В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Russian Fedora Community

1425 membersпожаловаться на группу
2021 January 09

ВК

Влад Казаков... in Russian Fedora Community
Вот если использовать systemd-boot  + Secure Boot, то можно будет подписать только efi самого systemd-boot. Получает, что ядро или initrd все равно можно поменять, тогда какой смысл в Secure Boot? В Grub, вроде бы, возможно настроить проверку подписи initrd и ядра
источник
23:55пожаловаться#1

TK

Temich Kudiakov in Russian Fedora Community
S
А зачем? Логично совместить ESP с /boot, что некоторые дистрибутивы и делают. Ядро лежит на FAT32 и само читает Btrfs/ZFS/ХренФС.
Проблема в том, что ты не примонтируешь Виндовый раздел, чей размер 100Мб, к буту. Ты либо должен расширить этот раздел, либо должен создать новый и перегнать файлы efi винды с одного раздела на другой, что может создать головняк. И ради чего?
источник
23:56пожаловаться#2

TK

Temich Kudiakov in Russian Fedora Community
Ефи раздел винды не всегда может находится в конце или начале диска, что могло бы упростить расширение загрузочного раздела
источник
23:58пожаловаться#3

TK

Temich Kudiakov in Russian Fedora Community
Temich Kudiakov
Ефи раздел винды не всегда может находится в конце или начале диска, что могло бы упростить расширение загрузочного раздела
Плюс, насколько я помню, нельзя встроенными утилитами винды расширить эфи раздел (тут могу ошибаться)
источник
23:59пожаловаться#4

TK

Temich Kudiakov in Russian Fedora Community
Это всё создаёт лишний геморрой для тех, кто хочет попробовать Линукс.
источник
23:59пожаловаться#5
2021 January 10

S

S in Russian Fedora Community
Temich Kudiakov
Проблема в том, что ты не примонтируешь Виндовый раздел, чей размер 100Мб, к буту. Ты либо должен расширить этот раздел, либо должен создать новый и перегнать файлы efi винды с одного раздела на другой, что может создать головняк. И ради чего?
Зачем его монтировать?

Все проще: есть Windows со своей организацией диска и своим ESP.

Есть Linux, со своим ESP, корень которого совмещён с /boot. UEFI грузит systemd-boot с линуксового ESP. systemd-boot находит виндовый ESP. Все прекрасно работает на нескольких разных системах.

При желании - можно отключить линуксовый диск и снова грузиться лишь с виндового ESP.
источник
00:00пожаловаться#6

TK

Temich Kudiakov in Russian Fedora Community
S
Зачем его монтировать?

Все проще: есть Windows со своей организацией диска и своим ESP.

Есть Linux, со своим ESP, корень которого совмещён с /boot. UEFI грузит systemd-boot с линуксового ESP. systemd-boot находит виндовый ESP. Все прекрасно работает на нескольких разных системах.

При желании - можно отключить линуксовый диск и снова грузиться лишь с виндового ESP.
Хм. А сдбут умеет с других разделов грузить efi?
источник
00:00пожаловаться#7

U

Ugleplastic in Russian Fedora Community
Temich Kudiakov
Хм. А сдбут умеет с других разделов грузить efi?
Да. Сдбут может находиться на виндовом ефи, а ядра на другом фат32 разделе
источник
00:02пожаловаться#8

TK

Temich Kudiakov in Russian Fedora Community
Ugleplastic
Да. Сдбут может находиться на виндовом ефи, а ядра на другом фат32 разделе
Хм. Ну тогда ладно :)
источник
00:02пожаловаться#9

TK

Temich Kudiakov in Russian Fedora Community
Надо глянуть, как это на Арче сделать. Интересно стало
источник
00:02пожаловаться#10

S

S in Russian Fedora Community
Влад Казаков
Вот если использовать systemd-boot  + Secure Boot, то можно будет подписать только efi самого systemd-boot. Получает, что ядро или initrd все равно можно поменять, тогда какой смысл в Secure Boot? В Grub, вроде бы, возможно настроить проверку подписи initrd и ядра
Стопе. Почему? В UEFI API есть вызов для запуска дочерних процессов. sd-boot лишь запускает другие EFI-приложения, а подпись проверяет в любом случае прошивка в соответствии со своими сертификатами.
источник
00:03пожаловаться#11

D[

DARIY [markw • mb4 •... in Russian Fedora Community
S
А зачем? Логично совместить ESP с /boot, что некоторые дистрибутивы и делают. Ядро лежит на FAT32 и само читает Btrfs/ZFS/ХренФС.
пресс Ф таким дистрибутивам. я бы так не делал, максимум на ext4.
источник
00:03пожаловаться#12

D[

DARIY [markw • mb4 •... in Russian Fedora Community
Temich Kudiakov
Это всё создаёт лишний геморрой для тех, кто хочет попробовать Линукс.
Нельзя забыват и то, что бывает, что Windows с неизвесного перепугу иногда при обновлении затирает весь раздел efi.
источник
00:05пожаловаться#13

ВК

Влад Казаков... in Russian Fedora Community
S
Стопе. Почему? В UEFI API есть вызов для запуска дочерних процессов. sd-boot лишь запускает другие EFI-приложения, а подпись проверяет в любом случае прошивка в соответствии со своими сертификатами.
То есть прошивка все-такие проверит подписи initrd? Я думал, что оно проверит только sd-boot, который потом грузит, что хочет
источник
00:05пожаловаться#14

S

S in Russian Fedora Community
DARIY [markw • mb4 • rad] [pacman -Syu]
пресс Ф таким дистрибутивам. я бы так не делал, максимум на ext4.
Почему? Открой для себя Boot Loader Specification от Freedesktop.
источник
00:05пожаловаться#15

АЛ

Александр Луговой... in Russian Fedora Community
Ugleplastic
Да. Сдбут может находиться на виндовом ефи, а ядра на другом фат32 разделе
На арч вики говорят, что все должно быть на 1 разделе
источник
00:05пожаловаться#16

D[

DARIY [markw • mb4 •... in Russian Fedora Community
DARIY [markw • mb4 • rad] [pacman -Syu]
Нельзя забыват и то, что бывает, что Windows с неизвесного перепугу иногда при обновлении затирает весь раздел efi.
Не у всех, но народ пишет что и такое бывает.
источник
00:05пожаловаться#17

D[

DARIY [markw • mb4 •... in Russian Fedora Community
Нехватало с Грубом ещё потерять и ядро с конфигурациями и т.д.
источник
00:06пожаловаться#18

TK

Temich Kudiakov in Russian Fedora Community
DARIY [markw • mb4 • rad] [pacman -Syu]
Нельзя забыват и то, что бывает, что Windows с неизвесного перепугу иногда при обновлении затирает весь раздел efi.
В таком случае, отдельный раздел может иметь преимущества. Если я найду, как это делается, то признаю, что смысла в Грабе не так много :)
источник
00:06пожаловаться#19

S

S in Russian Fedora Community
Влад Казаков
То есть прошивка все-такие проверит подписи initrd? Я думал, что оно проверит только sd-boot, который потом грузит, что хочет
Да, разумеется. Она проверяет подписи любого запускаемого приложения.
источник
00:06пожаловаться#20