Добрый день. Цель - поставить Gentoo с корнем на lvm на luks, загрузчик - grub. По задумке во время загрузки система предложит ввести пароль от зашифрованного корня, а затем загрузится. После установки Gentoo по хендбуку и по руководству по lvm и luks, во время загрузки, но до ввода пароля появляется запись «Starting systemd-udevd version 252», а потом либо вообще ничего не происходит, либо после минут трех ожидания появляются строчки:

dracut Warning: Could not boot
dracut Warning: Could not boot

dracut Warning: /dev/mapper/vg0-root does not exist
dracut Warning: /dev/mapper/vg0-root does not exist

Содержимое /etc/default/grub:

GRUB_DISTRIBUTOR="Gentoo"
GRUB_PRELOAD_MODULES="lvm"
GRUB_CMDLINE_LINUX="dolvm crypt_root=PARTUUID=747ce10a-5d44-46d6-b9f2-ba44b873dfcb"

Разбиение на разделы:

/dev/nvme0n1p1
/dev/nvme0n1p2
/dev/nvme0n1p3
    device - crypt
        /dev/mapper/vg0-root - lvm
        /dev/mapper/vg0-var - lvm
        /dev/mapper/vg0-home - lvm

Перемещено hobbit из general

Всем привет. Есть пара вопросов. Можно ли запускать x32 приложения из lxc-контейнера на x64 системе, не поддерживающей multilib? Есть ли хоть какой-нибудь недостаток использования multilib?

Добрый день. Имеется устройство /dev/sdb, имеющее два раздела, один из которых нужно зашифровать. Назовем его /dev/sdb1. Для этой цели использовалось руководство cryptsetup FAQ, а именно его второй раздел. На этапе создания файловой системы ext4 на /dev/mapper/c1 появилась проблема:

$ sudo mkfs -t ext4 /dev/mapper/c1
mke2fs 1.46.2 (28-Feb-2021)
mkfs.ext4: inode_size (128) * inodes_count (0) too big for a filesystem with 0 blocks, specify higher inode_ratio (-i) or lower inode count (-N)

Уверен, что ответ лежит на поверхности, но я не могу его найти. Спасибо за помощь.

Недавно заинтересовался темой Cold Boot Attack. Я могу что-то неправильно понимать, поэтому, пожалуйста, укажите на возможные ошибки. При full-disk encryption во время выключения компьютера в оперативной памяти в течение некоторого промежутка времени, который можно продлить благодаря охлаждению памяти, может оставаться информация, содержащая, к примеру, данные о недавно подключенных носителях и ключи шифрования, применяемые при шифровании диска. Кто-то говорит, что на моделях оперативной памяти DDR3 и новее такого не происходит из-за некоторых технических особенностей. А кто-то утверждает, что большинтво современных компьютеров подвержено данному виду атаки. Кто прав? В случае если данная атака возможна и на более новых моделях оперативной памяти, то использование каких программ являлось бы способом противодействия ей? Единственную, что находил - sdmem (в gentoo, если не ошибаюсь, smem). Конечно же подобные вопросы носят исключительно теоретический характер, ибо заморачиваться над этим пользователю особо нечего.

Добрый день. Я совсем начинающий. Есть пара вопросов:

1. В systemd есть гибконастраиваемые таймеры. Есть ли такие в OpenRC, и если есть, то можете, пожалуйста, привести ссылку на статью/руководство?
2. При условии отсутствия таймеров: При необходимости перенести включение сервисов (допустим, AppArmor) придется пользоваться cron? Быть может, есть какой-нибудь встроенный в OpenRC инструмент?

Заранее спасибо.

Есть относительно новенький NVMe SSD, хотелось бы продлить его жизнь на как можно больший срок. Поскольку скоро предвидится установка gentoo (с целью поглубже познакомиться с linux-системами), было бы неплохо разобраться с тем, какую именно файловую систему выбрать.

1. Правльно ли я понимаю, что нужно, чтобы она не была журналируемой? (Таким образом, отметаем ext4)
2. Какую можете посоветовать, если хочется делать легкие и быстрые снимки системы?
3. В связи с тем, что swap на ssd нежелателен, то его стоит переносить на hdd?
4. Какую ФС выбрать для HDD?

Перемещено hobbit из general

Хочется создать легкую систему с маленьким временем загрузки: максимально облегчить ядро, вырезая из него все ненужное при конфигурации и загружать систему через EFI, без посредника в виде GRUB, так как большей частью его обширных возможностей не пользуюсь. Насколько быстро будет загружаться система в сравнении:

0. Grub и Lilo
1. Grub и Efibootmgr
2. Lilo и Efibootmgr

Есть ли способ сделать загрузку системы еще менее длительной?

Есть ли руководства по конфигурированию и сборке ядра, уделяющий внимание тонкостям работы определенных механизмов внутри ядра (желательно, чтобы с кусочками кода, делающего ту или иную вещь)? При просмотре меню при конфигурации ядра через make menuconfig далеко не у каждого пункта есть хорошее объяснение того, что именно он делает. Конечно, рекомендации типа «Если не знаете, что выбрать, ставьте Y» - хорошо, но было бы неплохо получить более развернутый и подробный ответ

Целесообразно ли шифровать, к примеру, флешку с некоторыми важными данными (сканы документов, фотографии и т.д.)? Использование какого инструмента более предпочтительно и в каких ситуациях: VeraCrypt, cryptsetup, tomb, другие варианты?

Есть ли смысл от шифрования диска, на котором стоит система (при возможности использовании fTPM)?

Если Apparmor используется чтобы ограничивать какие-либо программы в возможностях доступа к каким-либо ресурсам, то в чем его смысл, если условно firejail делает то же самое? Смысл Docker’а - контейнеризация для разработчиков ПО, т.е. его несколько неудобно использовать для обычных пользовательских целей изоляции приложений? Является ли LXC более удобным вариантом, несмотря на то, что он запускает целые операционные системы, пусть и на одном общем ядре? Да и в общем: что лучше использовать в целях изоляции приложений друг от друга и разграничения их разрешений - песочница/контейнеры/MAC (AppArmor в моем случае)?

Извините за повторяющиеся вопросы, но в интернете как-то не получается найти ответы по вопросам, включающим в себя сопоставление данных программ. В этот раз хотя бы сформулировал чуть менее дибильно (вроде).

Является ли использование firejail/bubblewrap в сочетании с wine достаточно безопасным (с точки зрения разграничения доступа к различным ресурсам)? Можно ли достичь того же результата, используя AppArmor? Использование Docker или LXC/LXD для этой цели более эффективно? Можно ли считать способ запуска приложений в wine через другого пользователя более безопасным и/или эффективным, чем через песочницу? Есть ли смысл от использования песочниц и контейнеров, если грамотно настривать AppArmor? Возможно, я частично повторяю тексты других вопросов. Простите, если это так.

Какие инструменты лучше использовать в целях ограничения доступа к ресурсам программам, которые в этих ресурсах не нуждаются?Например, изолировать видимые для браузера директории, оставив только специально приготовленную папку загрузок и т.д. Я читал про firejail и некоторое время его использовал, но мне несколько не понравилась его философия и вытекающие из неё часто находимые уязвимости. Слышал про Bubblewrap, но не то что не имею опыта работы с ним, но даже не видел статей, посвященных ему. Если я все правильно понимаю, то это инструмент, напрямую связанный с Flatpak. Позже я заинтересовался вопросами виртуализации и контейнеризации, наткнулся на статейки по Docker и LXC/LXD. Я бы хотел узнать, можно ли запускать различные программы с графическим интерфейсом (допустим, проприетарные, а-ля Google Chrome или Steam) с такой же легкостью, как и через firejail. Я, конечно, понимаю, что мог напутать чего-нибудь в терминах, но хотелось бы сразу уточнить, что я еще совсем зеленый новичок. (Не бейте за орфографию и пунктуацию)

Хотелось бы знать, что необходимо изучить (какие книги/статьи/руководства прочитать) обычному пользователю систем GNU/Linux для того, чтобы общаться с системой на «ты» и знать внутреннее устройство основных компонентов ядра (планирование процессов, организация памяти и т.д.).

Перемещено hobbit из general