LINUX.ORG.RU
решено ФорумLinux-install

не могу установить загрузчик

 , , ,


0

1

Загрузился с лайвсд ubuntu-13.04 # uname -a Linux ubuntu 3.8.0-19-generic

sys-boot/grub-2.02

и не могу установить загрузчик 

# grub-install --target=x86_64-efi --efi-directory=/boot/efi
Выполняется установка для платформы x86_64-efi.
Could not prepare Boot variable: Inappropriate ioctl for device
Установка завершена. Ошибок нет.

# grub-mkconfig -o /boot/grub/grub.cfg
Генерируется файл настройки grub …
Найден образ linux: /boot/kernel-4.12.10-gentoo
Найден образ linux: /boot/kernel-4.11.3-gentoo
  WARNING: Failed to connect to lvmetad. Falling back to device scanning.
завершено

как решить?

★★★★★

Последнее исправление: brothermechanic (всего исправлений: 1)
Arch занимает слишком много оперативной памяти
Установка CentOS 7 LUKS +usb /boot
Ответ на: комментарий от anonymous

Большинство лаптопов можно переключить в legacy. Пока что.

gemand
()
Ответ на: комментарий от gemand

Я вот использую EFI. Сгенерировал себе новые ключи для SecureBoot и подписываю ими загрузчик и ядро — так я знаю, что никто, кроме меня (или кого-то, кто угонит мои ключи), не сможет загрузить на моём лаптопе что-то стороннее.

spijet ★★★
()
Ответ на: комментарий от spijet

«Блажен, кто верует, тепло ему на свете!» (c)

anonymous
()
Ответ на: комментарий от Pinkbyte

Просто ещё один способ сделать систему чуточку надёжнее. Подменить загрузчик и ядро сможет тот, у кого есть ключи или бэкдор в EFI, а с Legacy BIOS это сможет сделать вообще кто угодно, потому что там проверок нет никаких.

Что лучше, закрыть дверь на ключ (зная, что где-то там производитель замка может сделать такой же ключ и открыть дверь), или оставить её незапертой (один хрен откроют, так зачем заморачиваться)?

spijet ★★★
()
Последнее исправление: spijet (всего исправлений: 1)
Ответ на: комментарий от spijet

тогда лучше шифрование всего диска (mbr), а загрузчик (груб раздел) на флешку, как электронная подпись

anonymous
()
Ответ на: комментарий от anonymous

Кто-то недавно писал, что в новых CPU Intel есть встроенный сотовый модуль, при обращении на который можно сливать данные из кэша CPU и RAM. Тут никакой файл ключа с загрузчиком на флэшке не спасут!

(Хотел прикрепить ссылку с инфой, но профукал.)

spijet ★★★
()
Ответ на: комментарий от anonymous

Я это к тому, что все security-фичи работают для решения определённой проблемы/задачи (или хотя бы для усложнения исполнения этой проблемы для некоторых групп «злоумышленников»). EFI и SecureBoot до определённой степени защищают от подмены загрузчика, LUKS — от оффлайн-доступа к данным, Netfilter — от нежелательного доступа извне по сети, и так далее.

Ничто из этого не даст абсолютной защиты от всего (в EFI могут быть бэкдоры, данные на LUKS-контейнере доступны для чтения, пока контейнер разблокирован (читай, пока ОС работает), Netfilter не поможет, если в системе завелось «плохое» приложение), и надо это понимать. Я понимаю, и запиливаю достаточный для моего успокоения перечень «затычек».

spijet ★★★
()
Ответ на: комментарий от spijet

Не спорю, адекватный подход к делу. Просто есть тут товарищи уверенные в непогрешимости шифрования, случайно посчитал что ты из них.

Pinkbyte ★★★★★
()

да уж, развели дискуссию)

вообщем пришлось загрузиться с 16.04, и grub-install отработал!

все работает

ps:

это осталось (с виду ни на что не влияет)

WARNING: Failed to connect to lvmetad. Falling back to device scanning.

brothermechanic ★★★★★
() автор топика
Ответ на: да уж, развели дискуссию) от brothermechanic

Это просто LVM тебе говорит, что не нашёл в системе запущенного экземпляра своего демона событий, и поэтому полез определять устройства сам. Не обращай внимания. :)

spijet ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Arch занимает слишком много оперативной памяти
Linux-install
Установка CentOS 7 LUKS +usb /boot