LINUX.ORG.RU

SystemRescueCD 6.1.8

 , ,


2

2

23 сентября состоялся релиз SystemRescueCd 6.1.8 — популярного live-дистрибутива на базе Arch Linux для восстановления данных и работы с разделами.

Изменения:

  • Ядро обновлено до версии 5.4.64,
  • Добавлена поддержка получения скриптов autorun по HTTPS.
  • Добавлен пункт загрузочного меню для запуска с опцией nomodeset.
  • В поставку включены hex-редакторы hexedit и ghex.

Скачать

>>> Подробности

★★★★★

Проверено: Zhbert ()

Ответ на: комментарий от ChekPuk

Зачем кастомные автостартовые скрипты по хттпс на ЛАЙФЕ? Что там такое делать нужно?

Разрешить ssh и добавить руту публичный ключ, например. Скриптом, лежащим на гитхабе. Не модифицируя live-образ.

dexpl ★★★★★ ()
Ответ на: комментарий от dexpl

Как твои скрипты попадут на немодифицированный live-образ? Или как он узнает о твоём сервере/репозитории скриптов, чтобы запустить это всё на НЕМОДИФИЦИРОВАНОМ live-образе ПРИ СТАРТЕ?

ChekPuk ★★★ ()
Ответ на: комментарий от ChekPuk

Как твои скрипты попадут на немодифицированный live-образ?

На образ — никак, в том-то и прелесть. Live-система узнает о них из параметров командной строки ядра, передаваемых по PXE, например.

dexpl ★★★★★ ()

Можно ли и как сделать на нем следующее:

  1. Доустановить пакеты, не получалось обновиться на нем из репозитария с помощью pacman.
  2. Можно ли сохранить изменения (доставленные пакеты и настройки) в оверлей или типа того, чтобы потом грузиться с ними?
  3. ZFS и пакеты на него ставятся? Кроме способов из пункта 1-2, есть другие способы?
  4. Имеет ли смысл запускать docker контейнеры на таком LiveCD или есть что-то более подходящее типа DockerBoot? Но мне хотелось бы на кастомизируемом LiveCD.
  5. Можно ли замениь на нем systemD обратно на OpenRC? Можно ли пересобрать этот LiveCD из Parabola-openrc вместо Arch, пусть без части пакетов?
  6. Не считая сервисных удобств Docker, концептуально его контейнер чем-то отличается от LiveCD+оверлея?
anonymous ()

релиз SystemRescueCd 6.1.8 — популярного live-дистрибутива на базе Arch Linux

Пользуюсь старым, добрым оригинальным SystemRescueCd от автора проекта на базе Gentoo. И не обновляюсь.

anonymous ()
Ответ на: комментарий от mx__

Нет, для начальной установки используют старый, добрый «admincd» на базе Hardened Gentoo. А SystemRescueCD использовали только для исправления поломок оффтопика.

anonymous ()

Считаю, что переход на ArchLinux был ошибкой.

Во-первых под старую версию были прекрасные скрипты в initramfs, которые могли правильно найти sysrcd.dat и на флешке, и на локальном диске, и на удалённом сервере. В случае с дисками было не важно, gpt там или mbr. А если что-то шло не так, то можно было не только получить шелл, но и явным образом указать загрузочное устройство, после чего скрипты повторят попытку. Этим скриптам уже много лет, и за это время они были хорошо отлажены.

В новой версии эти скрипты выкинули, так как перешли на хуки от ArchLinux’овского mkinitcpio. У меня были проблемы с медленно поднимающимся линком сетевой карты (хук успевал сфейлиться), медленно инициализирующимися дисками (аналогично), гибридной разметкой GPT+MBR на мультизагрузочной флешке. Конечно, проблемы несложные, и все их можно починить, одну за другой, но зачем было выкидывать то, что уже отлично работало?

Во-вторых, ArchLinux не имеет релизов. И не поддерживает partial upgrades, об этом в явном виде сказано в документации. Скачивая system rescue cd, я получаю заведомо устаревший срез бинарного репозитория пакетов, а значит не могу доустановить то, что мне нужно, не делая full system upgrade. Мало того, что полный апгрейд может быть неприменим для какой-то аварийной ситуации (например, когда чинишь систему на маршрутизаторе, и поэтому получаешь связность через какой-нибудь резервный канал, например мобильный), так это ещё может и не сработать, если нужно установить какой-нибудь модуль ядра — для этого нужно будет обновить ядро, а оно уже загружено. Придётся ковыряться с оверлеями, чтобы система смогла правильно обновиться.

В Gentoo же не было никакой проблемы с установкой любых версий. Более того, если в portage внезапно оказывалась сломанная версия некоторого пакета, то можно было просто собраться из предыдущего ебилда.

Таким образом, текущую ситуацию можно было бы улучшить, если сделать две вещи:

  1. вернуть старое preinit-окружение;
  2. создать инфраструктуру, замораживающую репозиторий пакетов на момент очередного релиза system rescue cd.

Но вряд ли кто-то будет этим заниматься. Поэтому сейчас я использую для целей установки/починки систем либо старую версию system rescue cd, либо grml, либо alpinelinux.

kmeaw ★★ ()
Последнее исправление: kmeaw (всего исправлений: 1)
Ответ на: комментарий от mx__

Вроде в gentoo после 2008 года тоже нет релизов …

Проблема не столько в rolling-release, сколько в комбинации rolling-release и невозможности выборочного обновления или отката.

Если были бы релизы (как в Ubuntu/Debian), то проблемы не было.

Если была бы возможность обновляться/откатываться по частям, как в Gentoo, то проблема бы тоже исчезла.

kmeaw ★★ ()
Ответ на: комментарий от anonymous

Ubuntu livecd не содержит кучи утилит, которые могут помочь при аварии: testdisk, photorec, [s]f/gdisk, [g]parted, кучу fs-специфичных утилит, mtools, загрузчики: grub1/2, sys/extlinux. Есть даже утилиты, которые могут помочь починить инсталляцию windows: ms-sys, chntpw. А ещё помимо линукса на том же диске рядом есть утилиты для диагностики hdd. Всё это придётся ставить в Ubuntu Live из пакетов, а это может оказаться неудобным из-за того, что последствием поломки может быть потеря связности с внешней сетью.

А ещё в старых версиях system rescue cd ядро собирали так, чтобы оно загружалось хоть как-нибудь на как можно более широком спектре оборудования и поддерживало как можно больше файловых систем и способов разметки диска. А для случая, когда этого не хватало, рядом лежало ещё одно ядро другой версии.

kmeaw ★★ ()
Ответ на: комментарий от kmeaw

Так поставь убунту на LiveUSB с persistent install и накачай нужных тебе инструментов.

Не то, чтобы это сильно удобнее, но задача решаемая, а кому то знакомое окружение важно.

Aceler ★★★★★ ()
Ответ на: комментарий от Aceler

Понятно, что решаемая. Но system rescue cd и grml хороши как раз тем, что сборщики за меня подумали, что у меня в системе может сломаться, и уже положили те инструменты, которые могут пригодиться мне в починке этого. Кто-то может и не знать о существовании какого-то инструмента, а там он уже есть. Можно готовую флешку или CD записать, и не думать. Или, если проблема с сервером, то просто держать готовый iso-образ на всякий случай и подключать его через BMC.

То есть это окружение всё-таки не для работы, чтобы быть привычным, а для того, чтобы вручную починить сломанное, а дальше работать в привычном окружении.

Если заранее готовиться к поломке системы (например, у человека профессия такая — ходить по разным конторам и системы починять), то да, наверное лучше накатить оверлей на Ubuntu LiveUSB и настроить там привычное окружение с заранее подобранными пакетами.

kmeaw ★★ ()
Ответ на: комментарий от anonymous
  1. Доустановить пакеты, не получалось обновиться на нем из репозитария с помощью pacman.
  2. Можно ли сохранить изменения (доставленные пакеты и настройки) в оверлей или типа того, чтобы потом грузиться с ними?

Slax https://www.slax.org

Сохранить изменения, программы:

savechanges state.sb

Подключить:

slax activate state.sb

ukazatelnastek ()
Ответ на: комментарий от anonymous

Та же история, пользуюсь гентушным, причем редакцией с ZFS модулями.

А как перестроить гентушный SysRCD самостоятельно со свежим софтом? Неужели до сих пор его не форкнули и не продолжают разработку именно Gentoo редакции.

Появилась мысль сделать LiveCD на базе Devuan32 bit, тоже с ZFS, уже построил все это в виртуалке, еще наверно, сделаю Ansible скриптик для reproducible build образа.

Как бы автоматически конвертнуть список установленных пакетов из Gentoo и Arch в Debian подобный список, чтобы не разбирать вручную все несовпадения имен?

anonymous ()
Ответ на: комментарий от anonymous

Вообще идея сделать LiveCD c со стоковым Devuan/Debian 32 bit ядром v5.7, в нем скриптики для запуска в KVM виртуалки Devuan 32 bit переделанной из образа Heads LiveCD https://heads.dyne.org/ , где ядро Deblobbed Libre + Grsec последнего паблик выпуска и уже внутри виртуалки с GRSec ядром стартовать отдельный Docker контейнеры с Psiphon, Telegram, Skypе, Ungoogle Chromium и т.п., т.е. чем-то напоминает подход Cubes, понятно, что Docker так хорошо не изолирует, но хотя бы хорошо автоматические ролбэчит неперсистентное содержимое контейнеров обратно к исходному состоянию Images. Исходящую связь из графических VNC контейнеров можно разрешить только через контейнер сифона как в Whonix.

Еще бы Whonix перевести на Devuan и стартовать его отдельной виртуалкой и ходить через него примерно так:

Проги графических контейнеров -> Whonix TOR socks5 -> контейнер Psiphon socks5 -> ротатор OpenVPN бесплатных белых VPN серверов.

anonymous ()
Ответ на: комментарий от anonymous

Проги графических контейнеров -> Whonix TOR socks5 -> контейнер Psiphon socks5 -> ротатор OpenVPN бесплатных белых VPN серверов.

Вернее так:

Проги -> Psiphon (для преодоления блокировок) -> Whonix для анонимизации -> белые VPN для скрытия TOR

anonymous ()
Ответ на: комментарий от anonymous

Система повторяемых и верифицируемых сборок в Gentoo.

сделаю Ansible скриптик для reproducible build образа.

Для деба или генты? Если для генты то возможна кооперация: Расскажите как вы защищаете свои рабочие станции? (комментарий)

anonymous ()
Ответ на: комментарий от anonymous

где ядро Deblobbed Libre + Grsec последнего паблик выпуска

Можно вытрясти и свежее при желании.

Для Grsec + PAX надо перекомпилять все пакеты иначе толку 0, а для этого лучше подходит Gentoo.

anonymous ()
Ответ на: комментарий от anonymous

Можно вытрясти и свежее при желании.

Где? Включил бы его с удовольствием в свой LiveCD. Готов даже немного оплатить, если эта какая-то складчина на GRSec.

anonymous ()
Ответ на: комментарий от anonymous

С них и вытрясти!

Начни с этого поста: Astra Linux планирует выделить 3 млрд руб. на M&A и гранты разработчикам (комментарий) все внимательно прочти по ссылкам в этом посте.

Grsecurity ОБЯЗАНЫ предоставить копию своих патчей тебе абсолютно бесплатно и без навязывания подписания любых дополнительных договоров, строго только на условии GPL-2, как производной работы от защищенного лицензией GPL-2 ядра Linux!!!

Когда все написанные выше буквы тебе понятны то тогда сюда: https://grsecurity.net/download

«We require that all our customers comply with the GPL.»

anonymous ()
Ответ на: комментарий от anonymous

И буквы непонятны твои … (с) ЖаАгу с Марса.

Каким местом здесь Астра линукс с systemD? Ну роспиливают они там бабло, а я причем?

С каких это пор GrSecurity обязаны предоставлять мне свои сорцы, если они не предоставляли мне своих бинарников? Тоже самое можно сказать и про RedHat. Для начала нужно, чтобы у них кто-то купил сорцы, а потом перепродал их как https://wpcrack.in/ Тогда будет все законно, я это знаю.

anonymous ()
Ответ на: комментарий от anonymous

Каким местом здесь

Там есть объяснение GPL-2 на понятном для тебя русском языке.

С каких это пор GrSecurity обязаны предоставлять мне свои сорцы, если они не предоставляли мне своих бинарников?

С 1991 года, когда вышла в свет GPL-2, все распространяемые под GPL-2 ПО бесплатно и согласно статье 2, пункт Б, GPL-2: все производные работы от защищенного GPL-2 ПО должны распространятся абсолютно бесплатно без дополнительных договоров и строго на условии GPL-2. Grsecurity ОБЯЗАНЫ распространять свои патчи бесплатно и без дополнительных условий как производной работы от защищенного GPL-2 ядра Linux.

Тоже самое можно сказать и про RedHat.

К красной шапочке у меня вопросов нет. Они все изменения выкладывают в публичный доступ под GPL, а продают сборки, бинари.

Для начала нужно, чтобы у них кто-то купил сорцы

Нет не надо ничего покупать! Сорцы ОБЯЗАНЫ предоставлять бесплатно, что они и делают, а CentOS их использует в своем дистре.

Продают они только бинарники, поддержку, гарантии, а все сорцы предоставляют бесплатно.

anonymous ()
Ответ на: комментарий от anonymous

С 1991 года, когда вышла в свет GPL-2, все распространяемые под GPL-2 ПО бесплатно и согласно статье 2, пункт Б, GPL-2: все производные работы от защищенного GPL-2 ПО должны распространятся абсолютно бесплатно без дополнительных договоров и строго на условии GPL-2. Grsecurity ОБЯЗАНЫ распространять свои патчи бесплатно и без дополнительных условий как производной работы от защищенного GPL-2 ядра Linux.

йййййййййопт. вопросов больше не имею

buratino ★★★★★ ()
Ответ на: комментарий от buratino

Сорцы ОБЯЗАНЫ предоставлять бесплатно

  1. не бесплатно, а по цене носителя

Это когда клиент просит прийти к нему домой и вручить в руки диск с сорцами. Стоимость диска, записи, доставки курьером все оплачивает клиент. А сами сорцы на диске бесплатны!

  1. только тем, кому дают бинарники, а не всем подряд

Статья 2, пункта Б, GPL-2 ОБЯЗЫВАЕТ предоставлять АБСОЛЮТНО БЕСПЛАТНО и ВСЕМ свои сорцы!

anonymous ()
Ответ на: комментарий от anonymous

Статья 2, пункта Б, GPL-2 ОБЯЗЫВАЕТ предоставлять АБСОЛЮТНО БЕСПЛАТНО и ВСЕМ свои сорцы!

тогда это был бы маразм. ты взял код, чтобы подправить что-то под себя. И ТУТ ЖЕ МОМЕНТАЛЬНО ОБЯЗАН РАЗОСЛАТЬ ВСЕ ИСХОДНИКИ В DEBIAN, ООН И ДОСААФ. у тебя моментально срабатывает ОБЯЗАННОСТЬ. если ты подправил для себя, но не разослал - РАССТРЕЛЯТЬ

но, разумеется, ничего подобного нет

You may charge a fee for the physical act of transferring a copy

...

3. You may copy and distribute the Program (or a work based on it, under Section 2) in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the following:

b) Accompany it with a written offer, valid for at least three years, to give any third party, for a charge no more than your cost of physically performing source distribution, a complete machine-readable copy of the corresponding source code, to be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or,

buratino ★★★★★ ()
Ответ на: комментарий от anonymous

С 1991 года, когда вышла в свет GPL-2, все распространяемые под GPL-2 ПО бесплатно и согласно статье 2, пункт Б, GPL-2: все производные работы от защищенного GPL-2 ПО должны распространятся абсолютно бесплатно без дополнительных договоров и строго на условии GPL-2. Grsecurity ОБЯЗАНЫ распространять свои патчи бесплатно и без дополнительных условий как производной работы от защищенного GPL-2 ядра Linux.

Если GrSec продает свои deliverables (допустим, с бинарями ядер) только Васе, то они обязаны предоставить сорцы опять же только Васе, а например, Пете или тебе НЕ обязаны предоставить сорцы, неужели тебе это неочевидно?

Но вот соглашусь с тобой хотя бы в том, что GrSec скорее всего не имеет права ограничивать Васю в том, как он дальше распорядится полученными сорцами, хотя возможно для этого уже нужна лицензия GPLv3, а ядро ведь под GPLv2, лень читать, помню только что GPLv3 допиливали как раз для защиты от особо хитрожопых компаний.

anonymous ()
Ответ на: комментарий от buratino

ты взял код, чтобы подправить что-то под себя. И ТУТ ЖЕ МОМЕНТАЛЬНО ОБЯЗАН РАЗОСЛАТЬ ВСЕ ИСХОДНИКИ

Ты невнимательно прочел пункт Б, статьи 2, лицензии GPL-2. Обязанность раздавать бесплатно исходники у тебя наступает не в момент правки кода, а в момент РАСПРОСТРАНЕНИЯ его измененной версии!

Если ты поправил GPL-2 код и используешь ТОЛЬКО для себя, ТОЛЬКО в своей организации, то обязаности распространять измененный код у тебя нет.

Если ты поправил GPL-2 код и распространяешь, то у тебя есть ОБЯЗАНОСТЬ сделать это бесплатно, для всех и только на условиях GPL-2!

anonymous ()
Ответ на: комментарий от anonymous

Если GrSec продает свои deliverables (допустим, с бинарями ядер) только Васе, то они обязаны предоставить сорцы опять же только Васе, а например, Пете или тебе НЕ обязаны предоставить сорцы, неужели тебе это неочевидно?

Согласно пункту Б, статьи 2, лицензии GPL-2 в момент РАСПРОСТРАНЕНИЯ измененной версии программы автор становится ОБЯЗАН распространять модифицированную версию бесплатно, всем и только на условии GPL-2. Если он этого не сделает, то на него можно подать иск в Суд.

Astra Linux планирует выделить 3 млрд руб. на M&A и гранты разработчикам (комментарий)

«А вот с GPL-3 против воров у ваш шансов в Судах нет! GPL-3 была специально спроектирована ворами-корпорастами так чтобы «минимизировать риски судебных исков при случайном нарушении интеллектуальной собственности».»

Неужели вам ЛОРовцам со звездами не очевидно, что GPL-2 это о свободе РАСПРОСТРАНЕНИЯ ПО, а не о коммерции. FSF борется за цтфровую свободу, против цифрового рабства, а не за деньги…

anonymous ()