Разработчики Arch Linux сообщили об изменениях в организации установки пакетов с ядром Linux. Все официальные пакеты с ядром (linux, linux-lts, linux-zen и linux-hardened) теперь не будут фактически устанавливать образ ядра в каталог /boot. Установка и удаление образов ядра будет производиться скриптом mkinitcpio (хуки для обработки операций установки ядра пока добавлены только в mkinitcpio, но в будущем появятся и в dracut). Изменение позволит сделать пакеты с ядром более самодостаточными и увеличить гибкость процесса загрузки, сохранив при этом обратную совместимость (переход к новой организации не требует от пользователя каких-либо ручных действий)...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=51843
Ну вот, kernel-modules-hook сломали, засранцы.
https://github.com/saber-nyan/kernel-modules-hook/commit/5af...
это из-за UEFI, видимо
С UEFI и так всё нормально работало.
UEFI эти танцы вообще не нужны, оно может запустить ядро вообще без участия загрузчика.
В моём интернете говорили, что efistub как раз такой загрузчик. А как без загрузчика? Может быть ты имел в виду без initramfs?
efistub это не загрузчик, это скрипт, который копирует ядро и initramfs на раздел EFI и настраивает конфигурацию загрузки. EFI затем грузит напрямую ядро прямо сам.В EFI Shell можно загрузиться в Linux, просто скопировав ядро на раздел EFI командой
> fs0:
> /vmlinuz-linux root=PARTUUID=3518bb68-d01e-45c9-b973-0b5d918aae96 initrd=/initramfs-linux.imgLinux в данном случае выступает как EFI приложение. Таким образом, EFI вообще не нужен загрузчик.
efistub это не загрузчик, это скрипт, который копирует ядро и initramfs на раздел EFI и настраивает конфигурацию загрузки. EFI затем грузит напрямую ядро прямо сам.В EFI Shell можно загрузиться в Linux, просто скопировав ядро на раздел EFI, командой
> fs0:
> /vmlinuz-linux root=PARTUUID=3518bb68-d01e-45c9-b973-0b5d918aae96 initrd=/initramfs-linux.imgLinux в данном случае выступает как EFI приложение. Таким образом, EFI вообще не нужен загрузчик.
Не первый раз опеннет глючит — после нажатия на кнопку «правка» и исправления записи — запись становится новым комментарием.
Уж постыдились бы писать коль не знаете. efistub - portable executable код в начале бинаря с ядром, делающий ядро efi приложением и являющийся загрузчиком ядра. Изменение записей в efi прямо с efistub не связано и производится только один раз (может быть существуют дистрибутивы мусорящие в efi десятком ядер?). Скрипт, копирующий ядро в место, указанное в загрузочной записи, тоже к efistub прямого отношения не имеет.
смешно читать подобное в принципе.
когда один говорит про "козла" что это "баран", а другой говорит, "нет, козел это слон!" третий скажет что "баран" это "жираф"
И такое не впервой у линуксоидов.
Странно, странно. Мой efistub находится в ядре в drivers/firmware/efi/libstub и ничего не копирует и не настраивает, приходится делать это вручную в efibootmgr. А initramfs и вовсе выключен.
IMHO: Linux проиграл когда согласилиси на все эти EFI.
(не говоря уже про вместо массового бойкота и дискредитации таких ПК - в т.ч. как не x86 архитектуры, реально).
Просто линуксоиды кажется этого ещё не поняли... Точней и среди линуксоидов реально - мало думающих, таки аналогично виндам или макам.
> Linux проиграл когда согласилиси на все эти EFI"Кто девушку кормит, тот её и танцует." Ты забываешь как и на чьи деньги ведётся разработка.
Никто же не дал под зад Микрософту, когда они притащили в ядро поддержку своей виртуализации, никто не выкидывает патчи под андроид, так почему нужно было не принимать код UEFI (от интела?).> Просто линуксоиды кажется этого ещё не поняли
Разработчики в корпорациях как правило ничего не решают и используют для разработки ту ось на лаптопе, с которой им его выдали. А "линуксоиды" это пользователи линукса, и они как правило жрут что дадут, особенно любят когда за них всё решат и соберут в бинарник и скажут что это "свободно". У них никакого права голоса нет, зато бесплатно. Будут сильно вопить - отключим газ.
>и соберут в бинарник и скажут что это "свободно". У них никакого права голоса нет, зато бесплатно.Это называется "иерархия компетенций". Хочешь право голоса более весомое - принимай участие в разработке. Иначе - ну, багрепорты и ишью никто не отменял. Прямой демократии в таких делах нет и, слава Богу, не будет. И баттхерт "продвинутых" пользователей, которые зазубрили over9000 команд, а потом внезапно им лениво переучивать привычный набор шаблонных действий (ну как же, им только показалось, что они поняли, как все работает, а оказалось...) - мало кого волнует.
Не нравится что-то? Форкай. К твоему форку внезапно присоединилось даже не меньшинство, а полтора инвалида умственного труда, а все, пока ты исходишь бухтением на опеннете, продолжают пользоваться исходным продуктом? Ну, конечно же, во всём виноваты корпорации, да-да :-)
Корпоарции согласен - тут не всегда причём. У них свои нужды (а, у Intel с MS - подсаживать на EFI).
Но, всё же EFI
(aka SecureBoot... и совсем мутные блобы - вместо BIOS, пусть и тоже блоба - но, более внятного для исследования и даже замен, или нет? по кр.мере существуют же свободные BIOS прошики, пусть для морально-устаревших ПК и с зачаточной BIOS функциональностью, а вот про EFI - не могу сказать что слышал о таких)
- это бомба под саму идею Linux.Это проглядели все и те же корпорации, по крайней мере боьшинство их - из пользователей Linux.
И ну очень подозрительно что это проглядели те кто уж точно не должен был - всякие там идейные: Торвальдсы, Столлманы с GNU.
Тут только три варианта:
1) они полные никчёмы, в ч.н. в вопросе OSC... но, не верится что то;
2) продались Intel с MS;
3) продались только идейно (думая за счёт поддержки EFI в ядре Linux - круто отшить всяких более мелких конкурентов из ОС-строителей, а так же за счёт получения фактически только ими подписи для SecureBoot, напоминаю), но это настолько хитрожопо - что больше верится в п.2
>Торвальдс...слава Богу, не "идейный". Он делом занимается, операционку фигачит.
>проглядели
Воя и плача таки было. Просто быстро закончился, потому что практического смысла было в вое ровно ноль, а, как минимум один из дистрибутивов - Ubuntu, почти сразу получил сертификат для загрузки.
> как минимум один из дистрибутивов - Ubuntu, почти сразу получил сертификат для загрузки.Да вы что... И что хорошего?
Выдача сертифика - признак реигиозно-политической угодности владельцу, а неугодным - шишь (аналогично с SSL). Для того и делаются же.
Что автоматом значит добавления (дополнительных)дыр в дистрибутив.p.s.
А, как в DOS запустить что бы диск lowlevel-проверить после покупки?
(бывает даже и реально бу или "восстановленное" подсовывают, да и просто тестами за состояним купленных следить)
- мне что тоже на него сертификат у ?MS теперь выпрашивать? (И DOS то всёравно незапустится уже на ПК с UEFI).
> а неугодным - шишьЛолшто? И где несчастные дистрибутивы, не получившие от злобных корпорастов сертификата и теперь рыдающие, ибо не могут ставиться и запускаться на EFI-системах?
> Для того и делаются же
...жидорептилоидами с Нибиру, да-да.
> А, как в DOS запустить что бы диск lowlevel-проверить после покупки? (...) (И DOS то всё равно незапустится уже на ПК с UEFI)
1) Бедный ниасилятор.
2) Да ещё и не знающий других способов проверки диска, кроме chkdsk.
О, тебя всё еще бомбит, экое пролонгированное-то действие...
Застрелись, - не портьте атмосферу своими идиотизмами.
Линукс проиграл на десктопах, и как раз потому, что стал позиционировать себя как "систему не для десктопа". Ифай здесь вообще ни при чем.
> Линукс проиграл на десктопах, и как раз потому, что стал позиционировать себя как "систему не для десктопа"А он и никогда себя так и не позиционировал в общем случае.
> А он и никогда себя так и не позиционировал в общем случае.Продано! http://techrights.org/2019/09/10/zemlin-on-desktop-laptop-linux/
>>> проиграл когда согласилиси на все эти EFI.
И ACPI, и .... http://techrights.org/2019/08/16/microsoft-hardware-lockin/ ,
и Restricted Boot, и ....
> Linux проиграл когда согласилиси на все эти EFI.Не знаю где он там проиграл, но тот-же rEFInd настроить, мягко говоря, проще чем тот-же grub2 (поэтому до этого сидел на lilo, но там свои проблемы).
>когда согласилиси на все эти EFIРазработчики ОСей, если это не экспериментальные системы, которые появляются в университетских/корпоративных лабораториях, имеют дело с тем железом, которое есть.
>массового бойкота и дискредитации
Ты всерьез думаешь, что миллионы пользователей повелись бы на такой откровенный идиотизм по совершенно неочевидному поводу? :-)
Если бы Торвальдс (а, в идеале и с BSDшникми) принципиально отказались бы принимать EFI патч, хоть по причине: блоб...
Это дело бы приняло бы очень серьёзный резонанс.А, если бы все эти якобы OSC фонды +с Mozillaми миллиардами зарабатывающими(ну, да понимаю - взятками за дыры) подтянулись и наняли сколько то хорощих(и желательно непродажных нек.корпорациям) адвокатов, хоть одного, но типично-издевательски надолго конечно,
чтобы в суде засудить хоть только по одной линии: монополия
- даже не сомневаюсь. В США и не за такие нарушения судили.А, ведь этот же всего 1 адвокат - мог бы поднять и тему недостоверности предоставляемой покупателю ЦПУ - информации, и тем более темы внедрения функциональности зловреда...
Но, нет! все эти Торвальдсы, Столманы с (зачёркнуто)$многомиллионными(/зачёркнуто) $многомиллиардными Фондами - что то подозрительно предпочитают закрывать глаза на это...Хоть могли уже во времена появления (даже открытой же!)(несанкционированной судом...)слежки по № ЦПУ в CPID - их всех попросту пересажать, а компании заставить менее нагло шпионажить и не вставлять так нагло палки в колёса другим из конкурентных соображений.
Но, этого что то как небыло - так и нет (даже сейчас когда Linux'ам горло сжали дальше некуда).
Может я чего то(другое) не понимаю? Но, сомневаюсь...
> Если бы Торвальдс (а, в идеале и с BSDшникми) принципиально отказались бы принимать EFI патч...это дурно повлияло бы на развитие и совершенствование продукта, среди пользователей которого упорно озабоченных проблемами идейно-лицензионной чистоты - существенное меньшинство.
Неправда,
такие не сидят на линукс. Впрочем большинство и озабоченных, хоть вроде меня.Ну и остальное расписанное мной - само по себе решило бы многие патентные и драйверные проблемы.
Что там слышно по поводу новой лтс ветки? 5.4 до нового года случится? Надоело уже 4.19. Меня согнали с 4.14, а на 4.4 лютая регрессия с мёрвовой системой случилась, так бы можно было сидеть и дальше. В общем, надо переезжать на новую лтс ветку пока ядро не деградировало.
зачем лтс
Поменьше экспериментов, ничего не ломается (в норме), только проверенные фичи. В идеале более редкие обновления.
> Поменьше экспериментов, ничего не ломается (в норме), только проверенные фичи. В идеале более редкие обновления.В линухе это не так работает, если тебе нужно, чтобы 100% ничего не сломали - выбери "неподдерживаемое ядро", которое работает с твоим железом, и будет тебе щастье.
Если всё работает - можно не обновлять, CVE редки. А LTS'ы иногда ломают.
Стоит выбирать по фичам и скорости, а не мифический LTS где чинят ошибки в модулях, которыми ты никогда не будешь пользоваться.
Так-то в лтс бэкпортируют полезные фичи.
Нет
Сам знаешь кого ответ. Я вот знаю, что бэкпортировались фичи и исправления.
Исправления - да. Фичи - нет.
Если ты утверждаешь обратное - дай пару примеров, будь лобр.
Я не буду искать сейчас по рассылкам. Какие-то фичи ext4 перетекали в лтс, драйвера тоже. По-моему даже сетевые функции портировали.
Дрова и исправления, как минимум. Не нуди здесь своим "нет", умник.
Следующая LTS должна быть либо 5.2, либо 5.7. Если не работает что-то критическое пишите багрепорт в Арчевский багтрекер, может на 5.2 переедут.
>5.2это вряд ли, тут пишут что нынешнее 5.4-rc будет lts (хотя этой инфе верить не обязательно) https://www.kernel.org/category/releases.html
точнее, я просто предположил, что 5.7 будет следующим лтс, тут Грег пишет, что скорее всего 5.4 будет таковым, но это еще не точно.
https://people.kernel.org/gregkh/next-long-term-supported-ke...
Кстати, о регрессиях..
https://www.phoronix.com/scan.php?page=article&item=linux-41...Жди следующую LTS :))
Какая жесть, спасибо за инфу. Посижу пока на 4.19, есть ещё целый год. На позапрошлой лтс как я убедился сидеть фатально опасно, но тут вроде короткие сроки.
Сижу на XP: регрессии.. а, это что?!... ;)
XP это что ? какой-то древний linux или всеми позабытое ответвление bsd ?
linux c bsd - а, это что?!... ;)
(а, XP - это там где нет регрессии...)
в коментах там говнобурдя что это из пачей на интеловские камни и что ситуация будет только ухудшаться пока интел не решит эту проблему физически
Прям как на Fedora
>Все официальные пакеты с ядром теперь не будут фактически устанавливать образ ядра в каталог /boot.При LVM on LUKS этот раздел всё так же придётся оставлять незашифрованным?
На LVM on LUKS теперь корень останется незашифрованым.
Образ _копируется_ на хуке, рут в процессе загрузки не участвует, гений
Как это по твоему может повлиять на необходимость не зашифровывать бут? Это целиком зависит от твоего загрузчика. Граб умеет первый люкс
Поломали загрузчик Archlinux после переустановки debian stable. Теперь Debian загружается, а работавший до того Archlinux нет. Не припомню чтобы на системе один дистрибутив Linux работал, а другой нет.Раньше без проблем можно было работать с одним хомяком двум системам. Manjaro топчет Archlinux, спешить замещать загрузчик Debian подстилочным арчем всё меньше, в последний раз его grub после зеркалирования диска даже не определил там Debian, не то что кириллицы. Зато Debian сразу ожил.
много таких случаев видел. когда номер ядра одинаковый а в одном дистре все пашет, а в другом даже веса видео поднять не хочет. хотя потом можно его поднять, но не в стоковых настройках. была у меня проблемка выбрать лайв для экстренных ситуаций после обвала системы(чаще винды у знакомых) и последующего копирования всего важного до переустановки. так вот многие дистры не понятно как собирают ядрышки.номера версий ядер одни и те же( иногда незначительная разница типа 4.14 и 4.15 для примера) но наличие драйверов к аппаратуре различается. как это могло происходить не знаю, но такое видел.
Чем лучше старого с boot?
Ничем, просто раньше пакет с ядром его закидывал в бут, а теперь это делает скрипт mkinitcpio. Просто на реддите появились окирпиченные, кто обновил ядро, но не обновил mkinitcpio, чего делать в любом случае нельзя, в честь этого опубликовали новость на глагне.
Возможность пересобрать бут раздел целиком при отстутвии интернета и пустым кешем пакмана
Я не понял из новости, откуда при пустом кэше возьмётся сам образ ядра. Арча нет, можете объяснить?
/usr/lib/modules/[kernel]/vmlinuz
Так, не понял. А где же тогда фактически будет лежать ядро? Допустим я хочу стартануть систему через EFI, а рут каталог шифрован. И чё? Ядрышко же в /boot лежит, не?
Или тут имеется ввиду точка монтирования уже после загрузки системы?
> Установка и удаление образов ядра будет производиться скриптом mkinitcpioЧем читаешь то? Образ копируется
Копируется-то куда именно?
в /boot
но уже не в момент распаковки пакета, а при запуске mkinitcpio
- позволяет инсталировать сразу несколько ядер
Раньше нельзя, думаешь, было ставить несколько ядер?
>Автор новости: Павел ПавловАрчешкольник?
При этом в несколько одновременно устанавливаемых пакетов с разными версиями одного и того же ядра, как делают все взрослые люди, разработчики арча не смогли.
Что, серьёзно? Тогда отсутствие хоть какого-то обоснования в этой новости понятней (нет, по ссылкам ещё и на арчик ходить здоровья нету, у них мне только здоровская вики интересна).
Ну, тогда еще Вам новость.
https://linderud.dev/blog/reproducible-arch-linux-packages/
Берегите себя...
> Ну, тогда еще Вам новость.
> https://linderud.dev/blog/reproducible-arch-linux-packages/
> Берегите себя...Типичный Арч. И люблю его и ...
Что-то сделано очень круто, что-то на нормальном уровне, а местами после дебианов или шапок без слёз не взглянешь
> Что, серьёзно? Тогда отсутствие хоть какого-то обоснования в этой новости понятней
> (нет, по ссылкам ещё и на арчик ходить здоровья нету, у
> них мне только здоровская вики интересна).У них этот баг висит ровно 10 лет и 1 месяц, и особых движений по нему не наблюдается.
https://bugs.archlinux.org/task/16702
У Manjaro нет такого бага(фичи) и есть много ядер. Пользуйтесь...