LINUX.ORG.RU

GNU Grub 2.02

 


1

1

После более чем четырёх лет разработки представлена новая стабильная версия загрузчика GRand Unified Bootloader (GRUB).

Командой осуществлены следующие изменения:

  • Добавлена поддержка ARM (U-Boot и EFI), ARM64 (EFI), Xen PV и Hyper-V Gen2.
  • Добавлена поддержка процессоров Loongson 2E, ноутбуков Yeeloong 3A, отладочных флешек, little-endian powerpc, систем Oracle sun4v с vnet. Добавлена псевдоплатформа «none», при выборе которой собираются только пользовательские утилиты.
  • Теперь поддерживаются следующие файловые системы и разделы: CBFS (coreboot), LVM RAID1, XFS V5, LZ4 и флаги подключаемой функциональности в ZFS, сжатая HFS+, GPT PReP, ext2 64-bit, Big-endian UFS1, разделы DragonFly BSD.
  • Добавлена поддержка DM-RAID и LVM. Добавлен фреймворк с файловой системой /proc для LUKS.
  • Добавлен режим монохромного вывода, являющийся аналогом «hercules» в GRUB 1.
  • Для EFI добавлена поддержка файлов конфигурации GRUB Legacy.
  • Утилиты grub-install, grub-mknetdir, grub-mkrescue и grub-mkstandalone переписаны на C.
  • Добавлена экспериментальная возможность сборки с Clang.

>>> Подробности



Проверено: Shaman007 ()
Последнее исправление: sudopacman (всего исправлений: 2)
Ответ на: комментарий от vblats

У меня это выставляется в меню загрузки.

просто очерёдность поиска «чего то»


P.S. советую почитать что такое «Базовая Система Ввода/Вывода» и как «грузится» ядро ОС

vlbiz
()
Ответ на: комментарий от vblats

терморектальный криптоанализатор.

паяльник в опу - сразу все пароли вспоминаются)
а процедура называется - ТермоРектальныйКриптоАнализ

vlbiz
()
Ответ на: комментарий от vblats

EFI-режим загрузки некоторых ОС накладывает некоторые условия разметки диска

Это ты про десятачку прафесеАНАЛьную?

по моим причинам

по каким?

школота

Говоришь что груб не нужен, ибо есть ЭФИ, но сам юзаешь МБР вместо gpt, ибо дуалбут с десятачкай ниробит. Ну ну.

BceM_IIpuBeT ★★☆☆☆
()
Ответ на: комментарий от BceM_IIpuBeT

EFI-режим загрузки некоторых ОС накладывает некоторые условия разметки диска

GPT? например
ответь на мои вопросы вместо того что бы другого человека «мучать»

vlbiz
()
Ответ на: комментарий от vblats

И все. С /dev/sda1 ты УЖЕ сможешь загрузиться без дополнительных проблем, просто вызвав меню EFI.

о, смотрю написана чухня, а это снова vblats.

ты, друх, сам не знаешь что такое UEFI, а пишешь ахинею. для тебя альтернативно одаренного поясняю. в UEFI загрузчик нужен, даже есть там boot application такое понятие, это некая штука в формате PE (бинарник), который и загружает ОС, например парсит ELF или там vmlinuz какой то, потом передает туда управление, предварительно сказав сервисам UEFI (они еще протоколы называются) пока пока - закончили, ОС начинается.

Помимо прочего, чтобы UEFI твой загрузчик грузил, который будет уже ОС грузить, тебе надо в nvram об этом прописать, что куда и тд, там же и порядок загрузки.

Да, в лялехе есть возможность без загрузчика запустить из UEFI ведро - правда, но как там быть с initrd ну или чем то отличным от лялеха ?

короче читай иди что такое UEFI неуч.

alwayslate ★★
()
Ответ на: комментарий от alwayslate

И ?

Нафига мне комментируя чей-то вопрос, рассказывать о том что такое EFI ?

Я рад что ты это нагуглил как и мы все. Иди лучше прочитай начало этого треда, и да будет тебе счастье.

vblats
()
Ответ на: комментарий от vlbiz

ответь на мои вопросы вместо того что бы другого человека «мучать»

Ок, только ты вопрос переформулируй, а то я не могу уловить в чем там собственно вопрос.

vblats
()
Ответ на: комментарий от BceM_IIpuBeT

Говоришь что груб не нужен, ибо есть ЭФИ, но сам юзаешь МБР вместо gpt, ибо дуалбут с десятачкай ниробит. Ну ну.

Именно. К сожалению пока от нее избавиться не могу, поскольку за ту софтину которая робит под десяточкой и не робит под вайном, мне доплачивают 100 баксов в месяц, и терять это во имя опенсорщины и во имя «шоб была правильная разметка» - я не хочу. Так что оставлю все как есть.

Кстати Linux вообще прикольная штука. Вот смотри: https://pp.userapi.com/c637421/v637421443/424d4/vgBlPqGVRm4.jpg

vblats
()
Ответ на: комментарий от NextGenenration

В смысле ?) Это NVM-SSD. В системе прописано в /dev/nvme0n1. Один разметчик видит одно, другой разметчик видит другое.

vblats
()
Ответ на: комментарий от reagentoo

Гроб2 пилится жутко медленно.

Дык ненужен потому что. На нормальном железе есть UEFI, пользователям старья всякие нововведения неинтересны, у embedded вообще свои заморочки.

zabbal ★★★★★
()
Ответ на: Секурность же от Camel

Шифровать надо всё, в том числе ядро. Это же очевидно. Хоть какая-то защита от подмены.

Ещё один дурак. От подмены защищает подпись и её корректная проверка посредством secure boot. Для чего нужно шифрование ты, надеюсь, рано или поздно всё-таки догадаешься.

zabbal ★★★★★
()
Ответ на: комментарий от zabbal

А в чём проблема переподписать подправленный initfamfs? Неужели ты веришь в пароли на вход в UEFI/BIOS?

anonymous
()
Ответ на: комментарий от anonymous

А в чём проблема переподписать подправленный initfamfs?

О, этот вообще идиот. Как по-твоему шифрование спасёт от перезаписи?

zabbal ★★★★★
()
Ответ на: комментарий от vblats

Чессговоря для меня это декларативные препятствия.

Какие-какие препятствия? У тебя что - русский не родной?

zabbal ★★★★★
()

А, чо? Теперь в бубунте при загрузке изчезнет 0.1.0.2~beta?

TooPar
()
Ответ на: комментарий от zabbal

Вот не надо подписей. Те кто хоть раз пейсали под заднеприводные оси в гробу их видали

TooPar
()
Ответ на: комментарий от zabbal

Какие-какие препятствия? У тебя что - русский не родной?

Почти. Украинский. Но в русском языке декларативность означает показушность, искусственную преграду, отвлеченность от реальности. Мог бы и загуглить. Русский язык весьма могуч :)

vblats
()
Ответ на: комментарий от zabbal

Круто, конечно, только непонятно на кой хрен оно надо в мире efistub и coreboot?

Расскажи, хотя бы, каким образом получить меню выбора ядер при загрузке с efistub. Иметь только одно рабочее ядро, которое можно загрузить - хреновый вариант.

reagentoo
()
Ответ на: комментарий от vblats

Нафига мне комментируя чей-то вопрос, рассказывать о том что такое EFI ?

да ты клоун, иди перечитывай всю свою чухню что ты там написал.

Я рад что ты это нагуглил как и мы все. Иди лучше прочитай начало этого треда, и да будет тебе счастье.

извини, гуглом не пользуюсь, не знаю что «вы все» там делали, но ты написал бред, клоун ты. прочитай спеку, хотя б overview.

alwayslate ★★
()

Когда уже груб превратится в самодостаточную операционку хотя бы уровня шестого доса? Чтобы можно было в псевдографической утилите типа командира Нортона пройтись по отсекам, всё узнать, починить и настроить, не заботясь о заботливо не положенных в ОС зависимостях. Это же кошмар попытаться написать в нём сложную команду не подглядывая в линукс. Положение «облегчается» ещё и тем, что ряд команд груба одного дистрибутива линукса не работают в другом - пишите маны для комстроки на мягкой бумаге!

Napilnik ★★★★★
()
Ответ на: комментарий от vblats

В теории выглядит красиво, но на практике есть подводные камни:

1) Это самое boot menu зависит от производителя UEFI. В том числе возможны варианты, когда отдельного boot menu вообще нет, только лезть в настройки UEFI и менять порядок загрузки. К тому же степень удобства boot меню различается.

2) В том что boot menu вызывается по F1-F12 и есть проблема. GRUB показывает меню при каждой загрузке, просто по таймауту выбирается дефолтный пункт. При этом можно даже сделать так, чтобы он запоминал последний выбранный пункт.

3) Никакая кастомизируемость boot menu от UEFI. В GRUB можно делать подменю, можно править параметры ядра прямо из меню загрузчика (полезно, когда что-то сломалось и система не грузится - можно пофиксить некоторые проблемы без LiveCD). Наконец, для эстетов есть настройка цветовой схемы и установка фонового изображения. Также помимо GRUB есть тот же rEFInd, который показывает вместо текстового меню нескучные пиктограммы ОС.

4) Отсутствие поддержки всяких сложных вариантов загрузки. Типа ядро лежит на зашифрованном разделе. Но это уже на любителя...

То есть boot menu удобен только если на компьютере установлена одна ОС, либо если прошивка матплаты качественно сделана (и всё равно нельзя сделать так, чтобы boot menu отображался всегда, а это потеря на лишнее нажатие комбинации клавиш, которое ещё и нужно не проворонить, ибо надо успеть после инициализации клавиатуры, но до загрузки ядра). К тому же всё равно не позволяет изменить параметры загрузки ядра, чтобы исправить невозможность загрузки в случае кривой настройки или прилёта кривого апдейта.

KivApple ★★★★★
()
Последнее исправление: KivApple (всего исправлений: 1)
Ответ на: комментарий от alwayslate

Это лишь громкие слова, а переход на личности сам знаешь, что означает. Есть че возразить - возражай. Нет - катись :)

vblats
()
Ответ на: комментарий от KivApple

Со всем соглашусь. У меня Gigabyte Brix. Boot menu - хорошее.

Вызывается по F12, а приоритет загрузки (либо же загрузка ОС выбранной в прошлый раз) выставляется в меню. В принципе чтобы сделать дефолтным мой Арч, достаточно один раз его выбрать, если захочется винду - нужно будет нажать F12 и выбрать винду. Кстати Efi shell там тоже есть в меню загрузки, и у него возможностей на порядок больше. В том числе и загрузка разных ОС.

Но я не говорил что Grub не нужен. Я всего лишь показал что в случае рута с экзотичной ФС, /boot можно монтировать под другой ФС.

vblats
()
Ответ на: комментарий от alwayslate

Специально чтобы проверить ту лабуду, что ты мне написал - скопировал пофайлово свою ОС на флешку, создал на другом десктопном ПК ext3-раздел, скопировал эти файлы обратно с флешки. Перезагрузился, вызвал загрузочное меню, все четко увиделось и загрузилось.

Я тебе даже более скажу. Монтирую виндовый исошник в папку, выделяю все файлы в ФМ, копирую на флешку, перезагружаю ПК, вызываю меню и загружаюсь с виндовой флешки.

Так что засунь себе в анус свою теорию, nvram и прочие модные слова, теоретик, подсобери бабла и купи компьютер хотя бы двухлетней давности. Удивишься прогрессу технологий.

vblats
()
Ответ на: комментарий от vlbiz

Есть защита и от этого - файл-ключ на флешке. Если пользователь успеет уничтожить флешку, то он уже не сможет расшифровать диск, даже если будет очень хотеть.

Ещё гипотетический вариант. Флешка с ключом с аппаратным пин-кодом. При этом помимо нормального пин-кода, который открывает доступ, есть ещё пин-код, который стирает ключ. Разумеется, флешка сделана так, чтобы вскрыть её не уничтожив информацию было практически невозможно. Так что либо дать юзеру вводить пин-код (либо спросить и ввести самим), но тогда он сможет безвозвратно уничтожить информацию (резервную копию ключа сделать нельзя), либо считай что ключа просто нет.

KivApple ★★★★★
()
Ответ на: комментарий от KivApple

Стесняюсь спросить какой юзкейс может потребовать такие технологии ?

Бухгалтерия коллумбийских наркобаронов ? Видеосервер общества педофилов-насильников ? :)

vblats
()
Ответ на: комментарий от vblats

К счастью, у меня таких юз-кейсов нет (если пользователь не имеет физической возможности для расшифровки, это ещё не значит, что ему сразу поверят, а не будут долго пытать, другое дело, что такие технологии спасут, когда жизнь и здоровье одного человека не так важны - например, если в случае расшифровки подобные последствия настигнут целую группу людей).

Однако я, как электронщик, знаю, что флешку на несколько десятков килобайт (ключи весят мало) с пин-кодом легко сделать на любом микроконтроллере с USB. От вскрытия же поможет заливание всей схемы чем-нибудь типа эпоксидки, чтобы усилие требуемое для ломания эпоксидки было выше, чем предел прочности чипа. Правда, что делать если флешку будут медленно стачивать? Наверное, если самому сточить корпус чипа с таким расчётом, что ещё чуть-чуть и он уничтожен, то и это не поможет (злоумышленники не смогут вовремя остановиться).

Скорее всего подобные девайсы уже давно есть готовые, а если нет, то их не проблема сделать.

KivApple ★★★★★
()
Ответ на: комментарий от BceM_IIpuBeT

У десяточки нет проблем с дуалбутами с любой разметкой, что GPT, что MBR. Или я не так понял?

anonymous
()
Ответ на: комментарий от vblats

И правильно. Ненужно тратить время на то, чем пользуется 3.5 человека на планете.

Неправильно. Grub2 может .iso файл грузить с образом любого линукса, таким образом ненужно флешки и сддиски разные дёргать каждый раз.

With ★☆☆
()
Ответ на: комментарий от SevikL

и не понимает как работает системд

Ну давай, пролей свет в нашу неандертальскую пещеру... А то я как то не могу понять, как мне из модульного сустемд-стека взять только жоурналд и без полноценного форка прикрутить к системе с другим инитом.

Да, я знаю, что сустемд это свободное ПО, поэтому еще раз подчеркиваю — без создания полноценного проекта-форка.

mandala ★★★★★
()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от zabbal

О, этот вообще идиот. Как по-твоему шифрование спасёт от перезаписи?

Ты на вопрос ответишь, придурок? SB держится на смешном предположении, что админка UEFI надёжно защищена.

И что ты собираешься перезаписывать на 240-гигабайтном томе dm-crypt?

anonymous
()
Ответ на: комментарий от Valman_new

Еще есть systemd, его тоже все обожают.

Самое страшное — это равнодушие. Если код не собирает отзывов кроме нейтральных, если нет хвалебных_од/проклятий — это мертвый код.

mandala ★★★★★
()
Ответ на: комментарий от Valman_new

Лило мёртв.

Пока он работает — он не мертв. Он вообще не разрабатывается, да.

mandala ★★★★★
()
Ответ на: Присоединяюсь к вопросу от hobbit

Установщик дистра просто должен смонтировать эфи-раздел как боот и завершить установку с пропуском шага установки загрузчика. Тот же дебиан сто лет в обед умеет не ставить загрузчик, и многие другие умеют. Лезть в эфи-меню, имхо, он не должен — это уэфи должен сам парсить эфи-разделы и интерактивно перестраивать меню, а не пользователь должен сам эти меню редактировать. Т.е. больше вопрос к вендорам и их говнореализациям уефи.

С другой стороны, забить в установщик выполнение команды типа этой

efibootmgr --create --disk /dev/sda --part 1 --label "Lubuntu" -u --loader '\efi\boot\vmlinuz.efi' root=/dev/sda2 initrd=/efi/boot/initrd.img rw quiet
не сложно. Только это ни кому не нужно, т.к. самим пользователям не нужно — загрузчики это и безопасно (а лезть в уефи может быть опасно, спасибо вендорам-говнорям). Загрузчики — это еще просто и понятно, хорошо документировано, переносимо, оттестировано десятилетиями и т.д.

mandala ★★★★★
()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от anonymous

Но я мимопроходил.

Точно.

rEFInd прикрутить

Тьфу, т.е. опять поставить загрузчик.

mandala ★★★★★
()
Ответ на: Присоединяюсь к вопросу от hobbit

По поводу вендоров и их говно-реализаций эфи: тут виноват МыСЫ — они то используют загрузчик с дефолтным именем (емнип /efi/boot/bootx64.efi). По этому мы и имеем что имеем: проще дистроделам положить туда загрузчик, чем вендорам научить передавать ядрам линукса правильные параметры.

Я, кстати, не очень слежу за темой, что-то могло и измениться сегодня. Может кто уточнит и поправит меня, если я ошибаюсь.

mandala ★★★★★
()
Ответ на: комментарий от vblats

а под ними EFI-версии загрузчиков.

А ядра, ядра там есть? Во. Это ключевой вопрос этого топика — если там есть ядра linux (которые лежат на EFI разделе), если их туда не надо ручным редактирование добавлять, то тогда можно большинству юзеров (которые Аллаха не шифруют) выкидывать загрузчики.

mandala ★★★★★
()
Ответ на: комментарий от vlbiz

P.S. советую почитать что такое «Базовая Система Ввода/Вывода» и как «грузится» ядро ОС

Ну так при чем тут MBR и GPT?

mandala ★★★★★
()
Ответ на: комментарий от alwayslate

но как там быть с initrd ну или чем то отличным от лялеха ?

Я уже приводил пример,:

efibootmgr --create --disk /dev/sda --part 1 --label "Lubuntu" -u --loader '\efi\boot\vmlinuz.efi' root=/dev/sda2 initrd=/efi/boot/initrd.img rw quiet
Просто передаешь уже ядру параметры, всё просто. Другое волнует меня: сколько процентов реализаций УЕФИ детектит ядра линукса автоматом? Или только ручками прописывать? Вот.

mandala ★★★★★
()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от melkor217

Ну как же так? Ведь самый шик писать 2k17, так это передает информацию о моральном устаревании намного сильнее.

mandala ★★★★★
()
Ответ на: комментарий от vblats

При чем тут линукс? Это одна програмулина проситься на свалку, не более.

mandala ★★★★★
()
Ответ на: комментарий от vblats

декларативность означает показушность

Точно не родной. Налоговая декларация — самый жизненный пример, для простоты понимания.

mandala ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.