LINUX.ORG.RU

В Fedora 37 не будет прекращена поддержка Legacy BIOS

 , , , ,


0

1

Предложение по прекращению поддержки загрузки из Legacy BIOS в Fedora 37 отклонено техническим комитетом. Вопрос отложен до выхода Fedora 38 с учетом нижеописанного.

Технический комитет высказал также рекомендацию по сохранению поддержки BIOS с помощью использования Grub, как это реализовано в других дистрибутивах Linux, например Ubuntu, при этом вынести ресурсы по сопровождению поддержки BIOS в отдельные модули, которые будет сопровождать отдельный комитет BIOS SIG (Special Interest Group), который предлагается учредить. Основная команда при этом будет заниматься поддержкой UEFI.

Будет ли этот комитет заниматься поддержкой BIOS в рамках CentOS Stream 10 и RHEL 10, или же эта поддержка будет осуществляться в рамках EPEL, не сообщается.

>>> Подробности

Честно говоря, жаль. Legacy BIOS это мучение как для разработчиков, так и для пользователей (никакой защиты от подмены прошивки, от подмены загрузчика, от вредоносных оромок, сложность модификации в конце концов). Но пока это древнее зло поддерживают операционные системы, его не хотят выкидывать вендоры, а пока его поддерживают вендоры, поддержку тащат и разработчики операционных систем. Как ни смешно, но стоит поблагодарить Microsoft за то, что легаси-загрузка теперь хотя бы не будет включена по умолчанию на свежекупленной материнке - хоть какой-то прогресс.

MozillaFirefox ★★★★★ ()
Последнее исправление: MozillaFirefox (всего исправлений: 5)
Ответ на: комментарий от MozillaFirefox

Честно говоря, прекрасная новость в свете нынешних событий. UEFI Bios это мучение как для разработчиков (Среди разработчиков бывают разные люди, которые не могут себе позволить сертификацию по тем или иным причинам), так и для пользователей (поскольку с нынешней реализацией UEFI все ядерные проблемы можно решать только с помощью замены ядра, которое подписано в MS. Никаких DKMS или ядер из интернета слышите?). Но пока это древнее добро поддерживают операционные системы, его не хотят выкидывать вендоры, а пока его поддерживают вендоры, поддержку тащат и разработчики операционных систем. Как ни смешно, но стоит сделать низкий поклон RedHat за то, что в ней иногда все же включается здравый смысл и что быдлопрогрес в Linux, который ни что иное, как попытка ведризировать пингвин и превратить рынок ПК в говнорынок ведеройдов, все же не шагает по планете.

ipkirill21x ()
Последнее исправление: ipkirill21x (всего исправлений: 1)
Ответ на: комментарий от ipkirill21x

стоит сделать низкий поклон RedHat за то, что в ней иногда все же включается здравый смысл

Ну уже нет!

Aleksandra ()

Ну отклонили в 37, добавят в 38. Да и в итоге, я думаю, большинство дистрибутивов придёт к этому.

Mamluk ()

Офигеть, у федорастов приступ здравомыслия! Если чо - вот взять какую-нибудь типовую «давно устаревшую» машину с 775м сокетом, 31/41 интеловским чипсетом и Core 2 Duo и без никакого UEFI - её ж для типовых офисных задач и «по интернету полазать» до сих пор более чем достаточно.

redeyedanonymous ()
Ответ на: комментарий от Im_not_a_robot

Ну дай побрюзжать то. А вообще, я думал в Fedora это уже в 36 произойдёт, не зря релиз с 26 апреля перенесли пока на 3 мая.

PS: Хотя я на неё перешёл уже 14 числа и не испытываю дискомфорта :) Только уже дня три нет апдейтов никаких.

Mamluk ()
Последнее исправление: Mamluk (всего исправлений: 1)

В борьбе добра со здравым смыслом внезапно победил здравый смысл

upcFrost ★★★★★ ()

У меня до сих пор кое-какое кривое или старое железо не работает (возможно не инициализируется) нормально в режиме UEFI. Так что по-моему пока рановато. Может быть ещё лет на 5 надо поддержку оставить.

sena ()
Последнее исправление: sena (всего исправлений: 1)
Ответ на: комментарий от sena

Да можно и дольше. Это же linux, это не windows. А значит можно и подумать об оптимизации реализации этой поддержки. В итоге оптимизировать так, что оно и мешать не будет. И овцы целы, и волки сыты.

ipkirill21x ()
Последнее исправление: ipkirill21x (всего исправлений: 2)
Ответ на: комментарий от MozillaFirefox

(никакой защиты от подмены прошивки, от подмены загрузчика, от вредоносных оромок, сложность модификации в конце концов)

Да, а UEFI у нас все сплошь качественные, легко модифицируемые, с возможностью добавления своих ключей и безопасные.

А всякие непонятные нечто, что кирпичат матплату при затирании переменных (по стандарту должны сбрасывать в дефолт); не позволяют добавлять свои ключи; запрещают загрузку всего, что не подписано ключом от MS (он правда утек, так что можно обойти чисто хакерским способом, даже в Debian это недавно по умолчанию добавили); что грузят только из путей, предназначенных для Windows, и игнорируют прочие, или вовсе только из hardware removable path; что имеют до сих пор 32-битную разрядность; и те, что из коробки имеют бекдоры от производителей (недавно с Lenovo скандал был, буквально на днях) — это все несущественные мелочи, в самом деле…

Нет, UEFI очень хорош. На бумаге. На практике — глючная и небезопасная блотварь. В большинстве случаев безглючно она только Windows загружает, да и то с дефолтным ключом, а не с самописным. А дефолтный ключ уже давно не секрет, и доступен кому угодно, как писал выше. А какие баги при нестандартном использовании… А какие бекдоры из коробки…

Да, BIOS тоже не сахар. Но он простой, и потому в нём и меньше косячили. А про защиту загрузки — полнодисковое шифрование, вот что защищает данные.

Vsevolod-linuxoid ★★★★★ ()

Основная команда при этом будет заниматься поддержкой UEFI.

Тёмные времена грядут... 😟

xwicked ★★ ()
Ответ на: комментарий от Vsevolod-linuxoid

полнодисковое шифрование, вот что защищает данные

Можно поставить кейлоггер в начальный загрузочный образ, в котором ты пароль от диска вводишь. Но и secure boot от такого не защищает, там подпись только ядра/модулей проверяется, а кейлоггер можно и без ядерного модуля сделать. Нет идеальной защиты.

Zombieff ★★ ()
Ответ на: комментарий от MozillaFirefox

Legacy BIOS это мучение как для разработчиков

Необходимо отметить, что эти негативные комментарии от любителей UEFI - справедливы лишь про (некоторые?) проприетарные реализации «Legacy BIOS». Например, они не относятся к SeaBIOS'у - минималистичной легковесной опенсорсной реализации «Legacy BIOS» на Си, являющейся наиболее популярным дополнением для опенсорсной прошивки coreboot (>90% согласно board_status).

Поэтому, вместо того чтобы выбирать между двумя стульями «проприетарный Legacy BIOS vs проприетарный UEFI», в качестве оптимального решения советую связку coreboot+SeaBIOS.

SakuraKun ★★★★★ ()
Последнее исправление: SakuraKun (всего исправлений: 5)
Ответ на: комментарий от Mamluk

Всё очень просто: новомодный systemd-bootd (кстати, когда там systemd-kerneld? ;-) ) не поддерживает Legacy BIOS, а напрогать эту поддержку тамошние хипстеры не могут - у них лапки, да и религия не позволяет. Вот и хотят прекратить поддержку Legacy BIOS, чтобы пропихнуть systemd-bootd. и Fedora, и SystemD идут от RedHat'а - а рука руку моет.

SakuraKun ★★★★★ ()
Ответ на: комментарий от Zombieff

Кстати, с UEFI вроде как труЪ-полнодисковое невозможно, т.к. приходится держать дурацкий /boot/efi - через который могут и «забэкдорить»! - а в случае с «Legacy BIOS» необходимости в странных ненужных разделах нет.

Разумеется, опенсорсные альтернативы «secure boot» (они называются по-другому, например vboot, т.к. термин «secure boot» сам по себе уже стал зашкварным) - не требуют никакого UEFI, хоть проприетарного хоть опенсорсного.

SakuraKun ★★★★★ ()
Последнее исправление: SakuraKun (всего исправлений: 1)
Ответ на: комментарий от ipkirill21x

Хотелось бы добавить: нет ничего такого, что мог бы UEFI (стандарт навязанный нам свыше) но физически не мог бы Legacy BIOS. К тому же, он встречается не только на старом железе - см. coreboot+SeaBIOS. SeaBIOS (опенсорсный современный Legacy BIOS на Си) - по-прежнему активно развивается; и если он ещё чего-то не умеет - возможно, это не так уж и нужно, поэтому с меньшим приоритетом разработки.

SakuraKun ★★★★★ ()

Вот поэтому вот эта новость и подпадает под второй пункт оффтопик-листа.

И так должно быть впредь.

Aceler ★★★★★ ()

uefi хорошо только тогда когда девайс ни во что другое не может и что бы не обосраться начинаешь топить за него от безисходности, во всех остальных случаях если железо в legacy умеет - лучше конечно использовать его.

amd_amd ★★★★ ()
Ответ на: комментарий от Vsevolod-linuxoid

А всякие непонятные нечто, что кирпичат матплату при затирании переменных

Вообще непонятно, какому «гению»-архитектору стандарта UEFI пришла в голову дурацкая идея про требование выделенного раздела жёсткого диска /boot/efi - который естественно затирается при rm -rf / . Неужели UEFI настолько жирен, что его причендалы не умещаются в SPI-Flash и CMOS , и жир лезет наружу? Думаю, UEFI - как и SystemD и прочие непотребства! - в будущем будут наблюдать лишь в кунсткамере, музее уродств.

SakuraKun ★★★★★ ()
Последнее исправление: SakuraKun (всего исправлений: 1)
Ответ на: комментарий от SakuraKun

новомодный systemd-bootd

Ещё самое интересное, то что здесь двойные стандарты у особо фанатичных персон: нужно избавляться от bios-костылей, но при этом содержать загрузочный костыль для UEFI (прим. UEFI умеет грузить ядро linux сам без посторонних прокладок)- нужно, ибо ж systemd - это ж всегда хорошо и благо для пингвина.

ipkirill21x ()
Ответ на: комментарий от SakuraKun

Кстати, с UEFI вроде как труЪ-полнодисковое невозможно, т.к. приходится держать дурацкий /boot/efi - через который могут и «забэкдорить»! - а в случае с «Legacy BIOS» необходимости в странных ненужных разделах нет.

По идее, как раз в UEFI можно зашить расшифровку диска, но я такого не встречал.

В BIOS всё равно нужен нешифрованный загрузчик, и костылей гораздо больше. При использовании BIOS не только нешифрованный boot, но и обязательный нешифрованный начальный загрузчик (например, GRUB). В UEFI хотя бы GRUB можно выкинуть.

Zombieff ★★ ()
Ответ на: комментарий от Zombieff

в BIOS (опенсорсный, разумеется!) тоже можно зашить её, причём одной командой можно добавить к имеющемуся образу coreboot при помощи cbfstool и без пердолинга. а вот проприетарный UEFI - даже если он и предоставляет такую возможность (традиционно в коряво-костыльном виде) - для серьёзных целей нельзя использовать ни в коем случае, учитывая его дыры/бэкдоры

SakuraKun ★★★★★ ()
Ответ на: комментарий от token_polyak

ESP is the new /boot. Можно держать там ядро и ничего больше.

в случае с BIOS'ом ты можешь хоть весь диск, включая и /boot, а для UEFI придётся держать ESP в открытом виде

SakuraKun ★★★★★ ()
Ответ на: комментарий от MozillaFirefox

Поддерживаю. Пока бы закопать этот кривой 16 битный копролит без внятной документации.

X512 ★★★ ()
Ответ на: комментарий от Vsevolod-linuxoid

На практике — глючная и небезопасная блотварь. В большинстве случаев безглючно она только Windows загружает

Зачем вы покупаете кривое железо? Большинство – это преувеличение. Да и с BIOS кривое железо бывает.

X512 ★★★ ()
Ответ на: комментарий от SakuraKun

Необходимо отметить, что эти негативные комментарии от любителей UEFI - справедливы лишь про (некоторые?) проприетарные реализации «Legacy BIOS». Например, они не относятся к SeaBIOS’у - минималистичной легковесной опенсорсной реализации «Legacy BIOS» на Си

16 битное уродство в виде интерфейсов вызова функций там никуда не делось ибо часть API: https://github.com/coreboot/seabios/blob/master/src/system.c.

X512 ★★★ ()
Ответ на: комментарий от SakuraKun

Неужели UEFI настолько жирен, что его причендалы не умещаются в SPI-Flash и CMOS , и жир лезет наружу?

Как с SPI-Flash и CMOS будет грузиться live USB? Только программатор, только хардкор?

X512 ★★★ ()
Ответ на: комментарий от MozillaFirefox

UEFI это какой-то мрак. У меня много компьютеров, и hdd между ними постоянно туда сюда меняются - там надо гигабайты потаскать, там новая ssd, а старую ssd мы на другую перетащим, и так постоянно. И при этом в Legacy ВСЯ информация для загрузки есть на hdd. А UEFI с какого-то перепоя пишет ещё куда-то, вне hdd. В итоге у меня на одном компьютере UEFI вообще отломался, даже переустановка альта с перезаписью загрузчика всё равно не помогает, не говоря уже о efibootmgr - грузится что попало и как попало, по непонятному принципу, а точнее - практически ничего не работает. Хорошо, что хоть legacy режим есть, и можно и дальше пользоваться компьютером.

alt-tab-let ()
Ответ на: комментарий от SakuraKun

а вот проприетарный UEFI - даже если он и предоставляет такую возможность (традиционно в коряво-костыльном виде) - для серьёзных целей нельзя использовать ни в коем случае, учитывая его дыры/бэкдоры

Не смешите. Наоборот никто не разрешит в серьёзных целях использовать Coreboot потому что это какой-то левый код написанный не причастными к разработчиками железа и без доступа к официальной документации. Он запросто может что-то спалить или сделать железо уязвимым.

Coreboot – это по сути костыль. Не может быть открытой прошивки для современного проприетарного железа. Для открытой прошивки нужно открытое железо, например RISC-V, PowerPC 64, SPARC.

X512 ★★★ ()
Последнее исправление: X512 (всего исправлений: 1)
Ответ на: комментарий от alt-tab-let

И при этом в Legacy ВСЯ информация для загрузки есть на hdd.

Положите загрузчик в efi/boot/bootx64.efi и будет работать при перестановки диска на другой компьютер. Если нужен мультибут, то можно UEFI совместимый менеджер загрузки установить.

X512 ★★★ ()
Ответ на: комментарий от SakuraKun

в случае с BIOS’ом ты можешь хоть весь диск, включая и /boot

Нет, стандартный BIOS это не предусматривает. А Coreboot/SeaBIOS – это нестандартные расширения. MBR не может быть зашифрован.

X512 ★★★ ()
Последнее исправление: X512 (всего исправлений: 1)
Ответ на: комментарий от X512

16 битное уродство в виде интерфейсов вызова функций там никуда не делось ибо часть API

Сказали вы, приводя примером файл на 300 строк. А сколько (тысяч? миллионов?) уродливых строк кода в жирном UEFI, написанных индусами в подвале за миску риса, не подскажете?

SakuraKun ★★★★★ ()
Ответ на: комментарий от SakuraKun

А сколько (тысяч? миллионов?) уродливых строк кода в жирном UEFI, написанных индусами в подвале за миску риса, не подскажете?

Берите реализацию из u-boot если вас так количество строк волнует. Да и в EDK2 можно убрать модули которые не требуются так что строк кода станет в разы меньше. u-boot кстати может использоваться на x86 безо всяких Coreboot, существует такое железо.

Нет никакой причины держаться за архаичный интерфейс BIOS, есть компактные альтернативы без 16 битного уродства.

X512 ★★★ ()
Ответ на: комментарий от X512

стандартный BIOS это не предусматривает. А Coreboot/SeaBIOS – это нестандартные расширения

На проприетарщину как-то пофиг - она была уродлива что в эпоху BIOS'а, что в UEFI'шную. а в мире опенсорса - coreboot/SeaBIOS это как раз-таки стандарт, поскольку ничего лучшего для x86 человечество ещё не изобрело. И, в отличие от проприетарного БИОСа - который хоть и может работать без дурацкого ESP-раздела и /boot в открытом виде, но вынужден использовать GRUB сидящий в MBR, - в случае с опенсорсом этот GRUB можно засунуть прямо в coreboot/SeaBIOS и при желании не использовать MBR вообще

SakuraKun ★★★★★ ()
Ответ на: комментарий от X512

Как с SPI-Flash и CMOS будет грузиться live USB?

Через меню загрузки SeaBIOS? Кстати, в случае с coreboot можно вообще не использовать CMOS: просто выбрать один раз «самые лучшие» настройки, и скомпилить их внутрь этого БИОСа.

SakuraKun ★★★★★ ()
Ответ на: комментарий от SakuraKun

в случае с опенсорсом этот GRUB можно засунуть прямо в coreboot/SeaBIOS

Прошу не называть такие вещи BIOS и не создавать путаницу потому что они фундаментально отличаются от стандартного BIOS из IBM PC.

X512 ★★★ ()
Ответ на: комментарий от SakuraKun

просто выбрать один раз «самые лучшие» настройки, и скомпилить их внутрь этого БИОСа.

Такие решения подходят только для красноглазых, обычный пользователь не сможет ничего скомпилить и перепрошить. Или запросто окирпичит компьютер неправильными манипуляциями.

X512 ★★★ ()
Последнее исправление: X512 (всего исправлений: 1)
Ответ на: комментарий от X512

Оно даже на одном компьютере не работает, хотя чего я только в /efi/boot/bootx64.efi не ложил

С несколькими компьютерами это вообще мрак. Может, в теории оно там где-то как-то у кого-то работает, но по факту это не только лишняя проблема, оно ещё и не нужно совершенно.

alt-tab-let ()
Ответ на: комментарий от alt-tab-let

Почему у меня всё работает? Беру переставляю флешку с efi/boot/bootx64.efi и везде всё запускается. Возможно в Линуксе конфиги загрузки неправильные и там прошит конкретный диск и это ломается при подключении к другому компьютеру.

X512 ★★★ ()
Последнее исправление: X512 (всего исправлений: 1)
Ответ на: комментарий от X512

никто не разрешит в серьёзных целях использовать Coreboot потому что это какой-то левый код написанный не причастными к разработчиками железа и без доступа к официальной документации

Куда больше доверия энтузиастам, не спеша и с любовью пишущих код прежде всего для себя, чем индусам, спешно прогающим проприетарщину заказчику за миску риса «на отцепись». И что-то ни разу не слышал про дыры coreboot, в отличие от.

Официальная документация доступна для разработчиков coreboot, частенько даже без NDA она в открытом доступе. Куча PDF'ок на этой странице, и это далеко не всё. Да и исходники не с нуля пишутся, а на базе предоставленного производителем.

SakuraKun ★★★★★ ()
Ответ на: комментарий от X512

Берите реализацию из u-boot если вас так количество строк волнует.

Мы уже обсуждали ранее, что для x86 ваши советы не очень подходят:

В случае x86, u-boot может быть использован лишь поверх coreboot, а схема «coreboot --> дополнение u-boot --> его реализация EFI» - если и не невозможна, то выглядит крайне неоптимально, и я пока ещё не встречал человека который бы так делал. Даже Tianocore, который накатить на coreboot намного проще, и то мало кто использует - все на SeaBIOS.

SakuraKun ★★★★★ ()
Ответ на: комментарий от SakuraKun

В случае x86, u-boot может быть использован лишь поверх coreboot

Нет, есть x86 железо, использующее u-boot напрямую без Coreboot. Его мало, но есть (что-то встраиваемое в основном). Ничего не мешает писать код инициализации x86 железа внутри u-boot.

Так что лучше бы выкинули этот SeaBIOS и игру с payload’ами и контрибутили код инициализации x86 в u-boot.

X512 ★★★ ()
Последнее исправление: X512 (всего исправлений: 3)
Ответ на: комментарий от X512

> в случае с опенсорсом этот GRUB можно засунуть прямо в coreboot/SeaBIOS

Прошу не называть такие вещи BIOS и не создавать путаницу потому что они фундаментально отличаются от стандартного BIOS из IBM PC.

Почему же? Это всего лишь одна из многих дополнительных фич данной опенсорсной реализации BIOS (ведь, в отличие от проприетарщины, опенсорсная ветвь эволюции продолжается) - так же как и отображение логотипа при загрузке, которое наверняка ни в одном стандарте не прописано, но при этом есть везде.

SakuraKun ★★★★★ ()
Ответ на: комментарий от X512

Причём здесь флешка, речь идёт о hdd/ssd, флешки и у меня работают, а вот с внутренними носителями «не всё так однозначно».

alt-tab-let ()
Ответ на: комментарий от SakuraKun

новомодный systemd-bootd (кстати, когда там systemd-kerneld?)

У systemd-хейтеров как всегда буйная реакция на красную тряпку. Нет никакого «systemd-bootd». Есть загрузчик gummiboot, который переименовали и переместили в один репозиторий с systemd (разработчики одни и те же и им так, видимо, удобнее). При этом systemd-boot намного проще и удобнее, чем GRUB (плюс даёт возможность с помощью systemd-analyze time посмотреть, сколько времени было затрачено на ранние этапы загрузки).

sudopacman ★★★★★ ()
Последнее исправление: sudopacman (всего исправлений: 1)
Ответ на: комментарий от X512

Такие решения подходят только для красноглазых, обычный пользователь не сможет ничего скомпилить и перепрошить. Или запросто окирпичит компьютер неправильными манипуляциями.

Обычному пользователю «и кобыла невеста», но уровень технической грамотности проприетарщиков на форуме любителей опенсорса как-то не очень интересует) Пускай себе на винде сидят и обмазываются своей проприетарью, лишь бы были счастливы - но пусть не питают иллюзий по поводу дыр и безопасности

SakuraKun ★★★★★ ()
Ответ на: комментарий от SakuraKun

в случае с опенсорсом этот GRUB можно засунуть прямо в coreboot/SeaBIOS и при желании не использовать MBR вообще

Если GRUB можно засунуть в прямо в прошивку, то тогда зачем там SeaBIOS?

sudopacman ★★★★★ ()
Последнее исправление: sudopacman (всего исправлений: 1)
Ограничение на отправку комментариев: только для зарегистрированных пользователей