The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Релиз загрузочного менеджера GNU GRUB 2.14"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз загрузочного менеджера GNU GRUB 2.14"  +/
Сообщение от opennews (??), 15-Янв-26, 11:14 
После двух лет разработки представлен стабильный релиз модульного многоплатформенного менеджера загрузки GNU GRUB 2.14 (GRand Unified Bootloader). GRUB поддерживает широкий спектр платформ, включая обычные ПК с BIOS, платформы IEEE-1275 (оборудование на базе PowerPC/Sparc64), EFI-системы,   системы с процессорами RISC-V, Loongson, Itanium, ARM, ARM64, LoongArch  и ARCS (SGI), устройства, использующие свободный пакет CoreBoot. Код проекта написан на языке Си и распространяется под лицензией GPLv3...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64615

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

3. Сообщение от Аноним (3), 15-Янв-26, 11:32   –1 +/
Ура! Раньше приходилось собирать из гита, чтобы без костылей грузить системы с рутом на luks+lvm+btrfs. Надеюсь, дистрибутивы не будут тянуть с переходом на новую версию.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #17, #58, #104

4. Сообщение от Аноним (4), 15-Янв-26, 11:33   –11 +/
С одной стороны хоть какое-то развитие - uki, tpm, argon2. С другой зачем дистрибутивы продолжают тянуть это динозавра, когда есть systemd-boot?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #26, #102

5. Сообщение от Аноним (5), 15-Янв-26, 11:36   +1 +/
>Реализована опция "--disable-cli" для блокировки интерфейса командной строки GRUB и запрета редактирования элементов меню.

Почему опция по блокировке редактирования меню называется disable cli?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13

6. Сообщение от УткаНоНеДональд (?), 15-Янв-26, 11:46   +7 +/
А можете по подробнее рассказать зачем на BTRFS LVM ? Как это работает ???
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #12, #53, #101

7. Сообщение от Аноним (7), 15-Янв-26, 11:49   +1 +/
Самый функциональный загрузчик и ни одной строчки Rust.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #11, #50, #54

9. Сообщение от Аноним (9), 15-Янв-26, 11:53   +/
Большая часть изменений - в интересах копирастов.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #33

10. Сообщение от Аноним (10), 15-Янв-26, 12:01   +/
Уже почти есть https://www.opennet.dev/62945-rust
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #19, #64

11. Сообщение от Аноним (-), 15-Янв-26, 12:02   –1 +/
> Самый функциональный загрузчик и ни одной строчки Rust.

Угу.

Скорее всего это как-то связано с ссылками из новости :)
- 6 уязвимостей в загрузчике GRUB2 (opennet.ru/opennews/art.shtml?num=64298)
  запись за пределы выделенного буфера, use-after-free
- в загрузчике GRUB2 выявлена 21 уязвимость (opennet.ru/opennews/art.shtml?num=62771)
  запись за границу буфера, переполнения буфера, целочисленные переполнения, доступ по
  нулевому указателю, обращение к памяти после её освобождения

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #21, #22

12. Сообщение от Аноним (-), 15-Янв-26, 12:04   +12 +/
> зачем на BTRFS LVM ?

Чтобы ты мог делать снапшоты делая снапшоты 😎

> Как это работает ???

А кто сказал что это работает!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #52, #87

13. Сообщение от _kp (ok), 15-Янв-26, 12:04   +/
cli = Command Line Interface
Видимо сперва запретили только cli, а потом агония запретов понеслась, и запретили и меню, но отдельную команду делать не стали
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

14. Сообщение от Аноним (14), 15-Янв-26, 12:05   +1 +/
"Can only launch binaries from the ESP it is installed to or from the Extended Boot Loader Partition (XBOOTLDR partition) on the same disk."
Мне не нужно, чтобы в моём EFI разделе были гигабайты мусора, хватит и 100 МБ размера, всё. А все ядра, иниты и прочее должно быть на разделе с системой
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #16, #18, #61

15. Сообщение от Аноним (15), 15-Янв-26, 12:09   +2 +/
Простейшая задача начальной загрузки различных ОС в итоге превратилась в монструозное bloatware.
Второе начало термодинамики (энтропия может только возрастать) в действии.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #30

16. Сообщение от User (??), 15-Янв-26, 12:11   +/
Главное - вот шифт семь раз подряд не давай нажимать. Можно даже выковырять для надежности...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

17. Сообщение от Аноним (17), 15-Янв-26, 12:13   +2 +/
Здорово, что для luks теперь не нужно будет менять хеш на pbkdf с аргона. Но не понятно ради каких других плюшек нужно было собирать с сорсов? Просвяти, пожалуйста
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #35, #60

18. Сообщение от Аноним (18), 15-Янв-26, 12:24   +2 +/
Как-то странно, NetBSDшный загрузчик, который режит в EFI-разделе, умеет откуда угодно загружать ядро.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #34

19. Сообщение от Аноним (99), 15-Янв-26, 12:27    Скрыто ботом-модератором+5 +/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

20. Сообщение от anonymous (??), 15-Янв-26, 12:27   +/
до сих пор пользуюсь первым грубом и доволен как слон.
никаких сложностей, простой конфиг - загрузка.
а если что пошло не так можно перейти в консоль, поправить конфиг - загрузиться.

а не так как во втором, где на каждых чих пересборка нужна.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #59

21. Сообщение от Аноним (99), 15-Янв-26, 12:27   +1 +/
Зато всё работает и грузится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #23

22. Сообщение от Аноним (22), 15-Янв-26, 12:28    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

23. Сообщение от Аноним (-), 15-Янв-26, 12:30   +/
> Зато всё работает и грузится

Грузится не только для тебя, но и для того чувака, который взял твой ноут без спроса.
Чего только стоит обход пароля нажав 28 раз бекспейс.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #31, #44, #67, #91

24. Сообщение от jura12 (ok), 15-Янв-26, 12:40   +/
Макос он так и не может запускать?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #55, #85

25. Сообщение от Аноним (25), 15-Янв-26, 12:47    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору

26. Сообщение от penetrator (?), 15-Янв-26, 13:03   +1 +/
загрузку ядра с шифрованного раздела /boot оно не умеет, все должно лежать в открытом EFI
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #28, #90, #106

27. Сообщение от Джон Титор (ok), 15-Янв-26, 13:05   +/
>> Добавлена поддержка файловой системы EROFS (Extendable Read-Only File System), разработанной компанией Huawei для использования на разделах, доступных в режиме только для чтения.

На сколько оно повышает производительность? Если на NVMe носителе создать такую ФС для статических данных веба - ощущу ли я улучшение производительности?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #43

28. Сообщение от Аноним (28), 15-Янв-26, 13:08   –8 +/
Secure Boot с собственными ключами и UKI решает эту проблему.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #46, #62

29. Сообщение от Джон Титор (ok), 15-Янв-26, 13:13   +1 +/
>> Добавлена поддержка файловой системы EROFS (Extendable Read-Only File System), разработанной компанией Huawei для использования на разделах, доступных в режиме только для чтения.
>> При сжатии используется метод, формирующий выходные блоки фиксированного размера (в существующих ФС разбивка на блоки фиксированного размера ведётся до сжатия, а после сжатия на выходе получаются блоки разного размера), что позволяет избавиться от траты ресурсов на чтение остаточного заполнения;
>>В кластере может сохраняться один или несколько блоков со сжатыми данными. Хранимые данные размещаются в блоках фиксированного размера, но распаковываются в цепочки произвольной длины.
> На сколько оно повышает производительность? Если на NVMe носителе создать такую ФС для статических данных веба - ощущу ли я улучшение производительности?

Правильно ли я понимаю? Увеличение производительности может быть существенной только при наличии большого количества маленьких файлов? Т.е. в целом для статических данных веба оно не имеет существенного значения.

Ответить | Правка | Наверх | Cообщить модератору

30. Сообщение от Аноним (30), 15-Янв-26, 13:34   +1 +/
>Простейшая

Никогда не была простой.
>превратилась

Достигла уровня дедовских TrueЪ ЪUNIXЪ реализаций со встроенным фортом.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #42

31. Сообщение от Аноним (14), 15-Янв-26, 13:40   +/
Ставь пароль в bios при включении тогда
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #37

33. Сообщение от Аноним (33), 15-Янв-26, 13:58   –2 +/
Да ладно? На днях буквально консультировал пользователя, который таскает ноут в командировки и хотел бы зашифровать данные на случай кражи ноута и извлечении из него накопителя.

При этом, ноутом дома пользуются другие члены семьи, для которых создана отдельная учётка.

Пользователь не придумал ничего лучше, как вводить два пароля (чтобы расшифровать накопитель при загрузке и чтобы войти в систему). Тут-то я ему и подсказал, что можно настроить авторазблокировку с помощью TPM, что избавляет от нужды каждый раз вводить первый пароль. Естественно, все необходимые бэкапы у него сделаны, на случай, если проц или материнка сдохнут (но их и без шифрования нужно делать, ведь сдохнуть может сам накопитель).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #38, #45, #51, #66, #70

34. Сообщение от Аноним (34), 15-Янв-26, 14:01   +1 +/
ты главное остальной софт с заглушками от системды не сравнивай
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

35. Сообщение от Аноним (35), 15-Янв-26, 14:02   –7 +/
Linux это source based операционная система, здесь это нормальный способ устанавливать программы: ./configure && make && make install
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #84

36. Сообщение от Аноним (35), 15-Янв-26, 14:04   +/
Я не смог последнюю версию в mbr поставить, образ слишком большой. Предыдущая поставилась.
Ответить | Правка | Наверх | Cообщить модератору

37. Сообщение от Аноним (37), 15-Янв-26, 14:19   –1 +/
Отличный совет!
Может еще комп примотать изолентой к батарее?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #39, #48

38. Сообщение от Tron is Whistling (?), 15-Янв-26, 14:42   +2 +/
И какой смысл шифровать накопитель в данном варианте тогда?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

39. Сообщение от 1 (??), 15-Янв-26, 14:52   +/
Не ставить пароль и контр-аргументировать батареей и изолентой это сильный ход, да. Главное, очень логинчый
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #72, #73

41. Сообщение от Аноним (41), 15-Янв-26, 15:21   +/
>Добавлена возможность размещения блока с переменными окружения GRUB в зарезервированную область заголовка файловой системы Btrfs. В подобных переменных могут сохраняться данные об используемом по умолчанию загрузочном разделе.

А GRUB умеет загружать систему если его корень находится в файловой системе btrfs?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #77

42. Сообщение от Аноним (18), 15-Янв-26, 15:51   +/
Это ж только во FreeBSD он на 4th написан был, а теперь на lua.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #49, #78

43. Сообщение от Аноним (35), 15-Янв-26, 16:01   +1 +/
Оно нужно _только_ для андроида.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #86

44. Сообщение от scriptkiddis (?), 15-Янв-26, 16:13   +1 +/
> чувака, который взял твой ноут без спроса

И часто с тобой такое происходит?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

45. Сообщение от scriptkiddis (?), 15-Янв-26, 16:15   +/
Сколько энергии и времени в пустую
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

46. Сообщение от penetrator (?), 15-Янв-26, 16:32   +1 +/
а если мне не надо secure boot?

а если мне снапшот раздела с ядрами надо для консистентного бекапа?

а с UKI мне пердолиться на каждый релиз ядра на роллинге?

ну как бы я рад за вас, но мне не подойдет

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #74, #81

48. Сообщение от Аноним (48), 15-Янв-26, 16:48   +/
Будь он трижды написан на трехкратном rust, grub идет после выбора загрузчика кодом efi, bios или другим аппаратным загрузчиком.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

49. Сообщение от Аноним (30), 15-Янв-26, 16:52   +/
OpenBoot на UNIX машинах со времен чуть попозже динозавров.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

50. Сообщение от Аноним (50), 15-Янв-26, 17:07   +1 +/
Самый наркоманский. Каждый раз радуюсь,что снес это недоразумение и гружу систему просто складывая новое ядро в EFI партицию
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #63

51. Сообщение от Аноним (50), 15-Янв-26, 17:10   +/
Лучше б рассказал пользователю, что m2 от самсунга и так всегда зашифрованы аппаратно, и надо проста начать использовать эту возможность
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #56

52. Сообщение от Аноним (52), 15-Янв-26, 17:41   +/
У меня на ноуте работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #83

53. Сообщение от Аноним (52), 15-Янв-26, 17:45   +/
Не на BTRFS LVM, а наоборот, на LVM BTRFS. Ратоботает также, как и разделы любой ФС на томах LVM2.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #57, #69

54. Сообщение от Аноним (52), 15-Янв-26, 17:51   +/
А самое главное, в таком случае, он действительно безопасный. Без буквы Т.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

55. Сообщение от Аноним (18), 15-Янв-26, 17:51   +/
А в этой твоей Насось загрузчик умеет линукс запускать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

56. Сообщение от Аноним (52), 15-Янв-26, 17:54   +/
А мастер пароль тоже у Самсунга?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

57. Сообщение от УткаНоНеДональд (?), 15-Янв-26, 17:54   +3 +/
Есть подозрение что у вас и ZFS на LVM работает как обычно ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #65

58. Сообщение от Анонимemail (60), 15-Янв-26, 17:56   +4 +/
lvm+btrfs - месье знает толк в извращениях и предпочтет операцию на гланды через задний проход.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #71

59. Сообщение от Аноним (52), 15-Янв-26, 17:57   +/
Я пользуюсь вторым, как первым: без всяких запусков скриптов автоконфигурации. Напрямую изменил grub.cfg и вперёд.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

60. Сообщение от Анонимemail (60), 15-Янв-26, 17:57   +/
А что мешало включить модуль аргона2 в initramfs?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #76

61. Сообщение от Анонимemail (60), 15-Янв-26, 17:59   +/
Efi-загрузчик с initramfs как раз укладывается в 100 мегабайт
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

62. Сообщение от Анонимemail (60), 15-Янв-26, 18:01   +/
Какую именно это проблему решает?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #68

63. Сообщение от Аноним (52), 15-Янв-26, 18:03   +/
И как, удобно собирать ядро в формате PE ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

64. Сообщение от Аноним (52), 15-Янв-26, 18:11   +/
GNU Grub: проеты GNU должны собираться набором компиляторов GNU. Поэтому, сначала пусть gccrs доведут до готовности, а потом обсуждают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #100

65. Сообщение от Аноним (52), 15-Янв-26, 18:14   +/
Неверное, нет у меня ZFS.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

66. Сообщение от Аноним (66), 15-Янв-26, 18:25   +/
Потом к LPC-хедеру кто-то посадит сниффер SPI на копеечном чипе, и вся ваша TPM-"безопасность" рассосётся. Если TPM2.0, где гребенка из процессора не выведена - та "безопасность" для кого надо безопасность, с нужными ключами, которые есть у нужных людей - все ваши секреты выдадут. А клиент всё правильно делает. А пароль - он в голове должен быть. Кстати о птичках - принуждение к даче пароля приравнивается к принуждению дачи показаний против себя, что запрещено в большинстве немонархических юрисдикций.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #80, #103

67. Сообщение от Глаз Вон (?), 15-Янв-26, 18:38   +4 +/
В чём смысл 28-ой раз вспоминать ошибку исправленную сто лет назад?
Похвастаться своей осведомленностью? Нашёл её не ты. Исправил её не ты. То, где она допущена, тебе вообще для понимания не доступно. И на роль того, кем она допущена, ты не годишься. И всё это уже не актуально, и никому не интересно.
Вот бы ты такой крутой перед Марьиванной у доски был, когда она разоблачала перед всем классом твой реальный уровень "экспертизы" по жизни..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

68. Сообщение от Аноним (52), 15-Янв-26, 18:42   +/
Которую создал, ту и решает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

69. Сообщение от Аноним (69), 15-Янв-26, 18:49   +2 +/
> наоборот, на LVM BTRFS

Это как это у тебя логика под физической фс оказалась?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

70. Сообщение от Аноним (70), 15-Янв-26, 18:53   +1 +/
Использование TPM + systemd (-{creds,cryptenroll}) легко приводит к невосстановимым дискам или файловым бэкапам. Например, systemd-creds encrypt автоматически (если не указан --with-key=) подсунет ключ шифрования с TPM-привязкой, decrypt на той же машине покажет, что всё расшифровывается. Пытаешься расшифровать бэкап на резервной машине.., и приплыли! Будьте осторожны с автоматикой!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #105

71. Сообщение от Аноним (71), 15-Янв-26, 19:04   +2 +/
А что извращённого? У меня так на SSD/NVMe. Зашифрованный контейнер luks, в нём - lvm, делаю как минимум два тома - небольшой swap и остальное btrfs. А затем можно ставить разные линуксы в subvolumes. Никакого дистрохоппинга - несколько дистров стоят рядом друг с другом, пхпх.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #75, #92, #93

72. Сообщение от aname (ok), 15-Янв-26, 19:05   +1 +/
Типичный ход мыслей любителей ржавчины
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

73. Сообщение от Анонимусс (-), 15-Янв-26, 19:18   +/
> Главное, очень логинчый

Ну это логичнее чем
"- у нас есть пароль на GRUB
-- он дырявый! 28 бекспесов и делай что хочешь"
- ставьте пароль на БИОС!"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

74. Сообщение от Аноним (74), 15-Янв-26, 20:40   +/
> а если мне не надо secure boot?

То тебе и шифрование диска не особо нужно.

> а с UKI мне пердолиться на каждый релиз ядра на роллинге?

Там всё автоматизировано давно, но ты, вижу, из тех, кто любит печатать руками в консоли, да?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #82, #89

75. Сообщение от Аноним (17), 15-Янв-26, 21:18   +2 +/
А в чем преимущества с lvm перед btrfs сразу поверх luks? Снепшоты же есть из коробки
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

76. Сообщение от Аноним (76), 15-Янв-26, 21:34   +1 +/
То, что boot раздел также зашифрован.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

77. Сообщение от Аноним (76), 15-Янв-26, 21:48   +/
Да, проверено.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

78. Сообщение от Аноним (78), 15-Янв-26, 21:53   +/
> Это ж только во FreeBSD он на 4th написан был

Нет не был.
> а теперь на lua.

слышал звон?

---
The  program  called  loader_lua is the final stage of FreeBSD's kernel bootstrapping process
[...]
provides a scripting language    that can be used to automate tasks, do pre-configuration  or  assist  in  recovery procedures [...] a set of commands designed for direct use by the casual     user,    called "builtin commands" for historical reasons.  The main drive behind these commands     is user-friendliness.    


 WITHOUT_LOADER_LUA
             Do not build LUA bindings for the boot loader.
 
             This is a default setting on powerpc/powerpc and
             powerpc/powerpc64.

(тоже самое с фортом)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

79. Сообщение от анонимоузе (?), 15-Янв-26, 22:34   –2 +/
Оно уже научилось не жрать целое ядро цп при ожидании ввода с клавиатуры? А, нет, ну и пусть их
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #97

80. Сообщение от мяв (?), 15-Янв-26, 22:53   +/
я сомневаюсь, что у чела из сообщения будут красть "нужные люди" - это раз.
два - вы под ключами пср'ы понимаете ?
они как раз таки целиком и полностью Ваши. тем более, если ключи в сб свои
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

81. Сообщение от Анон Нон (?), 15-Янв-26, 23:13   –1 +/
То есть сначала мы говорим о шифровании /boot, а теперь мы уже снапшоты делаем. Не лицемерно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

82. Сообщение от penetrator (?), 15-Янв-26, 23:38   +/
это все демагогия, я могу написать аналогично

полагаться на secure boot дырявый насквозь, ну такое, тебе шифрование диска не особо нужно

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

83. Сообщение от Аноним (83), 16-Янв-26, 00:26   +3 +/
Но зачем?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #96

84. Сообщение от Аноним (83), 16-Янв-26, 00:28   +2 +/
...и лёгким движением руки твоя система превращается в слакварь
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

85. Сообщение от Аноним (83), 16-Янв-26, 00:37   +/
В смысле, Хакинтош?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #108

86. Сообщение от Джон Титор (ok), 16-Янв-26, 02:55   +/
Спасибо!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

87. Сообщение от Аноним (87), 16-Янв-26, 10:12   +/
С плюсами понятно. Можно и на Википедии почитать. Можешь рассказать какие подводные камни? Я использую ext4 на SSD с небольшим размером блока, т.к. почти все файлы текстовые (мультимедия на внешнем носителе с большими блоками) + свой GIT на домашнем мини-сервере для версионности всех файлов всех пользователей на ПК и сервере + делаются РК ПО, собранного из исходников. В моем случае может пригодится btrfs?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

89. Сообщение от Аноним (87), 16-Янв-26, 10:16   +1 +/
EFI - корпорастское г*вно, которое вообще не про безопасность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

90. Сообщение от Аноним (87), 16-Янв-26, 10:19   +/
Уточни зачем нужно шифровать раздел boot. Я его выношу на microsd, а весь диск шифрую. Это недостаточно удобно/безопасно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #94

91. Сообщение от Аноним (87), 16-Янв-26, 10:44   +/
Можно в /etc/default/grub (debian-based) изменить с GRUB_TIMEOUT=5 на GRUB_TIMEOUT=0 или вынести загрузчик на внешний носитель.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

92. Сообщение от derfenix (ok), 16-Янв-26, 11:01   +1 +/
Вам тут пытаются намекнуть, что всё это и без lvm работать будет, но вы всё никак не догоняете...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #110

93. Сообщение от Sorlag (?), 16-Янв-26, 11:27   +/
На локалхосте так можно конечно и извращаться) при этом глобально на block-layer от порчи/потери данных такое не спасёт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

94. Сообщение от anonymous (??), 16-Янв-26, 11:56   +1 +/
Вы, очевидно, никогда не сталкивались со сдохшей флешью. Ожидайте. Выглядит это умилительно: в одну прекрасную минуту, когда вы далеко, размер диска становится равным паре килобайт, и ваше загрузчик с ключами улетает в астрал. А еще интереснее, если ваш замечательный сервер выносят наркуши и скидывают за копейки на дозу барыге, и, внезапно, у того у ключи и диски. Гы-гы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90 Ответы: #95

95. Сообщение от Аноним (87), 16-Янв-26, 13:21   +/
> Вы, очевидно, никогда не сталкивались со сдохшей флешью.

Я не знаю почему для вас это очевидно. У меня несколько копий microSD в разных точках города, а также резервные копии boot-раздела в надежном месте.

> еще интереснее, если ваш замечательный сервер выносят наркуши и скидывают за
> копейки на дозу барыге, и, внезапно, у того у ключи и
> диски. Гы-гы.

Выносят? Т.е. своруют из дома? Откуда у него ключи и диски? Я не понимаю.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94 Ответы: #107

96. Сообщение от Аноним (96), 16-Янв-26, 15:55   +/
Ну а что, подход "всё на диск C:" лучше? Предпочитаю, несколько разделов. Как минимум, чтобы /home обязательно был отдельно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83 Ответы: #99, #113

97. Сообщение от Аноним (96), 16-Янв-26, 16:02   +/
Это вообще-то загрузчик ОС. Какая разница, сколько он % ядра CPU жрёт? В момент его работы программ пользователя, всё равно, не выполняется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79 Ответы: #98

98. Сообщение от Аноним (99), 16-Янв-26, 16:12   +/
А если он в виртуалке?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97

99. Сообщение от Аноним (99), 16-Янв-26, 16:13   –2 +/
Старовер?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96 Ответы: #109

100. Сообщение от Bottle (?), 16-Янв-26, 16:23    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

101. Сообщение от Аноним (3), 16-Янв-26, 18:14   +/
LVM — чтобы (внезапно!) делить диск на разделы, причём гибко и удобно относительно какой-нибудь GPT. А btrfs — чтобы (внезапно!) хранить файлики. А если намекаете на то, что с btrfs можно использовать субволюмы вместо разделов, то отвечу: я не настолько доверяю этой файлухе. Никто не отмеял фактор внезапного выключения света или принудительного ребута из-за зависона. Поэтому хомяк — на отдельной файлухе. У меня она, кстати, тоже btrfs. За около 8 лет использования такого сетапа, по-моему один-два раза попортилась файлуха на рутовом разделе. И хоть данные не терял, приходилось форматировать, т. к. btrfs не умеет сама себя нормально лечить. И хомяк всё это время тихо спокойно живёт на своём разделе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

102. Сообщение от Аноним (3), 16-Янв-26, 18:25   +/
А в чём его динозавровость? Вы наверное путаете grub2 с grub-legacy. Это совершенно разные вещи, grub2 написан с нуля не так давно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

103. Сообщение от Tron is Whistling (?), 16-Янв-26, 20:46   +/
Да не надо даже такой глубины - просто садишься пассивно на шину DRAM, и читаешь всё, включая ключи шифрования диска, прямо у OS. А TPM даст загрузиться до этого момента. У AMD правда ныне есть прозрачное шифрование памяти на этот случай, но какой смысл, если без TPM на зашифрованном диске даже до OS загрузиться не удастся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

104. Сообщение от Аноним (104), 17-Янв-26, 08:51   +/
Дружище, я слышал, что с грубом в luks с argon2 груб расшифровывает очень долго. Не замечал такого, груб быстро загружается?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #116

105. Сообщение от Аноним (104), 17-Янв-26, 08:56   +/
Если TPM изменился (и много чего еще, на самом деле, например был отключен secure boot в биосе), то TPM просто сбрасывается и вводишь обычный длинный пароль от luks.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

106. Сообщение от Аноним (106), 17-Янв-26, 10:14   +1 +/
Только GNU/GRUB умеет грузится с шифрованного раздела и верифицировать ВСЕ загружаемые файлы. А теперь ещё и LVM разделы. Кроме того поддерживает кучу архитектур и CD/DVD/BD.

Удивительно, что здесь спрашивают зачем грузить ядро и инитрд с шифрованного раздела.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

107. Сообщение от Аноним (-), 17-Янв-26, 10:36    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95 Ответы: #112

108. Сообщение от jura12 (ok), 17-Янв-26, 10:41   +/
> В смысле, Хакинтош?

да. я хакинтош запустил в quemu. по другому не прообовал.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

109. Сообщение от Аноним (109), 17-Янв-26, 15:40   +1 +/
Ага, захотели переустановить систему - ломаем голову о необходимость копированиея содержимого хомяка. Заранее подумать, ... думать это больно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99

110. Сообщение от Аноним (3), 17-Янв-26, 17:05   +/
Зато lvm спасает от порчи хомяка при порче файловой системы корня.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92 Ответы: #111

111. Сообщение от derfenix (ok), 17-Янв-26, 20:11   +/
> Зато lvm спасает от порчи хомяка при порче файловой системы корня.

Просто не порти фс. LVM-то зачем ты так и не ответил.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110 Ответы: #115

112. Сообщение от Аноним (87), 19-Янв-26, 10:50   +/
То, что ты описываешь, беспредел. Это может быть и без полицейской формы. Причем здесь это?
А по теме выноса из дома оборудования... Какой от него толк, если там все пошифровано?
Кстати говоря, чтобы вычислили где находится человек, тоже нужно постараться привлечь к себе внимание, если человек, конечно, не находится без личного VPN, не разбирается в безопасности и находится по месту регистрации.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107

113. Сообщение от EULA (?), 21-Янв-26, 06:13   +/
Смыла нет держать /home на  одном физическом диске с системой.
Если это какой-либо нуДный ноутбук с одним слотом под диск, то Btrfs позволяет использовать подтома. Один для системы, другой для /home. Из минусов - сжатие для /home не включить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

115. Сообщение от Аноним (3), 29-Янв-26, 02:53   +/
Вчитайся в название "LVM" — и поймёшь, зачем он таки нужен. Внезапно ­— менеджить логические волюмы!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111 Ответы: #117

116. Сообщение от Аноним (3), 29-Янв-26, 02:54   +/
Да, долго. С этим ничего не поделать, груб вроде как работает в 16-битном режиме.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104

117. Сообщение от derfenix (ok), 29-Янв-26, 08:24   +/
> Вчитайся в название "LVM" — и поймёшь, зачем он таки нужен. Внезапно
> ­— менеджить логические волюмы!

А теперь не только прочитай, но и подумай. Зачем нужна прослойка, которая менеджит волюмы под ФС, у которой и так есть волюмы? Синдром утёнка ­— это понятно, но что-то же ещё должно заставлять встраивать монитор в монитор, чтобы смотреть видео, пока смотришь видео.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру