После двух лет разработки представлен стабильный релиз модульного многоплатформенного менеджера загрузки GNU GRUB 2.14 (GRand Unified Bootloader). GRUB поддерживает широкий спектр платформ, включая обычные ПК с BIOS, платформы IEEE-1275 (оборудование на базе PowerPC/Sparc64), EFI-системы, системы с процессорами RISC-V, Loongson, Itanium, ARM, ARM64, LoongArch и ARCS (SGI), устройства, использующие свободный пакет CoreBoot. Код проекта написан на языке Си и распространяется под лицензией GPLv3...Подробнее: https://www.opennet.me/opennews/art.shtml?num=64615
Ура! Раньше приходилось собирать из гита, чтобы без костылей грузить системы с рутом на luks+lvm+btrfs. Надеюсь, дистрибутивы не будут тянуть с переходом на новую версию.
А можете по подробнее рассказать зачем на BTRFS LVM ? Как это работает ???
> зачем на BTRFS LVM ?Чтобы ты мог делать снапшоты делая снапшоты 😎
> Как это работает ???
А кто сказал что это работает!
Здорово, что для luks теперь не нужно будет менять хеш на pbkdf с аргона. Но не понятно ради каких других плюшек нужно было собирать с сорсов? Просвяти, пожалуйста
Linux это source based операционная система, здесь это нормальный способ устанавливать программы: ./configure && make && make install
С одной стороны хоть какое-то развитие - uki, tpm, argon2. С другой зачем дистрибутивы продолжают тянуть это динозавра, когда есть systemd-boot?
"Can only launch binaries from the ESP it is installed to or from the Extended Boot Loader Partition (XBOOTLDR partition) on the same disk."
Мне не нужно, чтобы в моём EFI разделе были гигабайты мусора, хватит и 100 МБ размера, всё. А все ядра, иниты и прочее должно быть на разделе с системой
Главное - вот шифт семь раз подряд не давай нажимать. Можно даже выковырять для надежности...
Как-то странно, NetBSDшный загрузчик, который режит в EFI-разделе, умеет откуда угодно загружать ядро.
ты главное остальной софт с заглушками от системды не сравнивай
загрузку ядра с шифрованного раздела /boot оно не умеет, все должно лежать в открытом EFI
Secure Boot с собственными ключами и UKI решает эту проблему.
>Реализована опция "--disable-cli" для блокировки интерфейса командной строки GRUB и запрета редактирования элементов меню.Почему опция по блокировке редактирования меню называется disable cli?
cli = Command Line Interface
Видимо сперва запретили только cli, а потом агония запретов понеслась, и запретили и меню, но отдельную команду делать не стали
Самый функциональный загрузчик и ни одной строчки Rust.
Уже почти есть https://www.opennet.me/62945-rust
А я рассматриваю возможность купить Газпром.
> Самый функциональный загрузчик и ни одной строчки Rust.Угу.
Скорее всего это как-то связано с ссылками из новости :)
- 6 уязвимостей в загрузчике GRUB2 (opennet.ru/opennews/art.shtml?num=64298)
запись за пределы выделенного буфера, use-after-free
- в загрузчике GRUB2 выявлена 21 уязвимость (opennet.ru/opennews/art.shtml?num=62771)
запись за границу буфера, переполнения буфера, целочисленные переполнения, доступ по
нулевому указателю, обращение к памяти после её освобождения
Зато всё работает и грузится.
> Зато всё работает и грузитсяГрузится не только для тебя, но и для того чувака, который взял твой ноут без спроса.
Чего только стоит обход пароля нажав 28 раз бекспейс.
Ставь пароль в bios при включении тогда
Отличный совет!
Может еще комп примотать изолентой к батарее?
Ну, начинается...
Серьёзный, ответственный растоман-адвокат со смайликами просто не может не стриггерить.
Красную ткань увидел и вспомнил классику: "Видишь цель? Вижу. Веришь в себя? Верю..."
Большая часть изменений - в интересах копирастов.
Да ладно? На днях буквально консультировал пользователя, который таскает ноут в командировки и хотел бы зашифровать данные на случай кражи ноута и извлечении из него накопителя.При этом, ноутом дома пользуются другие члены семьи, для которых создана отдельная учётка.
Пользователь не придумал ничего лучше, как вводить два пароля (чтобы расшифровать накопитель при загрузке и чтобы войти в систему). Тут-то я ему и подсказал, что можно настроить авторазблокировку с помощью TPM, что избавляет от нужды каждый раз вводить первый пароль. Естественно, все необходимые бэкапы у него сделаны, на случай, если проц или материнка сдохнут (но их и без шифрования нужно делать, ведь сдохнуть может сам накопитель).
Простейшая задача начальной загрузки различных ОС в итоге превратилась в монструозное bloatware.
Второе начало термодинамики (энтропия может только возрастать) в действии.
>ПростейшаяНикогда не была простой.
>превратиласьДостигла уровня дедовских TrueЪ ЪUNIXЪ реализаций со встроенным фортом.
до сих пор пользуюсь первым грубом и доволен как слон.
никаких сложностей, простой конфиг - загрузка.
а если что пошло не так можно перейти в консоль, поправить конфиг - загрузиться.а не так как во втором, где на каждых чих пересборка нужна.
Макос он так и не может запускать?
>поддержка дат, не попадающих в диапазон 1901-2038Джва года ждал... Ой, то есть, больше.
>> Добавлена поддержка файловой системы EROFS (Extendable Read-Only File System), разработанной компанией Huawei для использования на разделах, доступных в режиме только для чтения.На сколько оно повышает производительность? Если на NVMe носителе создать такую ФС для статических данных веба - ощущу ли я улучшение производительности?
>> Добавлена поддержка файловой системы EROFS (Extendable Read-Only File System), разработанной компанией Huawei для использования на разделах, доступных в режиме только для чтения.
>> При сжатии используется метод, формирующий выходные блоки фиксированного размера (в существующих ФС разбивка на блоки фиксированного размера ведётся до сжатия, а после сжатия на выходе получаются блоки разного размера), что позволяет избавиться от траты ресурсов на чтение остаточного заполнения;
>>В кластере может сохраняться один или несколько блоков со сжатыми данными. Хранимые данные размещаются в блоках фиксированного размера, но распаковываются в цепочки произвольной длины.
> На сколько оно повышает производительность? Если на NVMe носителе создать такую ФС для статических данных веба - ощущу ли я улучшение производительности?Правильно ли я понимаю? Увеличение производительности может быть существенной только при наличии большого количества маленьких файлов? Т.е. в целом для статических данных веба оно не имеет существенного значения.
Я не смог последнюю версию в mbr поставить, образ слишком большой. Предыдущая поставилась.