https://www.opennet.ru/openforum/vsluhforumID3/124484.html После двух лет разработки представлен стабильный релиз модульного многоплатформенного менеджера загрузки GNU GRUB 2.06 (GRand Unified Bootloader). GRUB поддерживает широкий спектр платформ, включая обычные ПК с BIOS, платформы IEEE-1275 (оборудование на базе PowerPC/Sparc64), EFI-системы, RISC-V, оборудование на основе MIPS-совместимого процессора Loongson 2E, системы Itanium, ARM, ARM64 и ARCS (SGI), устройства, использующие свободный пакет CoreBoot...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55301<br> https://www.opennet.ru/openforum/vsluhforumID3/124484.html#134 Thu, 05 May 2022 07:13:51 GMT а раздел boot с btrfs считает по дефолту или опять шаманить?<br> https://www.opennet.ru/openforum/vsluhforumID3/124484.html#133 Sat, 19 Jun 2021 06:52:31 GMT &gt; Прекращена поддержка коротких MBR gap (область между MBR и началом дискового раздела, в GRUB используется для хранения части загрузчика, не умещающейся в сектор MBR).<br><br>Это очень плохо. Я туда пихал core.img + модули_расшифровки_/boot + публичный_ключ_и_модули_проверки_подписей<br><br>&gt; Устранены уязвимости BootHole и BootHole2.<br><br>А их и не было, из-за дополнительных проверок загрузчик разжирел и перестал влазить в "область между MBR и началом дискового раздела"!!! Это умышленное вредительство.<br><br>&gt; Реализован механизм lockdown<br><br>Звучит заманчиво.<br> https://www.opennet.ru/openforum/vsluhforumID3/124484.html#132 Tue, 15 Jun 2021 04:31:31 GMT Инструкция как обгадить что-то, не имея адекватных аргументов:<br><br>1. Найти то, что вам не по душе.<br>2. Причислить себя к &#171;нормальным&#187;, не приводя, естественно, никаких аргументов.<br>3. Сказать что нечто, неприятное вам нормальным людям не нужно. Желательно не приводя аргументов.<br>4. PROFIT.<br> https://www.opennet.ru/openforum/vsluhforumID3/124484.html#131 Sun, 13 Jun 2021 23:26:40 GMT хз федора якобы LUKS1 поддерживает, когда в инсталлере выбираешь зашифровать /boot пишет бут не может быть зашифрован, WTF<br><br>и еще допустим наконец все починили, кто защитит граб от подмены? нужен хотя бы sedutil и TCG Opal, т.е. двойное шифрование аппаратное + LUKS<br><br>secure boot насколько я знаю с линухой не работает, там грузится только shim<br><br>и да LUKS - тормозной, процентов 30-40 скорости дисковой подистемы теряется, что не есть хорошо, тот же DiskCryptor под вин жрет 3-5%<br><br>меня прилично расстраивает такое положение вещей для линукс<br><br> https://www.opennet.ru/openforum/vsluhforumID3/124484.html#130 Sat, 12 Jun 2021 13:56:12 GMT А есть какой-то практический смысл шифровать /boot, если загрузчик из /boot/EFI всё равно может быть скомпрометирован? Проще же весь /boot раздел хранить отдельно от диска, на шлешке, или подписывать файлы (initramfs, etc) на нём в дополнение к UEFI. В этих файлах обычно ничего секретного нет, если их прочитают. А если перезапишут - мы узнаем.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/124484.html#129 Fri, 11 Jun 2021 23:19:25 GMT loadlin.EXE или LINLD.com. второй намного лучше, работает и с большими ядрами и initrd и с другими вещами, что не может loadlin<br> https://www.opennet.ru/openforum/vsluhforumID3/124484.html#128 Fri, 11 Jun 2021 21:15:03 GMT &gt; А в эпоху UEFI загрузчики вообще уже отжили свое, rEFInd наше все.<br><br>Зачем вообще rEFInd если UEFI-шный "биос" сам всё находит и загружает? Не для этого-ли его изобретали?<br> https://www.opennet.ru/openforum/vsluhforumID3/124484.html#127 Fri, 11 Jun 2021 18:03:33 GMT всё может быть зашифровано кроме /boot/efi но грузить шифрованный /boot с другого раздела может только граб<br> https://www.opennet.ru/openforum/vsluhforumID3/124484.html#126 Fri, 11 Jun 2021 18:01:33 GMT само собой говорим об uefi<br>но речь не о /boot/EFI это понятно что его шифровать не выйдет<br>речь о шифрованном /boot на другом разделе <br>