Некоторые пользователи RHEL 8 и CentOS 8 столкнулись с проблемами после установки вчерашнего обновления загрузчика GRUB2 с устранением критической уязвимости. Проблемы проявляются в невозможности загрузки после установки обновления, в том числе на системах без включённого UEFI Secure Boot...Подробнее: https://www.opennet.me/opennews/art.shtml?num=53460
Очень, очень плохо. Разработчикам стыдно должно быть за такие апдейты.
Зато бесплатно! (с) девиз опенсорса
>Зато бесплатно! (с) девиз опенсорсаРазве RHEL бесплатный? Вероятно Вы неправильно понимаете что такое опенсорс
RHEL бесплатен для некоммерческого использования, если что.
>RHEL 8
>бесплатно!
Можно подумать платный виндас никогда не окирпичивал ПК пользователей. Зато платный!
ошибка установки GRUB 2 еще была обнаружена при установке Linux Mint месяц назад на систему без UEFI Secure Boot. Обидно, но 2 часа назад я обновил систему и GRUB естественно при обновлении вылетел с ошибкой. Прийдется не выключаться/перезагружаться, пока не исправят. Только в сон. Не охота мне снова е**ся в Live CD с установкой GRUB.
> Прийдется не выключаться/перезагружаться, пока не исправят.откатиться на работающую версию обратно религия не позволяет?
GRUB2 даным-давно поломанный. Просто сейчас обнаружили эти уязвимости.
ясен фиг, что окирпичивал и виндовс. Просто некоторым помешанным на "единственно-истинно-правильной" ОС простейшая логика составляет неудобства в их единственно-истинно-правильной картине мира, поэтому при каждом удобном случае они вылазят и, отключая напрочь какую-либо логику, начинают вести пропагандистскую деятельность, которая, тем не менее, не работает.
У тебя шиза начинается?
Давно из дурки сбежал, что везде винда виновата стала, даже где это явно баг в линуксе.Какие же вы все таки линуксоиды - шизофреники.
Везде все вечно хейтите и ненавидите.
Убогие, ограниченные люди.
В моем сообщении не было хейта. Оно было про то, что любая ОС может окирпичиться и любые сравнения без статистических данных это чушь собачья.Советую посетить психотерапевта, видимо у тебя там это, проецирование собственного состояния на окружающих.
RHEL - стабилен и никогда не ломается
Arch - ломается с любым обновлениемНе перепутать
Тонко. Малацца.
> Похожие проблемы с загрузкой отмечаются для RHEL 7 и CentOS 7, а также для Ubuntu и Debian.
Этак можно дойти до того, что и в арче то же обновление граба выпустили. А это уже чувства верующих оскорбит.
Точно, будет создан it-святназ, который будет карать реальными уголовными сроками за такие мысли.
Так в тренде же, зато без решения суда можно карать, очень удобно.
>> Похожие проблемы с загрузкой отмечаются для RHEL 7 и CentOS 7, а также для Ubuntu и Debian.
>и Debian.И это очень даже странно, ведь они обычно даже с секурными обновами слоупочат, пока оно в тестинге не помаринуется, а тут такое, с пылу с жару, только сегодня новость о самой уязвимости почитал на опеннете, уже в стейбл обновление прилетело.
Вовремя я эту новость прочитал, не успел перезагрузиться, откатился и заблочил версию на всякий, подожду апдейта апдейта.
>даже странно, ведь они обычно даже с секурными обновами слоупочатжертва маркетинга поняла, что можно слоупочить НЕ ПОВЫШАЯ качества )))
Недавно в бастере обновили хромиум с 80 на 83 сразу, 83 оказался глючный, с интеловоми видюхами больше 15 не работал. Обнову на обнову выкатили после очередного 3-4дневного затупа )))
я уже опять на арч хочу, там всё предсказуемо и без бесмыссленного слоупочества.
>>даже странно, ведь они обычно даже с секурными обновами слоупочат
> жертва маркетинга поняла, что можно слоупочить НЕ ПОВЫШАЯ качества )))Нет, отнюдь, мне Debian реально нравится, осознанно на него перешёл, очень долго взвешивал, тем более этот факап все продакшоновые дистры захватил, считай.
> Недавно в бастере обновили хромиум с 80 на 83 сразу, 83 оказался
> глючный, с интеловоми видюхами больше 15 не работал. Обнову на обнову
> выкатили после очередного 3-4дневного затупа )))Не понял правда, что значит:
"видюхами больше 15 не работал"
больше 15 чего? Вкладок, минут? Вангователь барахлит у меня.
Хрен знает, товарисч, у меня Дебиан и интел-графика и хромиум также имеется, никаких затупов не наблюдал, даже когда остальные ныли про что-то там, я уже постфактум это краем глаза заметил, может быть у меня классическое УМВР, но вот факт, не на что не претендую и не спорю, просто держу в курсе, видимо как повезёт
> я уже опять на арч хочу, там всё предсказуемо и без бесмыссленного
> слоупочества.А вот я нет, бляха-муха, как же я кайфую с Дебиана, рача юзал мало, меньше полугода, манжару юзал больше года, до этого основное время на бунтах (пока ещё была на gnome2, потом xubuntu и lubuntu) на десктопах, (серваки на центоси, дебиане, если что.) Переюзал досыта Рачовыми наелся прям до отвала, при всех плюсах я для себя решил - никогда больше, я лучше буду глючноминтами пользоваться, нежели этим семейством, не я не гоня на рачик, прекрасный дистр, рачистов всех увожаю, но вот я чот ленивый и труба шатал у себя его держать, шибко он хлопотный, я люблю не париться, разлагаться и прожмакивать apt update - apt upgrade дома, а вне дома я не знаю какой наркот рачи в серьёзных местах использует, как-то так.
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=964161да какая разница чего 15? ) Иногда и 15 секунд, иногда 15 минут, если вообще ничего не делать.
Я про сам факт, что бедианы хромого не успевают релизить нормально (80-81-82-83), а какими-то лютыми прыжками и при этом всё равно умудрились облажаться.
Только ситхи все возводят в абсолют
Даже федору ломать не стали. Сразу редхед похерили. Красавчики.
>RHEL - стабилен и никогда не ломаетсяДействительно не ломается, на текущем стабильном Cent (7), никакого обновления граба не нужно делать. А в Арч оно явно прилетало.
p.s. Арч уважаю, но ваш жир неуместен...
Прилетало - grub 2:2.04-7 от 2020-05-14 "и всё работает"
Твою налево... Как раз сегодня прилетели апдейты. И че теперь, не вырубать машину на ночь?
Откати пакет и вырубай спокойно.
последний раз выключал домашний комп пол года назад, чтобы включить пылесос в сеть. потом докупил командир.
Надо пылесосить чаще чем раз в полгода
Настоящий линуксоид ребутится, пылесосит и моется не чаще, чем раз в пять лет.
Почему именно пять лет?
Марк сказал пять лет базовая поддержка LTS, значит пять лет.
LTS-помывка?
LTS-подмывка
> Надо пылесосить чаще чем раз в полгодаНичего себе.
Когда фильтров не стояло, то раз в год чистил от пыли - много не было.
Сейчас вообще не лезу.
как человек, решивший обновиться вчера и поспавший в итоге часа 3 за ночь, заявляю, что ubuntu 18.04 лечится так:
1. boot livestick
2. sudo apt-get update && apt-get dist-upgrade
3. sudo mount /dev/sdс3 /mnt
4. sudo mount /dev/sdс1 /mnt/boot (если у вас под бут отдельный раздел)
5. sudo grub-install --root-directory=/mnt /dev/sdc
Ты молодец.
Ты героически решаешь проблемы с линуксом и не спишь ночью.
Продолжал в том же духе, мой друг.
Ну а я вчера поспал 8 часов, потому что я не пользуюсь линуксом
Вся суть работы: человек должен СТРАДАТЬ. А ты сломал систему. Линуксойды не простят.
Малолетние линуксяторы, которые не ценят своё время и любят героически решать проблемы линукса ночами, минусуют моё сообщение.
Как это забавно.
Линуксятки, а у вас есть какие-то ещё дела, кроме сношения с линуксом ночами?
Я вот ценю время, поэтому линукс был снесен с моего компа после пары таких ночей.
Ну а вы линуксятки, продолжайте в том же духе.
Без тени стеба вопрос - во сколько обошлась лицензия винды и антивируса ?Я вот тоже задаюсь вопросом, если с линукса на винду мигрировать, то во сколько встанет по деньгам.
> Без тени стеба вопрос - во сколько обошлась лицензия винды и антивируса ?А так всё дело в деньгах что ли? Ты на глупый комментарий ответил ещё глупее.
Хомяку? Фиг с ним OEM и прочим (что мы эти самые что ли...). Смотрим коробас - 10000 рублей.
Явно не та сумма, о которой прям уж так серъёзно стоит думать при эксплуатации инструмента этак на десять лет.
Вопрос стоимости лицензии антивируса для винды столь же актуален, сколь и для линукса и для ябблОси...Ну а винда, даже если это не оем и не пиратка( надо быть больным на голову для покупки коробочной версии на домашний комп ), то порядка 10К руб.
При окладе неплохого айтишника в РФ на уровне 1000 руб / ч, получается что лицензия винды суммарно стоит всего лишь порядка 10 часов еб*ли с линуксом( и это без учета работы во внерабочее время. Как там тип выше героически ночью решал проблемы линукса ).
И, что самое забавное, на опеннете очень любят ругать винду за «ломающие» обновления, хотя саму загрузку системы они не ломали.
Но, вот на линуксе очередное обновление сломали даже саму загрузку системы... ждём-с актуализированных шутеек
Коробка винды сейчас стоит около 20 тысяч при покупке на мелкомчгком сайте и 14-15 во всяких прочих.Зарплата 1000 час реально мало у кого, даже в ит.
Одной коробки винды мало.
Вот не надо про загрузку ...
Где-то с полгода назад откатывали обновления - которые в синий экран валили систему.
Если ничего с загрузчиком не делать, то, ясен пень, ничего в нём не ломается. Проблема винды в том, что ты покупаешь именно эту версию и она не развивается. Вот вполне хороша 7-ка, например в таком ключе. Поставил и работает. Но чтобы не сломать её загрузчик никто не вкручивает в неё поддержку современных железок и по факту установить её на многие современные системы невозможно, либо возможно, но без поддержки части возможностей. Ну и нафига оно такое нужно? А практически одну и ту же конфигурацию пользовательского окружения линукса можно собрать на очень различных по поколениям железках. И всё будет работать. Здесь ваша логика с подсчётом часов улетает в небеса, потому что даже уйдёт бесконечность часов на то, чтобы зареверсить протоколы и написать свои частные драйвера под нужную винду под нужное железо. А в линухе попроще с этим - кто-нибудь уже озаботился и написал. Скорее всего, этот кто-нибудь прямо из компании-разработчика этой железки даже. И за зарплату её поддержку пилит. Красота. Всем хорошо.
Ты про мелкомягкий офис забыл. Не забывай, покупать так покупать.
> Ты про мелкомягкий офис забыл. Не забывай, покупать так покупать.Почему это покупать так покупать ?
Вообще-то, речь чисто о винде. Остальное - антивирус/офис/итп - уже дело вкуса и реальной необходимости.Если требуется именно МСОфис, то его и на линуксе запускать( и покупать ) придется..
А если "по желанию", то ему есть множество альтернатив( от всяких опенофисов для создания/редактирования и до яндекс/гугл/итп-документов для просто_посмотреть_документ ). Все зависит от требуемой сложности работы в офисе.Но кстати, тот же МСОфис реально наиболее удобный и функциональный из офисных пакетов.
Остальные - либо откровенно неудобные и недостаточно функциональные, либо - еще и багованные( постоянные косяки с отображением шрифтов, таблиц итд итп ).
>[оверквотинг удален]
> быть больным на голову для покупки коробочной версии на домашний комп
> ), то порядка 10К руб.
> При окладе неплохого айтишника в РФ на уровне 1000 руб / ч,
> получается что лицензия винды суммарно стоит всего лишь порядка 10 часов
> еб*ли с линуксом( и это без учета работы во внерабочее время.
> Как там тип выше героически ночью решал проблемы линукса ).
> И, что самое забавное, на опеннете очень любят ругать винду за «ломающие»
> обновления, хотя саму загрузку системы они не ломали.
> Но, вот на линуксе очередное обновление сломали даже саму загрузку системы... ждём-с
> актуализированных шутеекНе все такую работу работают и не все такую зряплату получают, для меня 10 тыщ за 10ую винду реально жалко, она настолько глюкавая и кривая, да ещё и ролинг по сути, я труба шатал быть бетатестером для интерпрайза, да ещё и за свои деньги, вообще винда отучила играть в игры и иметь жизненную необходимость сношаться с ней дома, раньше я был тыжпрограммистом, теперь у меня железнаю отмаза - "я после вин7 ничего в виндах не понимаю, как настроить не знаю, всё сложно-сложно..."
И тут нет ни грамма лжи, я реально не в зуб ногой, как лицовую вин10 ставить, активировать, я послушал народ, и опечалился.
Сейчас у меня везде линуксы, для дома хватает, если стрельнет в жо$у подизайнить, я скорее хакинтош соберу и буду его в офлайне гонять, благо есть гуру под боком, у которых удачно всё работает.
Виндовое что-то сурьёзное не нужно мне, а если и понадобится когда, оно всё ещё работает на вин7 и тоже офлайн.
Я реально не вижу смысла использовать вин 10 дома, на работах если она у кого есть, ну там пусть виндоодмины с ней и пёхаются, я пас.
А кто на ней работает, тот сам поставил себя в такое положение и эталонный ССЗБ, ящитаю!К наплыву в коменты боевых виндохомичков и троллей разной толщины готов! А и граммарнаци тоже, я вас тоже люблю ;)
Забег начинается вот почти прямо сейчас!..
Внимание, Старт!
> Ну а винда, даже если это не оем и не пиратка( надо
> быть больным на голову для покупки коробочной версии на домашний компну типа тут сайт для больн...э...для специалистов или имеющих хобби с тем компом трахаться, а мне тут, к примеру, сообщили, что nfs в десяточке, оказывается, есть только в enterprise. Правда, у меня pro, и там он есть, но майский апдейт до недоноута что-то не дошлепал, а там, может и исчезнуть, кто ее, корпорацию зла-то, знает.
Но в целом, если у тебя это хобби, то и 2019 на восемь ядер стоит что-то там в районе 77 тыщ - не то чтобы прям заоблачно. Иной геймерский комп подороже стоит, и через три года все равно выбрасывать.
> еб*ли с линуксом( и это без учета работы во внерабочее время.
за е6лю в рабочее время могу оте6ать самого айтишника - и лишить премий на покупку венд...плюшевого пингвина и тапочек с глазками.
> И, что самое забавное, на опеннете очень любят ругать винду за «ломающие»
> обновления, хотя саму загрузку системы они не ломали.ну ходили какие-то слухи, что какие-то обновления не совсем даже и тривиально получаемые (одно из них, например, надо было вовремя - между публикацией и поспешным отзывом ms углядеть в окошке обновлений и вручную ткнуть "скачать" - само оно не ставилось, если у тебя не корпоративная винда с авторазливом админами (которым тоже полагается понимать, что и зачем ставят) такое могут в каких-то тоже нетривиальных случаях.
Но почему-то меня миновало, и никого вокруг тоже как-то не зацепило. Повезло, наверное.
> Но, вот на линуксе очередное обновление сломали даже саму загрузку системы... ждём-с
> актуализированных шутеекНу вы же хотели "как в виндовс, только бесплатно!" - причем не как на самом деле, а как вам рабинович напел. Ну вот, нате. Причем и за деньги - точно такая же херня.
Чота невесело шутится, погода что-ли...
Спасибо Добрый человек
Всем спасибо. Инструкцию схоронил на всякий случай, а пакеты таки откатил из снапшотов, т.к. в репах уже только security и только новая версия. Снапшот здесь: http://snapshot.debian.org/package/grub2/ Нужна версия 2.02+dfsg1-20 (вместо новой 2.02+dfsg1-20+deb10u1). Может кому-то это поможет пока не поздно. Надеюсь, что это быстро пофиксят и обновят.
> Всем спасибо. Инструкцию схоронил на всякий случай, а пакеты таки откатил из
> снапшотов, т.к. в репах уже только security и только новая версия.Нет, просто старая версия есть в main, а не в security, cтранный вы какой-то дебианщик, не знать такого это какое-то убунтуйство ;)
вот например прямые ссылки для buster:
http://ftp.de.debian.org/debian/pool/main/g/grub2/grub2-comm...
http://ftp.de.debian.org/debian/pool/main/g/grub2/grub-commo...
http://ftp.de.debian.org/debian/pool/main/g/grub2/grub-pc-bi...
http://ftp.de.debian.org/debian/pool/main/g/grub2/grub-pc_2....> Снапшот здесь: http://snapshot.debian.org/package/grub2/ Нужна версия 2.02+dfsg1-20
> (вместо новой 2.02+dfsg1-20+deb10u1). Может кому-то это поможет пока не поздно. Надеюсь,
> что это быстро пофиксят и обновят.Не паникуйте, но за беспокойтство спасибо!
Хотя повторюсь, чот странно, что в стейбл залетели неотстоенные обновы.
сегодня еще раз прилетели обновыStart-Date: 2020-07-31 08:03:08
Upgrade: grub-common:amd64 (2.02+dfsg1-20+deb10u1, 2.02+dfsg1-20+deb10u2), grub2-common:amd64 (2.02+dfsg1-20+deb10u1, 2.02+dfsg1-20+deb10u2), grub-pc:amd64 (2.02+dfsg1-20+deb10u1, 2.02+dfsg1-20+deb10u2), grub-pc-bin:amd64 (2.02+dfsg1-20+deb10u1, 2.02+dfsg1-20+deb10u2)
End-Date: 2020-07-31 08:03:19кто смелый и попробует ребутнуться ? =)
> сегодня еще раз прилетели обновы
> Start-Date: 2020-07-31 08:03:08
> Upgrade: grub-common:amd64 (2.02+dfsg1-20+deb10u1, 2.02+dfsg1-20+deb10u2), grub2-common:amd64
> (2.02+dfsg1-20+deb10u1, 2.02+dfsg1-20+deb10u2), grub-pc:amd64 (2.02+dfsg1-20+deb10u1,
> 2.02+dfsg1-20+deb10u2), grub-pc-bin:amd64 (2.02+dfsg1-20+deb10u1, 2.02+dfsg1-20+deb10u2)
> End-Date: 2020-07-31 08:03:19
> кто смелый и попробует ребутнуться ? =)Только зашёл на
http://security.debian.org
Странные какие-то даты у пакетов, если их ещё вчера не было,
grub-common_2.02+dfsg1-20+deb10u2_amd64.deb 2020-07-30 20:29 2.4M
grub-pc_2.02+dfsg1-20+deb10u2_amd64.deb 2020-07-30 20:29 128K
grub-pc-bin_2.02+dfsg1-20+deb10u2_amd64.deb 2020-07-30 20:29 3.0
grub2-common_2.02+dfsg1-20+deb10u2_amd64.deb 2020-07-30 20:29 526K
а ЕМНИП у них часовой пояс быстрее сменяется, или нет, прояните дурачку пожалуйста?!
> сегодня еще раз прилетели обновы
> Start-Date: 2020-07-31 08:03:08
> Upgrade: grub-common:amd64 (2.02+dfsg1-20+deb10u1, 2.02+dfsg1-20+deb10u2), grub2-common:amd64
> (2.02+dfsg1-20+deb10u1, 2.02+dfsg1-20+deb10u2), grub-pc:amd64 (2.02+dfsg1-20+deb10u1,
> 2.02+dfsg1-20+deb10u2), grub-pc-bin:amd64 (2.02+dfsg1-20+deb10u1, 2.02+dfsg1-20+deb10u2)
> End-Date: 2020-07-31 08:03:19
> кто смелый и попробует ребутнуться ? =)Только что обновился и ребутнулся на эти версии на ноуте, (Debian buster, intel, без уефи 2012года, не GPT) полёт нормальный, всё загружается, брат жив!
> Твою налево... Как раз сегодня прилетели апдейты. И че теперь, не вырубать
> машину на ночь?Слава Ктулху я не вырубал, только что откатил пакеты и заблочил версию, подожду фиксов. Откатить версию и можно ребутать и вырубать, всё будет норм!
На двух компах обновил, перезагрузил - все норм (Дебиан). Держу в курсе.
> И че теперь, не вырубать машину на ночь?Можно рискнуть и в спящий режим отправить.
Под линуксами это опасно, но вдруг повезёт
У меня 50/50 зависает наглухо при попытке ухода в спящий режим
Хорошо, что не успел перезагрузиться. Пожалуй, оставлю компьютер включённым.
Комп не выключаю второй год, только в сон уходит.
Обновление ядер из livepatch
какая операционная система?
CP/M-86
Она уже достаточно стабильна, стоит обновиться с МОНИТОРа?
Я тоже с утра обновился. Теперь и выключать нельзя :)
Рискнул. Всё работает!
Видимо проблемы свойственны какому-то определенному железу. Два компа обновились на debian, работают.
Intel наверное в очередной раз..., но его совсем не жалко) На AMD ради интереса перезагрузился, и все загрузилось.
Ну да, у меня AMD.
Ряженка, вместо ЦП. Не смог загрузиться, психанул и накатил Ш10.
Может у тебя просто не UEFI/легаси режим?
UEFI, таблица GPT, загрузочный раздел FAT32, стоит пакет grub-efi-amd64, а grub2 и grub-pc отсутствуют.
Прямо как бекдоры в логике, которые пытались просуснуть в ядро под видом невинного исправления с ошибкой, когда код хранили ещё в биткипере.Или косяки в написании кода обработки сертификатов на Маке, когда под видом невинной ошибки с дублированной строкой кода отсекалась логика основной проверки сертификата.
Теперь мелкий косячок в коде разбора конфигурации позволяет стать хвостом операционки :-)
АНБ не дремлет и передаёт привет!
Всем, у кого обновления "на автомате" без предварительного тестового стенда - пламенный :)
Конечно, ведь каждый пользователь ноутбука имеет точно такой-же ноутбук чтобы проверять на нём обновления перед обновлением основного.
Не, ну личную машину откатить не проблема, это и есть стенд.
А вот тем, у кого оно массово накатилось - мои поздравле... соболезнования.
Причём знаю, что многие заметят только после (вне)планового ребута :)
Не поверишь, они действительно поребутали :) Я то думаю чего ни все такие нервные и бегают, а тут вот оно что, не было бы новости и не узнал бы наверное почему.
> Не, ну личную машину откатить не проблема, это и есть стенд.
> А вот тем, у кого оно массово накатилось - мои поздравле... соболезнования.Не, мне и личную машину откатывать ломотно, тем более если словить этот глюк то там уже починка grub, а не откат по сути, а это пусть не сложная, но всё же хлопотная процедура.
Особо хорошо что прочитал уже новость, а вот прикиньте, что кто-то не прочёл, обновился ребутнулся или выключил рабочий ноут, с утра встаёт и сюрприз-сюрприз, как быстро сообразит человек что к чему, пока будет выкладывать порцию кирпичей?!
И да, у меня тестового ноута тоже нет, благо успел откатиться не перезагружаясь, проверять стартовал бы он в случае чего завтра я чот не захотел, лучше перебдеть от греха подальше!
Ну и кстате да, я в курсе, что я из редких извращенцев, но у меня на десктопе две виртуалочки - с el7 и el8, в которые я всё первым делом и накатываю :)
Ох, уж эти школьнички с виртуалочками. И как она тебе поможет, если какой-то баг проявляется только на реальном железе, а не в частном сферически виртуальном случае?
> Ох, уж эти школьнички с виртуалочками. И как она тебе поможет, если
> какой-то баг проявляется только на реальном железе, а не в частном
> сферически виртуальном случае?Виртуалочки не виртуалочки, а вот с утра отдуплиться надо было бы сперва что почём, если бы не врубился рабочий ноут, на котором кстати виртуалочек нет, они на десктопе. Неприятно было бы находиться в такой ситуации, а тем более глюк неочевидный, я бы например не догадался сразу в оппенеты полезть проверять чего это там могло случиться, а думал бы что какой-то локальный звездец приключился.
Потестил пакетик на CentOS/RHEL в школьной виртуалочке.
Ну да, под UEFI (shim -13 (C8) и -14 (R8)) не загрузилось. Одно ядро в полку и труп.
В RHEL уже новый пакет shim 15-15 выкатил, тот грузится. В CentOS пока не прилетело.
Они выкатили обновление даже не проверив как оно работает?
Автора!!!!!!!!!!
Зато не master!
Прочитал будто про обновление windows.
Что самое забавное на семерке нет таких проблем.
А как там на бжественной Десяточке?
все ок, грузится.
До тех пор, пока загрузка не через GRUB2.
Спасибо автору за то что заметил и написл новость. Держи пожалуйста вкурсе.
Уже давно не пользую гробом. Было время когда пересел на гроб 2 ради efi но с ним было мароки больше, написал свой efi загрузчик. До сих пор в проде на более 500 машин работает
Поделиться разработкой не желаете?
Да, я бы тоже хотел посмотреть.
Желаю, но код принадлежит компании, я пытался их убедить что нужно и можно открыть так как там не ничего тайного но слушать они не хотят, так же контракт запрещает мне разрабатывать похожие по функционалу продукты в течении 5 лет. Я очень пожалел что слил весь код в их репу, откуда уже удалить незя...
там особо смотреть не на что, написан с использованием intel efi его утащил из сорцев freebsd, умеет ext3 и понятное дело fat32, конфиг на efi разделе тупо json через портированый JSMN. из способностей
* умеет netboot
* умеет проверку RSA подписи ядра
* умеет спящий режим
* не умеет в windows или другие загрузчики
Ох да. Я обычно делаю иначе, когда вижу что приходит идея в голову которая может ещё где-то даже мне самому пригодиться в будущем, оформляю работу из дома, решаю задачу потом под лицензией вроде BSD выкладываю, а потом спокойно использую на работе свой же код.
Да у тебя масса свободного времени. Жены, детей, друзей, машины и хобби нет?
> Да у тебя масса свободного времени. Жены, детей, друзей, машины и хобби
> нет?Практически его нет, времени. Именно поэтому так делаю, потому что не раз это самое время себе экономил таким образом. Потому что не приходилось переизобретать велосипед, а просто брал уже написанный мной же код с прошлого контракта.
Кстати а разговаривать, общаться ты на эту тему можешь? Например спрашивать мнение, давать советы? Что по контракту?Это не для тролинга. Это наоборот как и идеей\знаниями поделиться чтобы труд не пропал и себя не подставить. Я с благими намерениями интересуюсь а не тебя подставить.
Можно, главное что я официально не могу работать над ними. А так делиться знаниями и инфой могу.
> Можно, главное что я официально не могу работать над ними. А так
> делиться знаниями и инфой могу.Отлично, как бы это контактами обменятся?
>написал свой efi загрузчикПруф или сам-знаешь-что.
Избавился от формата загружаемых файлов PE?
вчера обновил все норм,единственное начала венда первой грузится, поменял в bios местами fn+f6 => fn10, проблем ноль..
О, так это был патч от мелкасофт? Наверое ломается у того у кого вообще венды нету, тупо не знает что грузить.
Так критическую уязвимость же пофиксили, теперь система стала фактически невзламываемой! Дело за малым, осталось её лишь в бункере под землёй замуровать. В чём проблема-то?
И до сих пор нету фрактала с сишными дыренями.
Сколь процентов из двух, интересно, не рискует выключить компютер? )
Только странные люди сегодня будут использовать граб. Это примерно то же самое, что использовать лило сегодня.
> использовать только мейнстримные решения bleeding-edge сборокА что не так с лило, если он на легаси железе (мощном кстати, уровня 2015 года) вполне себе работает?
да все так, спи спокойно, дорогой товарищ, в гробу не ворочайся, а то посетители кладбища нервничают.Ну подумаешь - загрузчик, ломающийся от того что ведро обновили, забыв его предупредить, и без какой либо возможности загрузить произвольное. XXI век на дворе ведь, не какой-нибудь там XXX.
P.S. заметим, ELILO этих проблем не имеет. Но он немодный, это гораздо хуже.
> Только странные люди сегодня будут использовать граб. Это примерно то же самое,
> что использовать лило сегодня.Ты не поверишь, но "странных людей" большинство, потому как GRUB зачастую дефолт, его и пользуют, поэтому он в большинстве систем стоит, а маргиналодистры не в счёт.
потому как GRUB, к сожалению, зачастую дефолт//fixed
а что из аналогов НЕ вызывает у вас сожаления?
> потому как GRUB, к сожалению, зачастую дефолт
> //fixedА вот нет у меня сожаления, в отличие от системды он у меня всегда работал как часы и жрать не просил, а чем вас обидел GRUB, что вы его так не любите?
В групповое изнасилование в детстве не поверю!
>а чем вас обидел GRUB, что вы его так не любите?Не grub, а grub2, grub(0.97) как раз люблю и даже использую, правда поставить его сейчас можно только с флешки.
grub2, как и системД невзлюбил потому, что их пропихнули и всем навязали, может они и победили бы в конкуретной борьбе, но ее не было - просто "старье" дропнули и пропихнули новое.
Не волнуйся, ты в 2 процента интеллектуальной элиты не попадаешь.
Вообще-то альтернативно одарённых больше 2%
Самое интересное что в мыло-листах груба не слова, только на лончапеде невнятные описания бага на амазонах и азурах которые внезапно лечатся через grub-install /dev/правильный_диск
ЗЫ бгг у арчеводов апдэйт ещё в тестинг, то есть не выкатили для большинства юзверей.
а убунты с редхатовыми - кoкoкoкo сесуритибаг 100500 CVE срочно выкатить, тестирование для слабаков!
Ну и кто здесь теперь школота? (юзаю как раз убунту, а не арч)
Хорошая реклама systemd-boot :)
Шо то опенсорс шо то опенсорс... Ну ты понел
Из предыдущей новости:
> Для устранения уязвимости в дистрибутивах также потребуется обновить инсталляторы, загрузчики, пакеты с ядром, fwupd-прошивки и shim-прослойку, сгенерировав для них новые цифровые подписи. Пользователи должны будут обновить установочные образы и иные загрузочные носители, а также загрузить список отозванных сертификатов (dbx) в прошивку UEFI.
> Из предыдущей новости:а ты и поверил, как маленький...
> Пользователи должны будут обновить
ага, еще их спрашивать будут.
Ща-ща-ща, unattended-upgrades вам всьо обновит, как нада! Ой... что-та система не загружается? Ну я прям даже и не знаю...
> Из предыдущей новостиИ? Для устранения уязвимости надо кучу всего сделать, в том числе GRUB обновить.
Чтобы попасть на багу в этой новости необходимо только GRUB обновить.
> И?Может, чтобы не было проблем, необходимо не только GRUB обновить?
Отлично ребутнулся сегодня. Проблема стандартными способами не решилась, проблема ведь в пакете была, а не в кривом конфиге. По итогу убил систему экспериментируя с методами лечения. Убунта лтска. Медики.
По ходу, дело в очередной рассинхронизации GRUB'а в MBR и в /boot. Касается только тех, у кого загрузка через BIOS (legacy mode, не UEFI). Такое уже бывало, и не раз. Помогает принудительная установка обновленного GRUB в MBR диска, с которого идет загрузка.https://www.reddit.com/r/Ubuntu/comments/i0vlf0/repair_grub_.../
не только, в системах с secureboot похоже не грузится из-за того что shim кривой
> По ходу, дело в очередной рассинхронизации GRUB'а в MBR и в /boot.
> Касается только тех, у кого загрузка через BIOS (legacy mode, не
> UEFI). Такое уже бывало, и не раз. Помогает принудительная установка обновленного
> GRUB в MBR диска, с которого идет загрузка.
> https://www.reddit.com/r/Ubuntu/comments/i0vlf0/repair_grub_.../Это очень странно, ведь проблема вроде как касается и Debian, если верить новости, между тем при обновлении все скрипты там отработали, и в чём тогда смысл повторного ручного запуска grub-install и update grub если они корректно отработали? Может быть проблема не в этом?
Там проблема в том, что скрипты прописывают GRUB в MBR на другом диске, не том, который используется для загрузки в BIOS. Так происходит, если в какой-то момент конфигурация дисков поменялась, но настройки GRUB остались старые.
Это не вчерашняя проблема. Я месяц назад ставил Linux Mint на систему с выключеной Secure Boot. Ловил ошибку установки GRUB, на Ubuntu было тоже самое. Лечил гуглением и установкой с LiveCD. Установка была не тривиальной. Я успел обновиться, прежде, чем прочитал новость, установка GRUB вылетела с ошибкой. Ну, ниче, недельку-две система будет засыпать. Надеюсь, в конечном итоге все обойдётся без LiveCD.
> Там проблема в том, что скрипты прописывают GRUB в MBR на другом
> диске, не том, который используется для загрузки в BIOS. Так происходит,
> если в какой-то момент конфигурация дисков поменялась, но настройки GRUB остались
> старые.И это таки странно, потому что в Debian, как и было в бунтах, не знаю как сейчас, вроде тоже так, пакеты GRUB при установке, по оконцовке процесса обновляют то что было, а если пользователь сменил жиски и чего-то там не прописал где-то, то ССЗБ, это не вина GRUB, всегда так было сменил диск grub-install, update grub, и всё норм и в этот раз тоже так было, так получилось, что я глазами наблюдал когда этот стрёмный пакет обновлялся, внешне никакого криминала не было заметно, как было на /dev/sda так и осталось, или вы как-то не так объясняете, что я может чего-то понять не могу, или сами запутались
Это фиаско братан.
Используй линукс говорили они, это надежнее винды говорили они.
А причём здесь Linux? GRUB также и Венду может загружать. Ну или не сможет в данном случае.
Ну чтобы поставить Windows и она у тебя через GRUB стала загружаться - это надо быть оригинальным.
А чтобы поставить Linuxи он у тебя через GRUB загружался - это ничего и делать не надо специально, ибо это дефолт.
> а в случае возникновения проблем с загрузкой после обновления -
> откатиться на прошлую версию пакета с GRUB2, воспользовавшись
> загрузочным носителем для восстановления.Мда. Я старый, тупой и не репрезентативный. "Есть здесь кто-нибудь, кроме меня" чтобы прояснить: если так можно, то в на^W зачем вообще нужны эти выёживания с secureboot? (ну, кроме удовлетворения тяги к излишествам всяким нехорошим).
> Мда. Я старый, тупой и не репрезентативный. "Есть здесь кто-нибудь, кроме меня"
> чтобы прояснить: если так можно, то в на^W зачем вообще нужны
> эти выёживания с secureboot? (ну, кроме удовлетворения тяги к излишествам всяким
> нехорошим).Ну как это зачем? Потенциальный вендорлок и зависимость от M$, плюс ещё в боатварном uefi с secureboot'ом можно всякие бэкдоры ныкать, для алфавитных контор, а вы чего думали, что там будут универсальные драйвера на материнку, как и обещали в начале, да?! Такой старый, а в сказки верите!
На всякий случай оставлю подробности о inSecure Boot здесь: https://github.com/pbatard/rufus/wiki/FAQ#Why_do_I_need_to_d...
А вообще нужно больше ролинг систем с автоматическими обновлениями и перезагрузками. Може что-то до кого-то и дойдёт.
Ты ещё предложи grub 2 в докер запихать.P.S. это сарказм. Но на секунду мне стало страшно что ведь засунуть блять)))
> Ты ещё предложи grub 2 в докер запихать.
> P.S. это сарказм. Но на секунду мне стало страшно что ведь засунуть
> блять)))А от девопсов этих всего можно ожидать.
Ну вы знаете, эти виртуозные сишные технобоги-программисты с большими бородами
А вот и фрактал с сишными дырами. А то народ уже нервничать начал :)
Ты мне вчера весь вечер испортил. Я тебя тут с твоими дыренями вчера ждал, не дождался.Нехороший ты.
Уж не пропускай в будущем, скучно без твоих дыреней.
Интересно, что на сайте делают клоуны, что стебут людей у которых linux и выеживаются окнами? Это такой лютый дрочь самому себе - смотрите у меня виндовс, я тыкаю на картиночки и горд собой или что это?
Это вантузятники, сэр. У них всегда типа "всё просто работает".
Серверные линукс дистры не готовы к проду.
Grub2 и syslinux трешак.
Не понимаю, а зачем торопиться с обновлением, ошибка ведь не критическая?
Майкрософт очень недоволен, что при помощи GRUB2 можно загружать неподписанные ОС.
Сомневаюсь, что дело в майкрософте. Одно дело, если бы майкрософт начали судиться (с кем?) за запрещение GRUB2, и абсолютно другое, когда кто-то фиксами ломает софт.Эти "фиксы" скоро пофиксят. Как минимум опенсурс сообщество. Так что GRUB2 будет жить долго и счастливо, никто его не запрещает. И какое дело майкрософту до неподписанных ОС? Я бы скорее поверил, что производителям ПК на это не пофиг.
Хороший, годный подарок к дню админа.
Да уж, с праздником!
Радикально исправили баг.
Замаскировал обновления grub в /etc/portage/packages.mask
> 1.95, luis2 (?), 09:21, 31/07/2020 Скрыто модератором [﹢﹢﹢] [ · · · ]+1 +/–
Нет.
С днём админа, сисадмины!
Нас, арчеводов, давно к этому готовили. На флешке - всегда свежий проверенный archlinux.iso, в /boot - шелл-скрипт для восстановления загрузчика. Встретил новость о поломке - бровью не повёл.
Это чо там у них? Summer of Code в самом разгаре?
Название : grub
Версия : 2.04-11.1Manjaro, полет нормальный
https://yarchive.net/comp/linux/efi.html
В RHEL уже новый пакет shim 15-15 выкатили, тот грузится.
В CentOS пока не прилетело.
В качестве воркараунда чтобы загрузиться в CentOS/RHEL - выключаете secure boot и грузите grubx64.efi вместо shimx64.efi (для не x64 платформ названия файлов могут отличаться).
"Шо?! Опять?!"(c)
Было что после обновления GRUB2 на Debian или Ubuntu система не загружалась. Лет так восемь назад. У использовавших NT Loader точно были проблемы.
Проблема проявилась на CentOS 7 на Amd Ryzan с материнкой ASRockRack X470D4U в UEFI Boot с выключенным SecureBoot, помог откат версии пакета shim на shim-x64-15-2.el7.centos.x86_64 вместо shim-x64-15-7.el7_9
Прилетел shim-x64-15-15.el8_2.x86_64.rpm в CentOS 8.
Грузится.