systemd) внутри initramfs?

btrfs вообще-то не нуждается в каком-то там сканировании (работа с multiple devices , очевидно здесь имеется ввиду)...

...так как udev (systemd) имеет соответствующие триггера (правила), срабатывающие при обнаружении очередной части (раздела) файловой системы :-)

user_id_68054 ★★★★★ ()
Ответ на: комментарий от vblats

Лично тебя имели руткитом на нешифрованном и неподписанном ядре ? Меня например нет. И еще примерно с тысячу компьютеров до которых дотянулись мои потные ручонки - нет.

Серьёзный подход к безопасности.

Неуловимый Джо :D

Именно так часто называется твой подход.

anonymous ()
Ответ на: комментарий от vblats

Читай внимательно спеки :) Там даже написано какие именно файлы должен выискивать. Да ты я вижу ниасилятор ? Иль с английском в школе были проблемы ?))

ты дебил, конченный, обкакался и теперь дезодорантиком пшыкаешся. еще раз для тупых дебилов вроде тебя, uefi сервис ищет определенные PE бинарники для запуска (опциально если нет то запускает uefi шелл, из которого можно ручками запустить нужную тебе поделку (бинарник)). uefi не умеет в ext3, ext2 и вообще во что то кроме fat32 (но некоторые старые реализации умеют только в fat16). И от того что твоя тупая морда что то куда то перепишет тупо на раздел, от этого оно загружатся не будет. Тебе тупая морда надо сделать запись в nvram что за PE бинарник грузить и где он находится, само оно там не появится дебилушка. Поэтому загрузчик нужен, и без него сам по себе UEFI ничего не загрузит.

В общем изучай. Хоть английский подтянешь, если уж с матчастью туго.

спасибо, но я каждый день на нем разговариваю, в отличии от тебя имбицилчика, более того - спеку хорошо знаю тк для aarch64 эти uefi сервисы разрабатываю. в отличии от тебя мамкиного хакира со своей gigabyte в единственном экземпляре.

alwayslate ★★ ()
Ответ на: комментарий от anonymous

Безопасности чьей и от чего\кого ?

Я не зря просил описать юзкейс.

Ну там «я глава конторы которая производит ЛСД, у меня на ПеКа хранится вся бухгалтерия включая взаиморасчеты с поставщиками спорыньи, я боюсь что если ко мне нагрянет ФСБ, я получю 10-20-30 лет, потому что мое ядро не защищено».

Или «я лидер ISIS, у меня на ПеКа хранятся доказательства бомбардировки небоскребов лично моим братом БенЛаденом, и я боюсь что они попадут в руки ЦРУ».

Пойми, чувак, прежде чем изобретать щит, надо знать - каков меч.

vblats ()
Ответ на: комментарий от anonymous

Не тратьте своё время на разговоры с местным дураком.

что то я забыл, надо ж политкорректно, типа альтернативно одаренным таких называть, ну или «не очень далекий человек» :)

alwayslate ★★ ()
Ответ на: комментарий от vblats

Вряд ли ты за такой короткий промежуток времени смог подучить английский и законспектировать.

ну ты клоун, иди в свой пека разделы переписывай. ты видимо во всех темах ноль без палочки, так что так и запишем - клоун балабол, ну или просто дурачок.

alwayslate ★★ ()
Ответ на: комментарий от andreyu

В контексте утверждения «сустемд вызывает обожание» это было про эмоциональную сторону «жизни кода».

mandala ★★★★ ()
Ответ на: комментарий от alwayslate

Слишком много оправдываешься. На ЛОРе это нинужно.

Я не разрабатываю uefi-сервисы, и не знаю спеки. Зато я могу примитивно скопировать файлы с виндового uefi-раздела, отформатировать его в ntfs, записать эти файлы туда обратно, и станет ясно, что ты со своим «и вообще во что то кроме fat32» - опять лохонулся.

Хотя даже этого можно было не делать, а просто написать команду devices в шелле.

vblats ()
Ответ на: комментарий от alwayslate

да в твоем примере ты кстати в nvram то и прописываешь.

Это я привел как пример простоты реализации этого дела в установщике для «тупой» уефи.

mandala ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.