LINUX.ORG.RU

Kay Sievers написал простой загрузчик с поддержкой UEFI

 ,


0

0

Kay Sievers опубликовал в Google+ ссылку на написанный им совместно с Harald Hoyer простой и пока безымянный системный загрузчик, совместимый с UEFI. Загрузчик может показывать простое меню и загружать с системного раздела EFI ядра Linux (собранные с опцией CONFIG_EFI_STUB) и другие EFI-образы. Настройка осуществляется с помощью текстовых файлов, по одному на каждое загружаемое ядро.

>>> Подробности

★★★★★

Проверено: tazhate ()

Ответ на: комментарий от gentoo_root

на Mac'ах раздел EFI отформатирован в HFS, и тамошнее UEFI его поддерживает

Врешь, на макбуках фат32 на системном разделе EFI. Не знаю, как там на мак про и аймаках, но подозреваю, что так же.

anonymous ()
Ответ на: комментарий от gentoo_root

gentoo_rootНу а чо, пароли на загрузчик нужны, чтобы случайный пользователь, завладевший ноутом, не смог воспользоваться ОС

Пароли на загрузчик на ноуте — бессмысленны. Если данные зашифрованы, то тот факт что загрузка дойдет до ввода пароля от ключа никак злоумышленнику не поможет. А если не зашифрованы, то подключаешь винт к любой другой машине и делаешь с данными что хочешь, вообще без загрузчика...

shaplov ★★ ()
Ответ на: комментарий от Lighting

Спасибо. Видел эту опцию, смутило, что binary, до конца не дочитал в первый раз.

gentoo_root ★★★★★ ()
Ответ на: комментарий от anonymous

Врешь, на макбуках фат32 на системном разделе EFI. Не знаю, как там на мак про и аймаках, но подозреваю, что так же.

Я сам не видел, а говорю лишь то, что видел в Интернете (по-моему, на википедии). И да, вот патч, из описания к которому следует, что таки есть маки с EFI-разделом в HFS:

http://www.redhat.com/archives/anaconda-devel-list/2012-February/msg00195.html

gentoo_root ★★★★★ ()
Ответ на: комментарий от gentoo_root

провал. доку не подкинешь? не хочу регаться на сайте

xsektorx ★★★ ()
Ответ на: комментарий от lucentcode

это был даже не баг. это была настройка по дефолту, которую дистроклепатели не убрали

xsektorx ★★★ ()
Ответ на: комментарий от xsektorx

провал.

В памяти?

доку не подкинешь?

Не уверен насчёт её лицензии, поэтому просто скажу, где её скачать: http://www.intel.com/technology/efi/agree.htm

не хочу регаться на сайте

Там не нужно.

И вот цитатка оттуда насчёт FAT:

11.2 File System Format The file system supported by the Extensible Firmware Interface is based on the FAT file system. EFI defines a specific version of FAT that is explicitly documented and testable. Conformance to the EFI specification and its associate reference documents is the only definition of FAT that needs to be implemented to support EFI. To differentiate the EFI file system from pure FAT, a new partition file system type has been defined. EFI encompasses the use of FAT32 for a system partition, and FAT12 or FAT16 for removable media. The FAT32 system partition is identified by an OS type value other than that used to identify previous versions of FAT. This unique partition type distinguishes an EFI defined file system from a normal FAT file system. The file system supported by EFI includes support for long file names.

gentoo_root ★★★★★ ()
Ответ на: комментарий от gentoo_root

The file system supported by EFI includes support for long file names.

Звучало бы безумно жырно, если бы этот патент не был аннулирован.

Manhunt ★★★★★ ()
Ответ на: комментарий от gentoo_root

там первая версия. актуальные версии тут: http://www.uefi.org/specs/agreement. хотя, вроде, так тоже работает: http://www.uefi.org/specs/download/, но ссылки на это нету, перекидывает уже после того как кнопку нажать

но там вроде то же самое в пункте 12.3.

xsektorx ★★★ ()
Ответ на: комментарий от AEP

Secure boot - подпись проверяется на загрузчике. Проверка всех кернел модулей - маркетинговая чушь.

anonymous ()
Ответ на: комментарий от xsektorx

Ну и чего тебе так припекает? Или знаешь другую ФС, поддерживаемую всеми актуальными ОС?

Lighting ★★★★★ ()
Ответ на: комментарий от Lighting

Или знаешь другую ФС, поддерживаемую всеми актуальными ОС?

ext2 всеми актуальными ОС поддерживается изкоробки, например.

Xenius ★★★★★ ()
Ответ на: комментарий от Xenius

ext2 всеми актуальными ОС поддерживается изкоробки, например.

Нет.

Lighting ★★★★★ ()
Ответ на: комментарий от Lighting

изначально да. но я вешал на винт и оно понималось любой актуальной осью. даже записывалось. кроме того, стандартизация технологий, покрываемых патентами - дурной тон

xsektorx ★★★ ()
Ответ на: комментарий от xsektorx

но я вешал на винт и оно понималось любой актуальной осью. даже записывалось

Можно хоть ISO 9660 использовать, но зачем?

Lighting ★★★★★ ()
Ответ на: комментарий от Manhunt

там оговорка что окончательное решение не принято. и на сайте айтиси я чота не нашёл

xsektorx ★★★ ()
Ответ на: комментарий от Lighting

да можно хоть фат32 использовать, но зачем? можно нтфс использовать, но зачем? можно ехт4 использовать, но зачем? ведь можно вообще не использовать ничего

факт в том, что удф понимается всеми актуальными операционками, даже записывать можно, при этом не покрывается патентами и не так велик получить иск от знатного патентного тролля

xsektorx ★★★ ()
Ответ на: комментарий от xsektorx

даже записывать можно

даже

Ну ничего себе! А вот в XP нельзя. А в FAT32 можно. И полно реализаций, в том числе и свободных.

Lighting ★★★★★ ()
Ответ на: комментарий от Lighting

А вот в XP нельзя

мы же вроде говорили про актуальные операционки. возможно, по-твоему, майкрософт подорвётся к хр дописывать поддержку уефи, чтобы она на новые материнки смогла встать?

xsektorx ★★★ ()
Ответ на: комментарий от Lighting

и да, свободная реализация - хорошо, отсутствие покрывающих патентов - лучше

xsektorx ★★★ ()
Ответ на: комментарий от erfea

Сколько времени в процентах его загрузка отнимает от общего времени работы?!

Два раза. Ты неправильно поставил вопрос. Сколько раз в жизни я пользовался его расширеными функциями?

Ответ: ни разу. По этому решительно не понимаю почему мне нужен это монстр.

zloelamo ★★★★ ()
Ответ на: комментарий от Lighting

ок, в любом случае, никто не соберётся втыкать в хп поддержку уефи

xsektorx ★★★ ()
Ответ на: комментарий от zloelamo

Решительно не понимаю почему тебе не пофигу что он «монстр»...

erfea ★★★★★ ()
Ответ на: комментарий от gentoo_root

Прочел ещё раз и понял, что ты не про grub 2 говорил ... Сорри. :)

renya ★★★★★ ()
Ответ на: комментарий от gentoo_root

Ну а чо, пароли на загрузчик нужны, чтобы случайный пользователь, завладевший ноутом, не смог воспользоваться ОС

LiveCD разве не поможет? Ну кроме случаев параноидального шифрования, но я думаю и в этом случае можно получить какой-нить single user mode. /me ушёл гуглить как зашифровать весь свой ноутбук.

Alve ★★★★★ ()
Ответ на: комментарий от Lighting

ext2 всеми актуальными ОС поддерживается изкоробки, например.

Нет.

MS-DOS, Xenix и все остальные проприетарные поделки Microsoft давно неактуальны.

Xenius ★★★★★ ()
Ответ на: комментарий от Alve

LiveCD разве не поможет?

Нет, потому что загрузка с CD защищена паролем на биос.

я думаю и в этом случае можно получить какой-нить single user mode.

Изменять параметры ядра через запароленный загрузчик не получится. Если не снимать винт, то загрузиться не получится.

gentoo_root ★★★★★ ()
Ответ на: комментарий от erfea

Решительно не понимаю почему тебе не пофигу что он «монстр»...

Я эстет. Он меня огорчает :)

zloelamo ★★★★ ()
Ответ на: комментарий от zloelamo

Ну вот и подписался что проблема в тебе, а не грабе )))

erfea ★★★★★ ()
Ответ на: комментарий от renya

Прочел ещё раз и понял, что ты не про grub 2 говорил

Кстати, в грабе 2 с паролями ситуация хуже обстоит. Там, вместо индивидуальных паролей на каждый пункт и общего пароля на изменение пунктов и консоль, сделали юзеров. ИМХО, это менее удобно. Но ещё хуже то, что эта фича не поддерживается стандартными скриптами генерации конфигов в /etc/grub.d — приходится лепить костыли. Был ещё форк граба 2 — BURG (не знаю, насколько он актуален сейчас). В нём ситуация с паролями была гораздо лучше, поскольку там была утилита для создания пользователей, аналог файла /etc/shadow, возможность указать каждому пользователю ОС, которые он может загружать, и скрипты в /etc/burg.d, поддерживающие юзеров. Хотя бы такого уровня поддержка должна быть в GRUB2, но её нет, а лучшим выходом пока является редактирование /boot/grub/grub.cfg вручную.

gentoo_root ★★★★★ ()
Ответ на: комментарий от erfea

Ну вот и подписался что проблема в тебе, а не грабе )))

Чувство прекрасного не проблема, а мироощущение :) Без него може Виндоуз получиться на выходе.

zloelamo ★★★★ ()
Ответ на: комментарий от zloelamo

Чувство прекрасного не проблема, а мироощущение :)

Излишнее жжение в заднем проходе из-за загрузчика не есть чувство прекрасного.

Без него може Виндоуз получиться на выходе.

То-то у него загрузкик настолько функционален, что аж целую венду грузить умеет!!! Куда нам, тьме беспросветной :D

erfea ★★★★★ ()
Ответ на: комментарий от xsektorx

Помнится, я что-то в настройках менял, и эта фича переставала работать...

lucentcode ★★★★★ ()
Ответ на: комментарий от erfea

То-то у него загрузкик настолько функционален, что аж целую венду грузить умеет!!!

А что ещё должен делать загрузщик? Заменить сабой livecd?

zloelamo ★★★★ ()
Ответ на: комментарий от zloelamo

Ну хотя бы грузить ОСи. В случае проблем ИМХО не лишним предоставить какие-то инструменты для решения проблемы. Напрмер возможность подправить пункт загрузки.

erfea ★★★★★ ()
Ответ на: комментарий от gentoo_root

Он маленький и просто выполняет свою функцию — загружает ядро и передаёт ему управление, в отличие от граба, который представляет собой маленькую операционную систему с кучей функций.

и этот человек защищал systemd... непоследовательно как-то. по-русски говоря — пиздобол.

anonymous ()

Тем временем Canonical обеспечит поддержку режима безопасной загрузки UEFI без использования ключей Microsoft

opennet

Марк Шаттлворт рассказал о плане по реализации альтернативной схемы обеспечения режима безопасной загрузки UEFI, не связанной с заверением ключей у компании Microsoft. В отличие от дистрибутива Fedora Linux, разработчики которого приняли решение воспользоваться для заверения ключа платным сервисом Microsoft, в Ubuntu планируется задействовать собственный ключ, который будет включаться в UEFI прошивки через индивидуальные договорённости с каждым производителем оборудования.

Кто бы сомневался.

amus ★★★ ()
Ответ на: комментарий от xsektorx

факт в том, что удф понимается всеми актуальными операционками,

Фреедос понимает?

Napilnik ★★★★★ ()
Ответ на: комментарий от erfea

Ну хотя бы грузить ОСи.

Это умеют все.

Напрмер возможность подправить пункт загрузки.

В том или ином виде это умею многие. Но зачем там, например, такая хитрая система разделения прав и паролей - почти ось. Или возможность загрузки с iso образов и ещё куча всего.

Нет, спору нет, я могу вообразить мультифлешку с кучей инструментов и livecd на ней, где груб пришелся ко двору.

Но зачем вставлять это из коробки. Зачем усложнять то, что можно реализовать просто?

zloelamo ★★★★ ()
Ответ на: комментарий от AEP

EFI требует именно FAT32, поскольку этот раздел читается самим EFI-BIOS'ом.

Это не совсем верно — спецификация UEFI тебует поддержки FAT12/16/32 (с типом файловой системы 0xEF в MBR или соответствующим GUID в GPT), но разрешает поддержку других файловых систем и поддержку FAT* без маркера 0xEF — см. UEFI Spec 2.3.1 Err. A, §12.3.3. Но, конечно, шансы, что поставляемая с материнской платой прошивка UEFI будет поддерживать ext2, невелики, хотя директорию /EFI на ISO-9660, например (в дополнение к стандартному разделу FAT в качестве расширения El-Torito), например, вполне может распознавать.

liberte ()
Ответ на: комментарий от zloelamo

Это умеют все.

Загрузчик венды этого не умеет...

В том или ином виде это умею многие.

Таки далеко не все.

Но зачем там, например, такая хитрая система разделения прав и паролей - почти ось.

Не понял о чём ты.

Или возможность загрузки с iso образов

Полезная фича.

и ещё куча всего

Чтоб юзать по мере необходимости... ЗЫ большинстыво возможностей являются модулями. Чем тебе модули не угодили? Снеси их с харды в конце то концов, раз ты «эстет» :D

Но зачем вставлять это из коробки. Зачем усложнять то, что можно реализовать просто?

И что он тебе усложнил? Он у тебя терабайты места сожрал? Гиг опреативы у ОС отнял или процессорное время?! Ну сложный он там под капотом, тебе то что?

erfea ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.