forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot, opennews (?), 30-Июл-20, (0) [смотреть все]

1 https www gnu org software grub manual grub grub html Using-digital-signatur, Аноним (47), 07:44 , 30-Июл-20, (47) +18 //

100 хотят дрянь типа systemd в grub засунуть под предлогом исправления из пальц, Аноним (49), 08:09 , 30-Июл-20, (49) +3 //

А может дрянь не в сам grub совать будут, а в обновлённые сборки дистрибутивов , Аноним (81), 09:36 , 30-Июл-20, (81) +4
Уже есть systemd boot , Аноним (91), 10:22 , 30-Июл-20, (91) +2 //

До GNU Systemd осталось немного , Анноним (?), 10:34 , 30-Июл-20, (96) –1

Обсуждаю с коллегами варианты защиты, и ребята говорят, что надо внедрять system, anonymous (??), 10:39 , 30-Июл-20, (98) –2 //

лавров jpg, anonom (?), 14:56 , 30-Июл-20, (136) +2

А если откинуть эмоции, то технические аргументы какие forward-нуть , anonymous (??), 19:02 , 30-Июл-20, (174)

Форкнуть хотели сказать Описанная уязвимость boothole практично нереализуема У , Аноним (219), 11:17 , 31-Июл-20, (219)

А ключ для шифрования откуда берётся Вручную вводится Или из TPM А проблема ре, anonymous (??), 14:39 , 31-Июл-20, (238)

Да даже если разрешено шифрование с ключом в TPM -- та же проблема , anonymous (??), 14:39 , 31-Июл-20, (239)

Значит так ребята Давайте версии используемого вами grub пишите и дистрибутива , Аноним (241), 14:56 , 31-Июл-20, (241)

Не должно быть проблем ни с ручным вводом пароля ни с ключом Измененный grub cfg, Аноним (241), 14:53 , 31-Июл-20, (240)

Когда у тебя миллион серверов, это уже становится проблемным А про ключик из TPM, anonymous (??), 19:59 , 31-Июл-20, (253)

С каким конкретно TPM и какая конкретно версия GRYB не работает Если лям сервако, Аноним (255), 07:16 , 01-Авг-20, (255)

Или coreboot затрояненый проприетарные блобами обучить шифровать boot Портиров, Аноним (258), 08:09 , 01-Авг-20, (258)

Не могу распарсить написанное , anonymous (??), 10:12 , 01-Авг-20, (264)
Coreboot обучить шифровать boot портировав в него поддержку LUKS с GRUB2 или Li, Аноним (288), 14:16 , 03-Авг-20, (288)

Почему не работает Работает Просто тут выбор 1 Либо запретить менять конфиг g, anonymous (??), 10:09 , 01-Авг-20, (263)

Не понял вашей политики организации изменения конфигурации grub Для изменения ко, Аноним (288), 14:29 , 03-Авг-20, (289)

Нет такого в природе, подпись grub cfg проверяется и побитого GRUB не загрузит, Аноним (308), 14:54 , 18-Авг-20, (308)

Он курящий , Аноним (231), 13:24 , 31-Июл-20, (231)

s сертифицированный цепочку вериытцированну цепочку Вражеский спелчекер херит см, Аноним (49), 08:15 , 30-Июл-20, (50) //

Смысла нет, есть цель , Аноним (231), 13:05 , 30-Июл-20, (123)

А можно поподробнее, каким образом он подписывается И как после этого обновлять , Аноним (102), 11:36 , 30-Июл-20, (102) +1 //

https www gnu org software grub manual grub grub html Using-digital-signatures, Аноним (207), 08:47 , 31-Июл-20, (207)
https www linux org ru forum admin 15742224 cid 15744272, Аноним (230), 12:59 , 31-Июл-20, (230)

Какой дистр Что мешает на компе прописать зловредные ключи при наличии физ дост, олооло (?), 16:20 , 30-Июл-20, (157) //

Сам себе дистростроитель Свой дистр свои правила Сегодня нет популярных дистров, Аноним (219), 10:46 , 31-Июл-20, (216)

Документированная фичя https www gnu org software grub manual grub grub html G, Аноним (219), 11:08 , 31-Июл-20, (218) +1 //

Наверно все же лучшим решением будет перенос пароля с grub cfg в grub core img , Аноним (258), 08:03 , 01-Авг-20, (257)

Богато накопали, однако , Consta (?), 00:22 , 30-Июл-20, (1) +6 //

а вот если бы писали на расте - то было бы бедно , Аноним (21), 03:05 , 30-Июл-20, (21) –17 //

А раст что, телепатить умеет Там ошибка в том что все должно было вырубиться по, Аноним (30), 05:35 , 30-Июл-20, (30) +6 //

Не говоря уже о том, что низкоуровневые вещи один черт в unsafe будут, а мантра , asdasd (?), 07:41 , 30-Июл-20, (46)

Да просто на самом деле правда жизни такова что GRUB жирная и фичастая скотина, , Аноним (57), 08:47 , 30-Июл-20, (57) +3
Эти санитайзеры ругаются на функции glibc Приходится заменять на аналоги, на ко, Аноним (60), 08:55 , 30-Июл-20, (60) –1

Они много на что ругаются И довольно часто - имея на это некий пойнт , Аноним (-), 09:07 , 30-Июл-20, (67)

p s в grub нет вызовов glibc P, Аноним (70), 09:12 , 30-Июл-20, (70)

Там ошибка в том, что присутствует киллерфича переполнение буфера, которое може, Аноним (89), 10:16 , 30-Июл-20, (89)

Валезание за пределы буфера заканчивается panic, который приводит к остановке пр, Forth (ok), 14:57 , 01-Авг-20, (272)

так это фича , Аноним (2), 00:23 , 30-Июл-20, (2) +31 //

Согласен, однако, значит ли это, что на упоротые ноутбуки с нетключаемым секуреб, Аноним (127), 14:12 , 30-Июл-20, (127) +5

А всё почему Потому что GRUB надо переписать на Rust , marios (ok), 00:41 , 30-Июл-20, (4) –10 //

и вообще всю ефи тоже на раст переписать , Аноним (21), 03:06 , 30-Июл-20, (22) +3 //

Так перепишите, кули А то все вы такие умные с вашими серебряными пулями Покаж, Аноним (31), 05:40 , 30-Июл-20, (31) +5
EFI лучше выуинуть к чертям собачьим Производитьелям материнок никто не запреща, Аноним (94), 10:27 , 30-Июл-20, (94) +6 //

Таки да Оно породило больше проблем, чем решило , None (??), 15:37 , 30-Июл-20, (150)

https www myinstants com instant counter-strike-go-go-go , Анином (?), 09:03 , 30-Июл-20, (65)
Минусующие не понимают в сарказм , Аноним (94), 10:25 , 30-Июл-20, (93) –1
на JavaScript, Вы забыли заполнить поле Name (?), 12:42 , 30-Июл-20, (121)
На Дерипаско , Аноним (231), 11:49 , 01-Авг-20, (268)

Локальный злоумышленник с административными привилегиями или с физическим досту, Антон (??), 00:46 , 30-Июл-20, (5) //

если у атакующего есть физический доступ к системе - дырка в грубом это меньшее , Аноним (6), 01:14 , 30-Июл-20, (6) +25 //

если у атакующего есть физический доступ к системе То перед ним открываютс, sysrise (ok), 04:15 , 30-Июл-20, (25) //

Это может быть обезьяна с подготовленной флешкой, обученная нажать несколько кно, lleeree_ (ok), 10:24 , 30-Июл-20, (92) +3

Да можно и просто с молотком Потеря машины и данных гарантирована , rshadow (ok), 15:18 , 30-Июл-20, (146) +1

Шуруповёрт надежнее , lleeree_ (ok), 16:58 , 30-Июл-20, (165)

Ну и какие у него шансы с Epyc, где есть TSME и FDE Скажем так не очень большие , хотел спросить (?), 06:58 , 30-Июл-20, (45) +1 //

Пункт 2 https www opennet ru openforum vsluhforumID3 121426 html 47, Аноним (49), 08:01 , 30-Июл-20, (48)

если факт несанкцированной перезагрузки установлен, то всё - система скомпромети, хотел спросить (?), 09:07 , 31-Июл-20, (210)

Вы серьезно на каждый проскок питания или что там у вас это делаете А не проще , Аноним (-), 07:55 , 01-Авг-20, (256)

в датацентре с аптаймом 99 99 какой-такой проскок питания грузить по сети через, хотел спросить (?), 06:07 , 02-Авг-20, (275)

Оптимизм это конечно круто, да Еше скажи что ты полностью понимаешь как все это, Аноним (57), 08:56 , 30-Июл-20, (61)

Читаю не списки а профильные сайты И да я смотрел конференцию CCC где эпики раск, хотел спросить (?), 09:16 , 31-Июл-20, (211)

Однако ж CVE были и в PSP и в ME И что характерно, хаксорский код потом вообще , Аноним (247), 18:40 , 31-Июл-20, (247)

Вот, еще один Аноним задался правильным вопросом https www opennet ru openforu, Аноним (81), 09:10 , 30-Июл-20, (68) +1 //

Похерили http techrights org 2020 07 30 wontboot , Аноним (290), 14:41 , 03-Авг-20, (290)

Ну а что мешает ровно таким же образом вместо grub cfg подменить ядро инитрамфс , Аноним (7), 01:14 , 30-Июл-20, (7) +1 //

Для самых внимательных в статье прям картинка есть - подпись ядра проверяется пр, Аноним (8), 01:19 , 30-Июл-20, (8) //

Кем должно проверяется ядро если в процессе загрузки используется grub Вниматель, Аноним (81), 08:49 , 30-Июл-20, (58) //

Grub, разумеется , Аноним (206), 08:41 , 31-Июл-20, (206)

Ну как бы SecureBoot именно против такой подмены и существует Ты загоняешь в пр, AnonPlus (?), 01:36 , 30-Июл-20, (11) //

Вот та часть вместо может и не получиться Потому что они предустановлены и не, Аноним (31), 05:43 , 30-Июл-20, (32) –2 //

Это только если биос кривой, ну или еще если это ноут по акции с Microsoft купле, Аноним (35), 05:54 , 30-Июл-20, (35)

Ну, блин, биос по жизни так или иначе кривой Другим он просто не бывает Уж доп, Аноним (-), 09:00 , 30-Июл-20, (64) –1
Просто не покупай Surface и подобные железки, где ключи нельзя вытряхнуть Во все, AnonPlus (?), 02:12 , 31-Июл-20, (194)

На железке заранее не написано - можно там или нельзя Увы, это не особые паранои, Аноним (206), 08:36 , 31-Июл-20, (204)

Кто проверяет подписи 1 Самого UEFI перед его загрузкой и испоьнением 2 Ядро g, Аноним (81), 08:58 , 30-Июл-20, (62) –1 //

На интеле потенциально бутгад может Проблема в том что это подписывается ну воо, Аноним (-), 09:05 , 30-Июл-20, (66)

Зависит от производителя В идеале процессором аппаратно есть возможность шифров, Аноним (81), 09:29 , 30-Июл-20, (77) +1

С точки зрения покупателя - лотерея Без возможности оверрайда, если не угадал , Аноним (126), 14:10 , 30-Июл-20, (126)

Читать документацию перед покупкой системы На сколько я понял вхардкорен куда-то, Аноним (219), 10:37 , 31-Июл-20, (214)

Честно сказать юзеру что его держат за лоха Это не очень популярно Вхардкожен, Аноним (-), 19:36 , 31-Июл-20, (250)

Я подробностей реальной технической реализации не знаю Читал популярные, а не т, Аноним (258), 08:58 , 01-Авг-20, (262)

1 Никто, но есть такая прекрасная штука как TPM-модуль Задействуй его в процес, AnonPlus (?), 02:15 , 31-Июл-20, (195)

Уточнение, есть еще BootGuard, вот он может проверять подпись прошивки Но он ли, AnonPlus (?), 02:17 , 31-Июл-20, (196)

Вот, еще один Аноним задался правильным вопросом https www opennet ru openforu, Аноним (81), 09:11 , 30-Июл-20, (69) –1 //

Однако демьян апдейты grub все же выкатил А то что она не эксплуатируемая в бол, Аноним (70), 09:14 , 30-Июл-20, (71) +1

systemd-boot рулит, systemd-boot неуязвим , foo (?), 01:20 , 30-Июл-20, (9) –4
Дыра в самом SB, но виноват grub think , Андрей (??), 01:30 , 30-Июл-20, (10) //

Переполнение буфера в grub, читаем внимательно, да , AnonPlus (?), 01:37 , 30-Июл-20, (12) +1 //

Там соль не в этом, а в том что он продолжил как ни в чем ни бывало пахать после, Аноним (31), 05:45 , 30-Июл-20, (33) //

Фатальная ошибка в загрузчике кирпич , Аноним (102), 11:44 , 30-Июл-20, (103) +1

Вы только подумайте, секурбут в лучшем для вас случае ничего не делает В случае, Аноним (129), 14:22 , 30-Июл-20, (129)

Поэтому в Linux есть режим lockdown, в котором хакерские модули грузить нельзя , kmeaw (?), 15:43 , 30-Июл-20, (151)

А прикольно о нем рассказать тому кто его как раз у себя и включил , Аноним (-), 19:51 , 31-Июл-20, (252)

Концептуально, в чем безопасность URFI секур бута если ошибка в приложении вне U, Аноньимъ (?), 11:18 , 01-Авг-20, (267)

Был же старый добрый MBR, работал и есть не просил Нет, обязательно надо выпенд, qbr (?), 01:42 , 30-Июл-20, (13) +8 //

Как реализовать сценарий secure boot с MBR Где будет лежать подпись Напомню, ч, kmeaw (?), 02:05 , 30-Июл-20, (14) –2 //

Ваш комментарий подразумевает, что реализация сценария secure boot - это что-то , Аноним 80_уровня (ok), 02:33 , 30-Июл-20, (19) +16 //

Это что-то в некоторых случаях небесполезное, т к усложняет эксплуатацию физиче, DerRoteBaron (ok), 02:43 , 30-Июл-20, (20) +2

закрой свой комп в тумбочку, ключ раствори в кислоте профит Некоторые неради, Аноним (21), 03:12 , 30-Июл-20, (23) +2
Это защита от руткитов, которые подменяют ядро на свое собственное Это не защит, RADV (?), 11:53 , 30-Июл-20, (109)
А нельзя было просто в биосе прописать, что без ввода пароля от биоса запретить , Аноним (114), 12:08 , 30-Июл-20, (114)

Можно снять крышку, вытащить диск, переписать на нём загрузчик и поставить обрат, kmeaw (?), 12:21 , 30-Июл-20, (117)

Если каждый легко может стать vendor-ом, то смысл в vendor lock пропадает и этой, kkk (??), 12:37 , 30-Июл-20, (120) +1
Можно получить рута на компе, прописать хлам в загрузочный раздел сектор и д, Аноним (129), 14:27 , 30-Июл-20, (130) +1

А если диск зашифрован Злоумышленнику очень бы хотелось заменить загрузчик на т, kmeaw (?), 15:24 , 30-Июл-20, (148) +1

А что помешает злоумышленнику добавить свой ключ в список доверенных SB Если же, Аноним (-), 06:25 , 31-Июл-20, (198)

Сделать IPL и первую статию загрузчика наглухо readonly А вот дальше в них чека, Аноним (31), 05:50 , 30-Июл-20, (34) +1 //

А как обновлять этот IPL тогда И в 440 байт сложно уместить алгоритм проверки п, kmeaw (?), 12:15 , 30-Июл-20, (115)

1 А что если никак Зачем вам обновлять мелкий прелоадер Вы же не обновляете , Аноним (132), 14:40 , 30-Июл-20, (132)

Вы уверены, что сможете с первого раза написать идеальный прелоадер без ошибок , kmeaw (?), 15:20 , 30-Июл-20, (147)

Ну, во первых, с 1 раза и не надо - зачем вам устраивать локаут себе на тестово , Аноним (-), 11:02 , 31-Июл-20, (217)

А зачем вообще нужен secure boot, кроме как для vendor lock , kkk (??), 12:07 , 30-Июл-20, (113) //

Чтобы злодей, кратковременно получивший физический доступ к оборудованию или чер, kmeaw (?), 12:16 , 30-Июл-20, (116)

Нет, чтобы ты не дай бог, не поставил себе чего-то несертифицированного , kkk (??), 20:31 , 30-Июл-20, (178)

Злодей, имеющий физ доступ, может прописать свои ключи в биос Поэтому secureboo, Павел (??), 07:34 , 31-Июл-20, (202)

Я прямо в предвкушении был этого комментария, открывая текст новости Образцовый, Annoynymous (ok), 02:26 , 30-Июл-20, (18) –3 //

Он досих пор наверное под MSDOS сидит с дисками 100Мб, Аноним (35), 05:59 , 30-Июл-20, (37) //

В этом все линуксоиды, взять и извратить до абсурда мысль собеседника -Я не хочу, Адекват (ok), 06:43 , 30-Июл-20, (43) –3

У меня MBR работает до сих пор, главное, чтобы размер свободного места в начале , Аноним (81), 08:44 , 30-Июл-20, (55)
MBR не умеет в GPT, не умеет больше 4 физических разделов, не умеет разделы 2Т, Аноним (59), 08:52 , 30-Июл-20, (59) –1 //

не MBR не умеет, а отвратительные недостаточно модульные биосы, сделанные с расч, Аноним (60), 08:59 , 30-Июл-20, (63)
Ставь GPT и малюсенький раздел для BIOS GRUB, перед разделом boot и все у тебя , Аноним (81), 09:45 , 30-Июл-20, (83)
добавить поддержку никто не мешает - это всего лишь прочитать пару секторовво-пе, aa (?), 09:51 , 30-Июл-20, (84) –1
1 GPT - это раздутая и искуственно усложнённая система разделения диска 2 Боль, kkk (??), 11:35 , 30-Июл-20, (101) –1 //

GPT хорош наличием GUID у диска и раздела Это позволяет однозначно идентифициро, kmeaw (?), 12:35 , 30-Июл-20, (119) +1

Что ты понимаешь под однозначно идентифицировать разделы В MBR ты знаешь всё,, kkk (??), 13:25 , 30-Июл-20, (125) –1

После того, как система запустилась, ей может быть нужно найти раздел на диске , kmeaw (?), 15:36 , 30-Июл-20, (149) +1

Разве Linux до сих пор не умеет находить dev sda4 Как он вообще работал всё эт, kkk (??), 16:29 , 30-Июл-20, (159) –1

дедушка, вы таблетку от склероза забыли принять Если сожрали вместо нее эклер -, пох. (?), 17:30 , 30-Июл-20, (169) +1

Типичный напыщенный хам Это ты таблетку забыл принять Ты глуп и невежественен , kkk (??), 20:43 , 30-Июл-20, (179)

лол Дальше можешь не продолжать Дос ты видел только в ютубчике, а описание парт, пох. (?), 20:53 , 30-Июл-20, (180)

Эм, по-моему бутсектор логического диска не партишна искал нечто типа IO SYS и, Аноним (221), 11:38 , 31-Июл-20, (221)

Да, именно так А никак не на специальные секторах диска Именно поэтому IO SYS , kkk (??), 19:22 , 31-Июл-20, (249)
да ничего он не искал , в нем за вычетом bpb места еще меньше чем в mbr, и того, пох. (?), 10:25 , 01-Авг-20, (265)
Дурачок, когда же ты хотя бы просто посмотришь дамп бутсектора FAT Я уже не гов, kkk (??), 17:54 , 01-Авг-20, (273)
ты свой ник не в то поле вписал дамп бутсектора лолшта - FAT Отлично, просто, пох. (?), 16:28 , 02-Авг-20, (278)
Первый сектор файловой системы Посмотри что написано в первом секторе, дурачок , kkk (??), 09:27 , 03-Авг-20, (286)

Это ты DOS никогда не видел и даже не потрудился проверить то, что тебе говорят , kkk (??), 19:18 , 31-Июл-20, (248)

Специально для тебя https www youtube com watch v V5tMCTOcg8kБудь мужиком, при, kkk (??), 19:44 , 01-Авг-20, (274)

Замечательно умеет Только при очередной перезагрузке это может оказаться раздел, Sarcastic scutosaurus (?), 17:32 , 30-Июл-20, (172) +1

Ты вменяемый , AlexYeCu_not_logged (?), 20:56 , 30-Июл-20, (184)

Не знаю, давно не проверялся А что Или ты просто не в курсе, что инициализация , Sarcastic scutosaurus (?), 21:24 , 30-Июл-20, (187)

Т е про UUID ты не в курсе , AlexYeCu_not_logged (?), 22:08 , 30-Июл-20, (191)

UUID чего У раздела в случае msdos-разметки нет никакого UUID Они могут быть у, Sarcastic scutosaurus (?), 16:34 , 31-Июл-20, (242) +1
Ну почитал у гражданина какие-то невнятные проблемы с поиском раздела sdx он х, AlexYeCu_not_logged (?), 18:18 , 31-Июл-20, (244)
Проблема описана вполне внятно на разделе может быть нечто, не идентифицируемое, Sarcastic scutosaurus (?), 18:37 , 31-Июл-20, (246)
ну могу тебе показать машину, где именно при каждой, угадай где у нас сегодня ди, пох. (?), 10:39 , 01-Авг-20, (266) –1
И в чём у тебя проблема с лейблами Хоть руками mount -L делай, хоть в fstab их , Аноним (102), 12:12 , 01-Авг-20, (269)
то что ты даже не понял, о каких лейблах речь , пох. (?), 16:19 , 02-Авг-20, (277)
Заинтриговал , Аноним (102), 20:21 , 02-Авг-20, (279)
не, сам запутался - -L это именно оно, partition label в отличие от LABEL , кот, пох. (?), 03:11 , 04-Авг-20, (292)
Эээ 8230 А где этот partition label лежать-то должен В DOS disk label на кажд, Аноним (102), 22:45 , 04-Авг-20, (295)
в partition table, вестимо Если она, конечно, GPT Собственно, это одна из прич, пох. (?), 00:17 , 05-Авг-20, (297)
А, ты про GPT 8230 Просто выше-то MBR обсуждали Но и что в GPT можно имена ра, Аноним (102), 23:01 , 05-Авг-20, (301)
повторяю в той _единственной_ реальной ситуации, когда на самом деле могут возн, пох. (?), 18:49 , 06-Авг-20, (305)
Впрочем, можно их при желании в fstab зафигачить dev disk by-partlabel , Аноним (102), 23:04 , 05-Авг-20, (302)
о, научились Но, похоже, это фича ядер после 4 какой-то, мое так не умеет и тако, пох. (?), 13:38 , 06-Авг-20, (303)
На, дарю ENV ID_PART_ENTRY_SCHEME gpt , ENV ID_PART_ENTRY_NAME , SYMLIN, Аноним (102), 16:05 , 06-Авг-20, (304)
ты мне лучше найди куда вставить создание этих меток Причем - динамическое При, пох. (?), 18:55 , 06-Авг-20, (306) –1
Э не, вот это уже только за деньги , Аноним (102), 11:41 , 07-Авг-20, (307)
то что в fstab вместо них автоматически записывается неведомая вредная херня мен, пох. (?), 03:18 , 04-Авг-20, (293) –1
В случае с dd лейблы никак не помогут, с ними ровно такая же путаница будет , Аноним (102), 22:50 , 04-Авг-20, (296)
лэйблы помогут - тем что ты это увидишь и сможешь понять, где какой - если я сей, пох. (?), 00:23 , 05-Авг-20, (298) –1

При наличии одного SATA контроллера с несколькими портами Ты уверен Кроме того , kkk (??), 19:50 , 31-Июл-20, (251)

0_0 Эм, а вы вообще etc fstab видели когда-нибудь , AlexYeCu_not_logged (?), 20:55 , 30-Июл-20, (182)

всяких бакланов, подпихивая им небольшое персональное клеймо , Аноним (-), 14:51 , 30-Июл-20, (133) –3

не будь лохом, скопируй uuid у другого баклана правда, потом будет немного обид, пох. (?), 20:55 , 30-Июл-20, (183)

Ну, давай сюды свой Так зачем же CP копировать, толко гуид , Аноним (221), 11:39 , 31-Июл-20, (222)

держи e139ce78-9841-40fe-8823-96a304a09859дык cp найдет товарищмайор, и решит ч, пох. (?), 00:30 , 05-Авг-20, (299)

Решается на уровне ОС, а за её пределами 8212 зачем , AlexYeCu_not_logged (?), 20:53 , 30-Июл-20, (181) –1

Да блин, что за каша в головах у людей Если имеете в виду grub-pc, то так и пиш, Аноним (102), 11:50 , 30-Июл-20, (105) +3

Критическая необходимость , Аноним (15), 02:09 , 30-Июл-20, (15) +2
Когда трудности нет, то что тогда преодолевать , Alexey (??), 02:11 , 30-Июл-20, (16) //

Возьми шмот и айда в горы, узнаешь , Аноним (36), 05:56 , 30-Июл-20, (36) //

Куда ты его посылаеш Там сдохнуть вполне реально Прочти статистику по РФ в го, Аноним (81), 08:37 , 30-Июл-20, (54) –1 //

К преодолению трудностей К тому же по своему прикольному Вообще, так по жизни , Аноним (70), 09:19 , 30-Июл-20, (72)

Русский не родной , Sgt. Gram (?), 11:51 , 30-Июл-20, (106) +1 //

Даже если был бы не родной, то как показать где должно быть разделение и как чит, Alexey (??), 19:03 , 30-Июл-20, (175) //

Да какое препинание Союзы научись употреблять Либо s когда если , либо s то г, Sgt. Gram (?), 21:35 , 30-Июл-20, (188)

Про союзы на regteston mail ru аж интересно стало, научи будь добр в данном конк, Alexey (??), 10:14 , 31-Июл-20, (213)

Что тебе непонятно Если что-то, то нечто Когда что-то, нечто И никак иначе , Sgt. Gram (?), 16:43 , 31-Июл-20, (243)

А почему нельзя Или он не Великий и могучий пиши разъяснения на почту с приме, Alexey (??), 20:56 , 31-Июл-20, (254)

Купи учебник, найми препода нормального не репетитора для ЕГЭ Ишь какой, на х, Sgt. Gram (?), 15:10 , 02-Авг-20, (276) +1

Тебе трудно указать где это правило, когда оно было введено и на основании чего , Alexey (??), 00:14 , 04-Авг-20, (291)

Чем оно лучше lilo , Аноним (17), 02:20 , 30-Июл-20, (17) +1 //

Оно лучше, чем lilo, Аноним (21), 03:13 , 30-Июл-20, (24) +1
Своей громоздкостью, глючностью и вечными проблемами, Аноним (35), 06:00 , 30-Июл-20, (39) //

А еще негуманоидным синтаксисом, реально нужно иметь степени по клинописи, крипт, Адекват (ok), 06:47 , 30-Июл-20, (44) +5 //

но к сожалению, альтернативно-одаренным его было никак не понять Поэтому он объ, пох. (?), 09:36 , 30-Июл-20, (80) +7

Так он и теперь помещается Просто он запускает более жирный лоадер, тот догружа, Аноним (-), 14:55 , 30-Июл-20, (135)

или не запускает, и ты сосешь лапу и бежишь за rescue диском а потом разгадывае, пох. (?), 16:23 , 30-Июл-20, (158)

Я видел много странной фигни, но вот именно такого ни разу не встречал За десят, Аноним (-), 12:02 , 31-Июл-20, (223)

зато https bugzilla redhat com show_bug cgi id 1861977 встретили это у lilo о, пох. (?), 00:59 , 05-Авг-20, (300)

grub2 menuentry Arch Linux Fallback set root hd1,msdos1 linux boot , kmeaw (?), 15:45 , 30-Июл-20, (152) +1

если бы еще и работал - то цены бы ему не было Только он у тебя не сработает - , пох. (?), 16:45 , 30-Июл-20, (163) +2

Ровно так у меня и работает Только сверху есть ещё кусок if loadfont EFI boot , kmeaw (?), 17:25 , 30-Июл-20, (168)

ох, да, как это - да чтоб в загрузчик сцуко - в ЗАГРУЗЧИК, Карл да не подгруз, пох. (?), 21:04 , 30-Июл-20, (185)

Так не подгружай Он всё равно будет работать Разве это плохо, когда фича есть,, kmeaw (?), 21:56 , 30-Июл-20, (190)

расскажи это вот теперь счастливеньким де6иллиано-убунтоюзерам У которых ночью , пох. (?), 08:52 , 31-Июл-20, (208)

Кстати, там что, ссылка на файл шрифта а если вместо шрифта будет какой-то сво, Адекват (ok), 07:08 , 31-Июл-20, (201) +1
Собственно, а почему бы загрузчику и не уметь нормально рисовать в гуевый режим,, Аноним (-), 08:46 , 01-Авг-20, (260)

Это для интеграции с пакетниками, апдейтами ядер и всем таким Теперь пакетник п, Аноним (259), 08:42 , 01-Авг-20, (259)

вы забыли добавить - написанными вчерародившимися, ниасиляторами sed Вот вам суп, пох. (?), 13:15 , 01-Авг-20, (270)

Нет, то что я показал - это реальный пример тех веремен, когда grub 0 97 был, а , Адекват (ok), 06:39 , 31-Июл-20, (200)

ну в первых же строчках все интуитивно-понятно - мы написали прекрасный конфиг , пох. (?), 09:02 , 31-Июл-20, (209) +3

Абсолютно Если что-то надо - айда менять ШАБЛОН А этот список динамический, , Аноним (-), 08:48 , 01-Авг-20, (261)

да, щас, щас, еще один нескучный язычок вызубрю только к0к0к0й ужос Ведь sed-то, пох. (?), 13:24 , 01-Авг-20, (271) +1

Какой смысл вообще использовать Secure Boot с GRUB Изначально понятно, что так , Аноним (26), 04:35 , 30-Июл-20, (26) +3 //

Доступ к bios может быть ограничен на уровне uefi, Аноним (27), 05:00 , 30-Июл-20, (27) //

UEFI давно уже выяснено ломается и из системы получается доступ к изменению наст, Аноним (38), 05:59 , 30-Июл-20, (38) +5

Ога, только ни рамдиск не положишь, ни командлайн не поменяешь небось Поэтому ф, Аноним (-), 05:22 , 30-Июл-20, (29) +2 //

ну вот этим должен был заниматься как раз grub или какая-нибудь его замена В ид, пох. (?), 16:32 , 30-Июл-20, (160)
Если прописывать ядро в nvram, то без проблем и командлайн, и initrd туда же мо, kmeaw (?), 17:31 , 30-Июл-20, (170)

Согласен GRUB ненужен как и другие загрузчики У меня ядро напрямую грузится из, Аноним (35), 06:03 , 30-Июл-20, (40) –1 //

Ramdisk и подпись для secureboot через gummiboot, Аноним (35), 06:06 , 30-Июл-20, (41)
У вас, простите, 1 ядро необновляемое В том же Дебе сразу после установки систе, ryoken (ok), 08:20 , 30-Июл-20, (51) //

Во всяких рачах ядро называется просто как-нибудь вроде vmlinuz-linux и раскатыв, Аноним (90), 10:18 , 30-Июл-20, (90)

Чё, правда Прямо поверх, не симлинком Отчаянные ребята , Аноним (102), 11:54 , 30-Июл-20, (110) +1
А если вдруг система с новым ядром не запустилась - мы произносим удивленное ух, Аноним (-), 14:58 , 30-Июл-20, (138) +1

это рач, они даже не удивляются не может загрузиться даже со старым ведром - вед, пох. (?), 16:34 , 30-Июл-20, (161)

бть Сглазил , пох. (?), 08:40 , 31-Июл-20, (205)

Чего Кернел Или сабжа , Аноним (-), 12:08 , 31-Июл-20, (225)

сабжа - реально все по моему сценарию и слуцилась этой же ночью - - и у убунтоид, пох. (?), 14:18 , 31-Июл-20, (233) +1

режьте ОСТОРОЖНЕЙ ц PS http bugzilla redhat com 1861977 -- оно PPS это у , Michael Shigorin (ok), 08:22 , 03-Авг-20, (285)

угу, и нифига так и не понятно - ни что это было, ни где запатчено в очередной р, пох. (?), 14:50 , 04-Авг-20, (294)

Ну так тем более - мне казалось, лезть каждый раз за загрузочной флехой должно б, Аноним (-), 12:07 , 31-Июл-20, (224)

да куда лезть, она ж у них напостой в разъем воткнута, только диск выбрать ой, , пох. (?), 14:21 , 31-Июл-20, (236)

Вот так достаточно , Аноним (102), 14:56 , 30-Июл-20, (137) +1

Дык там один из довереных ключей ms утек, так что не похрен ли Кто этого хотел , Аноним (-), 05:20 , 30-Июл-20, (28) +2 //

Что мешает пользователю самостоятельно положить этот ключ в dbx , kmeaw (?), 15:47 , 30-Июл-20, (153)
А можно ссылочку на ключ или сам ключ , Аноним (173), 18:58 , 30-Июл-20, (173) //

Я такое не коллекционирую, но на форониксе новость была про малварь подписанную , Аноним (-), 12:12 , 31-Июл-20, (226) +1 //

Ну там и ещё вариант был , Michael Shigorin (ok), 08:18 , 03-Авг-20, (284)

Хахаха, как обычно Жду от мамкиных экспертов визгов про кривые руки программисто, Fracta1L (ok), 06:41 , 30-Июл-20, (42) –6 //

1 Тебе надо прочесть учебник о защите памяти в OS Можно на C написать OS котора, Аноним (49), 08:27 , 30-Июл-20, (52) +1 //

Вот и начались мантры , Fracta1L (ok), 08:45 , 30-Июл-20, (56) –2 //

Ну так покажи нам, ракам, как чай в варежках пить Не, не покажешь Потому что п, Аноним (75), 09:23 , 30-Июл-20, (75) +1

Ну так покажи хоть одну используемую программу на Сишке без дыр, Fracta1L (ok), 10:06 , 30-Июл-20, (88) –1

Ну дык djbdns например А так что совсем без дыр и нафиченые проги - блин, поиме, Аноним (-), 15:04 , 30-Июл-20, (143)

Ахахахахаhttps www webcitation org 68AXHUSJp url http securityandthe net 200, Fracta1L (ok), 16:44 , 30-Июл-20, (162)

Это не сишная дыра, а логическая Такое на любом языке могло бы быть Гугли даль, Аноним (102), 17:18 , 30-Июл-20, (167)

Найс манявры , Fracta1L (ok), 07:43 , 31-Июл-20, (203) –1

Ну ладно, а вон те L4 и проч которые типа математически-доказаны ты ломать умееш, Аноним (-), 12:14 , 31-Июл-20, (227)

Вы пытаетесь спорить с упоротым глупцом, который мнит себя троллем Смысл Он , Michael Shigorin (ok), 08:17 , 03-Авг-20, (283)

Двоечник, марш за учебниками И чтобы до 1 сентября вот здесь https www openn, Аноним (219), 09:50 , 31-Июл-20, (212)

Linux PAX тебе ничего не говорит , Аноним (219), 11:20 , 31-Июл-20, (220) +2

Она для начала вызвана игнором ошибки парсера, а это уже следствие обшего undefi, Аноним (75), 09:22 , 30-Июл-20, (73) –1
Товарищ папкин эксперт, покажи-ка свой код Интересно, писал ли ты вообще на чём, Аноним (102), 11:57 , 30-Июл-20, (111)

Ха-ха-ха мы закинем в ваш раздел efi свою уязвимость что бы искать другие уязвим, Аноним (53), 08:31 , 30-Июл-20, (53)
Ужас-ужас А по сути - ничего собственно не произошло Как был весь этот секуребут, Онаним (?), 09:23 , 30-Июл-20, (74) +4 //

надеяться, Онаним (?), 09:23 , 30-Июл-20, (76) +2

Хм, это за частую даже удобно, можно спокойно заливать любые системы на эту бесп, svsd_val (ok), 09:35 , 30-Июл-20, (78)
так это ж не уязвимость, а True-функционал дурачок Мэтью Гаррет в ногах у микрос, Hellraiser (??), 09:35 , 30-Июл-20, (79) –1 //

Мальчик, ты дурачок В том и дело что НЕ может И вот те серьезные дядечки - ХРЕ, пох. (?), 09:43 , 30-Июл-20, (82) +1 //

девочка, не надо обзываться, это невежливо лучше расскажи нам сказку, что тольк, Hellraiser (??), 09:58 , 30-Июл-20, (85) //

Из коробки -- только с ним, увы По факту Отключение -- действие, которое дал, Michael Shigorin (ok), 08:15 , 03-Авг-20, (282)

Менюшек может просто не быть - вообще ну да - зайдите в менюшку _своей_операцион, пох. (?), 13:59 , 03-Авг-20, (287)

Именно благодаря этой уязвимости у меня получилось установить линукс на hp pav, Укуренный (?), 10:01 , 30-Июл-20, (86) –1 //

вобщем-то ничто не мешает сделать так, чтобы после обновления остался уязвимый , Hellraiser (??), 10:05 , 30-Июл-20, (87) +1

А может мне кто-нибудь доходчиво объяснить, зачем в реальном мире нужен SecureBo, mikevmk (??), 10:35 , 30-Июл-20, (97) +3 //

Загрузочные вирусы же Другое дело - кто их видел вобще за последние лет 5 , tolstushka.ru (ok), 10:51 , 30-Июл-20, (99) +1 //

Ну это ж никакой критики не выдерживаетТ е получается, что вендор лок как мало-, mikevmk (??), 11:22 , 30-Июл-20, (100) +1
На самом деле этот SecureBoot - ТОЛЬКО НАЗВАНИЕ И НИЧЕГО БОЛЬЕЕ Он НЕ SECURE, о, InuYasha (??), 11:49 , 30-Июл-20, (104) //

СПАСИБО, БОЛЬШИЕ БУКОВЫ ЛУЧШЕ ВИДНО, RADV (?), 11:52 , 30-Июл-20, (107) +5

В реальном мире на фиг не нужен В идеальном же должна выполняться проверка подп, Аноним (102), 12:01 , 30-Июл-20, (112) +1 //

к этому и ведут облачные ОС, облачные программы, всех в сад инет, Аноним (21), 12:27 , 30-Июл-20, (118) //

Ты правда думаешь, что там девляпсы что-то проверяют , Аноним (102), 14:59 , 30-Июл-20, (141)

это не идеал, это антиутопия, vitalif (ok), 14:59 , 30-Июл-20, (140) //

Иедальный, от слова идея 8212 воображаемый, на практике недостижимый Идеал, Аноним (102), 15:02 , 30-Июл-20, (142)

ну, допустим есть сервер банка и нужно защитить его от руткитов режима ядра, Нанобот (ok), 12:52 , 30-Июл-20, (122) –4 //

Ты кейс целиком расскажи А то это получается как турникеты в школах против терр, mikevmk (??), 13:24 , 30-Июл-20, (124) +4 //

Ну как-то так 1 прихожу в банк2 захожу в серверную3 вставляю флэшку с руткито, Аноним (21), 14:17 , 30-Июл-20, (128) –1

А охрана банка, соответственно, спокойно на все это втыкает А не проще было тог, Аноним (-), 15:07 , 30-Июл-20, (145) +4

охрана втыкает нервно - потому что из стены в серверную хлещет дерьмо, и он вооб, пох. (?), 17:11 , 30-Июл-20, (166)

не надо судить о взломе банков по американским фильмам , Аноним (21), 20:10 , 30-Июл-20, (177)
Понятно Помогает только при съемке попсовых фильмов про хакеров, и то приходитс, Аноним (-), 12:20 , 31-Июл-20, (228) +1

да в чем проблема-то Было бы мне надо - вполне мог бы что-то в этом роде исполн, пох. (?), 12:38 , 31-Июл-20, (229)

допустим, я уже работаю в этом банке и имею полный доступ но в один прекрасным , Нанобот (ok), 17:32 , 30-Июл-20, (171)

Если есть полный доступ можно и программатор принести и переписать всю уефину на, Аноним (173), 19:05 , 30-Июл-20, (176) +1
это просто невозможно Код ядра безусловно подписан какой-то подписью, а вот вся , пох. (?), 21:14 , 30-Июл-20, (186) –1

да, 100 защиты системы оно не даёт, оно защищает только одну конкретную область, Нанобот (ok), 14:19 , 31-Июл-20, (234)

ну да, о том и речь - от другой совсем модели угроз, нежели полноправный админ с, пох. (?), 14:27 , 31-Июл-20, (237)

чьей именно цифровой подписью , Аноним (-), 06:29 , 31-Июл-20, (199)

цифровой подписью разработчика операционной системы, Нанобот (ok), 14:20 , 31-Июл-20, (235)

SecureBoot 8212 это гибкая альтернатива перемычке read-only на загрузочном но, kmeaw (?), 15:53 , 30-Июл-20, (155)

Не баг, а фича , Zenitur (ok), 11:53 , 30-Июл-20, (108) +4
Атакующий столкнет меня с моего места и взломает граб чтобы добраться до UEFI У, RedEyedMan (ok), 14:35 , 30-Июл-20, (131)
GRUB, GRUB2, LILO - это всё эпоха древнего Биоса Парни сейчас эпоха UEFI, давай, Аноним (-), 14:51 , 30-Июл-20, (134) –5 //

Не дёргайся, они и UEFI благополучно переживут , Sarcastic scutosaurus (?), 15:05 , 30-Июл-20, (144) +3
угу, systemd-boot наше всь стоп, но это не загрузчик Он ничего без дурацкого, пох. (?), 16:58 , 30-Июл-20, (164) +1

Надоели мне эти уязвимости Физический доступ к девайсу должен означать полное, vitalif (ok), 14:58 , 30-Июл-20, (139) +2 //

Тогда нельзя будет реализовать защиту от подмены компьютера или его частей, когд, kmeaw (?), 15:55 , 30-Июл-20, (156) +1 //

Забавно, что именно те, кто на самом деле работает с секретными данными, таки пр, AlexYeCu_not_logged (?), 00:15 , 31-Июл-20, (192) +2 //

Им проще обойтись физическими регламентами и по старинке поставить по парню с пу, kmeaw (?), 01:56 , 31-Июл-20, (193) –1

Облако в недоверенных руках будет тебе по пятницам 13-го выдавать 2 2 5 И не ср, Аноним (21), 04:14 , 31-Июл-20, (197)
Забавно , AlexYeCu_not_logged (?), 18:21 , 31-Июл-20, (245)
Дурацкая задача, на руку только проприерастам, vitalif (ok), 01:39 , 03-Авг-20, (280)

Буквально неделю назад думал себе на ноутбуке поменять GRUB 2 на Syslinux или LI, Аноним (154), 15:50 , 30-Июл-20, (154) +2
Это фича, srgazh (?), 21:35 , 30-Июл-20, (189)
Выстрел в пятку засчитан , pin (??), 13:54 , 31-Июл-20, (232)
Если у кого-то шляпа не загрузится после штатных обновлений -- это сюда http , Michael Shigorin (ok), 08:08 , 03-Авг-20, (281) –1

Сообщения [Сортировка по времени | RSS]

39. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." +/–

Сообщение от Аноним (35), 30-Июл-20, 06:00

Своей громоздкостью, глючностью и вечными проблемами

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

44. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." +5 +/–

Сообщение от Адекват (ok), 30-Июл-20, 06:47

А еще негуманоидным синтаксисом, реально нужно иметь степени по клинописи, криптографии, латыни, изотереке, чтобы понять что там к чему.
Вот в grub 0.97 был гуманоидный синтаксис:
# ((1) Arch Linux
title  Arch Linux Fallback
root   (hd0,0)
kernel /boot/vmlinuz26 root=/dev/disk/by-uuid/131aa439-f2c0-41e3-b239-c778fcf572a5 rootfstype=xfs ro
initrd /boot/kernel26-fallback.img
просто запомнить можно было, а по примеру интуитивно понять что к чему, попробуйте без интернетов и манов понять что в конфиге груб2.
Нет, реально же просто три строчки, ну 4, 4ая титл, но для загрузки - три блин строчки нужно всего !!

Ответить | Правка | Наверх | Cообщить модератору

80. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." +7 +/–

Сообщение от пох. (?), 30-Июл-20, 09:36

> Вот в grub 0.97 был гуманоидный синтаксис:
но к сожалению, альтернативно-одаренным его было никак не понять.
Поэтому он объявлен нимодна-нималадежна, разработка запрещена под страхом отлучения от святого гна, и вместо него запилена невменяемая блоатварь, синтаксис которой предназначен вовсе не для гуманоидов, а для косоруких скриптов.
СКРИПТОВ, блжад, в initial loader, который когда-то в 440 байт помещался.
Зато, вот, с нескучным insecure boot (поздравляем со скомпроментированным ключом глупой microsoft - а нехрен было подписывать гнутый трешак) и кучей других интересных свойств - например, возможностью после (ненужного!) автообновления попасть в "rescue mode" и обнаружить что прочитать диск нам нечем - модуль не подгрузился, необходимый для загрузки модуля.

Ответить | Правка | Наверх | Cообщить модератору

135. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." +/–

Сообщение от Аноним (-), 30-Июл-20, 14:55

> СКРИПТОВ, блжад, в initial loader, который когда-то в 440 байт помещался.
Так он и теперь помещается. Просто он запускает более жирный лоадер, тот догружает основную тушку груба, тот всякие модули и проч.
А вот сам этот 440 байтный бут как максимум умел пинать себе подобного в партиции. И не то чтобы тот был сильно умнее - в конечном итоге он тоже запускал что-то более жирное.
> Зато, вот, с нескучным insecure boot (поздравляем со скомпроментированным ключом глупой
> microsoft - а нехрен было подписывать гнутый трешак)
Да нисы, там у кашпировского буткит который вон мс зассал зарубить потому что это юзерям машины кирпичит. Так что если хакерье захочет тебе вгрузить гуано - они его возьмут. Нафиг им целая операционка типа груба для этого? Это ж паливо какое.
Кроме того операционка являет собой примерно то же самое, ее в конечном итоге тоже запустят, ну и смысла с твоего пиндежа в итоге мало.

Ответить | Правка | Наверх | Cообщить модератору

158. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." +/–

Сообщение от пох. (?), 30-Июл-20, 16:23

> Так он и теперь помещается. Просто он запускает более жирный лоадер
или не запускает, и ты сосешь лапу и бежишь за rescue диском (а потом разгадываешь ребус, что ж этой твари такого было надо)
> А вот сам этот 440 байтный бут как максимум умел пинать себе подобного в партиции.
он умел блоклист прочитать, составленный и подсунутый заранее - чему нынешний разучился (точнее, использует не по делу и в результате ломается на пустом месте).
Особенно бредово выглядит их реализация для efi, где не надо было никаких специальных умений и блоклистов - но вместо того чтобы просто прочитать два файла, понах...вертили цепочку загрузчиков опять же умудряющихся терять свои бестолковые бесполезные модули и не работать.
Зато вот, мы умеем нескучные скрипты в загрузчике! Ой, нас через них поимели, кто бы мог подумать да и было ли ему чем?!

Ответить | Правка | Наверх | Cообщить модератору

223. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." +/–

Сообщение от Аноним (-), 31-Июл-20, 12:02

> или не запускает, и ты сосешь лапу и бежишь за rescue диском
> (а потом разгадываешь ребус, что ж этой твари такого было надо)
Я видел много странной фигни, но вот именно такого ни разу не встречал. За десятилетия. Нет, наверное, теоретически и так можно, но практически для этого похом надо быть :P.
> он умел блоклист прочитать, составленный и подсунутый заранее - чему нынешний разучился
> (точнее, использует не по делу и в результате ломается на пустом месте).
У GRUB он так вообще обычно подчитывает оверлей в "track0" (сразу за партишн тэйбл, именно поэтому советуют оставлять там пару мегов до начала партишнов) - а вот тот уже более жирный, умный и подгружает основную тушку более продвинуто.
> Особенно бредово выглядит их реализация для efi, где не надо было никаких
> специальных умений и блоклистов - но вместо того чтобы просто прочитать
> два файла, понах...вертили цепочку загрузчиков опять же умудряющихся терять свои бестолковые
> бесполезные модули и не работать.
Вот это я особо не изучал, честно говоря. И не знаю какие там были предпосылки. Мне уефанство в целом интересно только в контексте "must die" :D
> Зато вот, мы умеем нескучные скрипты в загрузчике! Ой, нас через них
> поимели, кто бы мог подумать да и было ли ему чем?!
Ну вообще скрипты в загрузчике бывают и достаточно прикольно - типа попробовали раз, FAIL, двас, FAIL, трис, FAIL - о, а давайте-ка recovery?!
Но да, и тот же uboot этим малость анноит, особенно учитывая что дефолтные скрипты бывают долбанутые донельзя. Я вот например на sunxi оборвал к хренам probing usb и (где есть) sata. При этом с командлайна при сильной нужде оно таки доступно, но скрипт больше это не трогает вообще каждый раз - и сцуко экономит секунд 15 времени загрузки. При том что демьян там секунд за 5-6 взлетает, это было полным ололо. И, блин, загрузка не отваливается, если воткнуть сдуру что-то не то в usb-порт девайса, что совсем уж якорь для автоматики, киосков и прочей лабуды где такое поведение форменный булшит.

Ответить | Правка | Наверх | Cообщить модератору

300. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." +/–

Сообщение от пох. (?), 05-Авг-20, 00:59

> Я видел много странной фигни, но вот именно такого ни разу не
> встречал. За десятилетия. Нет, наверное, теоретически и так можно, но практически
зато https://bugzilla.redhat.com/show_bug.cgi?id=1861977 встретили.
> У GRUB он так вообще обычно подчитывает оверлей в "track0" (сразу за
это у lilo (он почему-то никак не помещался в один сектор), у grub с самого рождения это не было острой необходимостью - можно было его и туда класть, с некоторым риском потерять, а можно и не - blocklist stage2 (лежащей прямо в файловой системе как обычный файл) помещался прямо в mbr. stage1.5 была в общем-то феерическим ненужно.
Сейчас все то же самое тоже работает, но уже через задницу.
>> Особенно бредово выглядит их реализация для efi, где не надо было никаких
>> специальных умений и блоклистов - но вместо того чтобы просто прочитать
> Вот это я особо не изучал, честно говоря. И не знаю какие
efi дает апи, вполне достаточный для чтения файлов. Любых. Можно и для записи (если так хотелось любимый grubenv, то еще порождение бреда). И предоставляет раздел, куда их можно просто положить. Как файлы, никакой мистики, блоклистов прибитых гвоздем, писания в файловую систему в обход файловой системы, необходимости таскать за собой драйвер линуксной fs угадай какой на этой системе и не потеряй.
> там были предпосылки. Мне уефанство в целом интересно только в контексте
> "must die" :D
Ну и напрасно. must die вот все что там выше - потому что и уродливо, и не нужно, все, кончилось время legacy boot.
>> Зато вот, мы умеем нескучные скрипты в загрузчике! Ой, нас через них
>> поимели, кто бы мог подумать да и было ли ему чем?!
> Ну вообще скрипты в загрузчике бывают и достаточно прикольно - типа попробовали
> раз, FAIL, двас, FAIL, трис, FAIL - о, а давайте-ка recovery?!
а зачем для этого скрипты? Для этого нужна малоприятная, на самом деле (без uefi, с ней - простая и логичная) возможность записать что-то на диск (что не очень хорошо,учитывая что полноценного драйвера fs в грубе нет, и есть риск что-то все же попортить) или в efivar, потому что после fail будет reset без возможности иным способом сохранить состояние.
И fallback был в grub 0.93 без всяких скриптов.
Скрипт запускался штатно, из init, уже по факту загрузки - фиксируя с каким по счету ведром на самом деле загрузились.
> Но да, и тот же uboot этим малость анноит, особенно учитывая что
у него другого выхода нет - там вообще никакого интерфейса может не быть, даже serial, а загрузка быть с чего-то весьма нетривиального (да и до загрузки иногда десять приседаний).
А у grub на uefi задача ровно одна - выбрать нужные файлы с подставленного диска. Но и это умудрились сделать в виде невменяемой блоатвари.

Ответить | Правка | Наверх | Cообщить модератору

152. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." +1 +/–

Сообщение от kmeaw (?), 30-Июл-20, 15:45

grub2:
menuentry 'Arch Linux Fallback' {
    set root='hd1,msdos1'
    linux /boot/vmlinuz26 root=/dev/disk/by-uuid/131aa439-f2c0-41e3-b239-c778fcf572a5 rootfstype=xfs ro
    initrd /boot/kernel26-fallback.img
}
Разве сложно? Строк почти столько же.

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

163. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." +2 +/–

Сообщение от пох. (?), 30-Июл-20, 16:45

> grub2:
> Разве сложно? Строк почти столько же.
если бы еще и работал - то цены бы ему не было. Только он у тебя не сработает - не сможет прочитать /boot, угадай почему.

и в результате дистрибутивный код ляпает вот такую у6людину:
                recordfail (ок, ладно, хоть что-то полезное)
                load_video
                insmod gzio
                if [ x$grub_platform = xxen ]; then insmod xzio; insmod lzopio; fi
                insmod part_gpt
                insmod ext2
                set root='hd0,gpt2'
                if [ x$feature_platform_search_hint = xy ]; then
                  search --no-floppy --fs-uuid --set=root --hint-bios=hd0,gpt2 --hint-efi=hd0,gpt2 --hint-baremetal=ahci0,gpt2  ec470a0a-67de-11e8-8cb8-005056bd6c27
                else
                  search --no-floppy --fs-uuid --set=root ec470a0a-67de-11e8-8cb8-005056bd6c27
                fi
что это, блжад, нахера оно, кто придумал весь этот п-ц и почему его не сдали в дурку а код в утиль, вместо того чтобы этот весь "супермодульный" перескриптованный мусор растаскивать по дистрибутивам?
Я отлично помню что без всего этого дерьма мы вполне обходились.
Заметим, это _в_довесок_ к uefi grub. С которым вся эта ненужная механика становится не нужна соврешенно - но ее не только не выпиливают, но тщательно "улучшают" - потому что uefi grub не умеет ровно ничего (кроме как опять же запутаться в уже отдельных, своих собственных searchмусорных скриптах, наступить себе на шнурки и йапнуться вместо загрузки).

Ответить | Правка | Наверх | Cообщить модератору

168. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." +/–

Сообщение от kmeaw (?), 30-Июл-20, 17:25

Ровно так у меня и работает. Только сверху есть ещё кусок:
if loadfont /EFI/boot/unicode.pf2 ; then
        set gfxmode=1024x768,800x600,640x480,auto
        set gfxpayload=keep
        insmod efi_gop
        insmod efi_uga
        insmod video_bochs
        insmod video_cirrus
        insmod all_video
        insmod gfxterm
        insmod gfxterm_background
        terminal_output gfxterm
        background_image --mode stretch /splash.png
fi
set menu_color_normal=white/black
set menu_color_highlight=black/light-gray
set timeout=10
set default=0
Из которого тоже есть, что повыкидывать, если не нужен графический режим.
Бинарник grub взят из http://mirror.centos.org/centos/7/os/x86_64/EFI/BOOT/bootx64...
Аналогично работает, если собрать бинарник самому с помощью:
grub-mkimage -O x86_64-efi -o /boot/EFI/BOOT/bootx64.efi -p '' part_gpt part_msdos fat ext2 normal chain boot configfile linux multiboot

Ответить | Правка | Наверх | Cообщить модератору

185. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." +/–

Сообщение от пох. (?), 30-Июл-20, 21:04

> Ровно так у меня и работает. Только сверху есть ещё кусок:
> if loadfont /EFI/boot/unicode.pf2 ; then
ох, да, как это - да чтоб в загрузчик (сцуко - в ЗАГРУЗЧИК, Карл!) да не подгрузить нескучных шрифтецов!
> Из которого тоже есть, что повыкидывать, если не нужен графический режим.
я бы его весь выкинул, с большим удовольствием.
> Аналогично работает, если собрать бинарник самому с помощью:
знаешь, даже lilo как-то попроще был.
И главное - в эпоху uefi это все нужно прямо как телеге гусеница от трактора.

Ответить | Правка | Наверх | Cообщить модератору

190. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." +/–

Сообщение от kmeaw (?), 30-Июл-20, 21:56

> ох, да, как это - да чтоб в загрузчик (сцуко - в ЗАГРУЗЧИК, Карл!) да не подгрузить нескучных шрифтецов!
Так не подгружай. Он всё равно будет работать. Разве это плохо, когда фича есть, и если ты хочешь, то можешь ей воспользоваться? Или не воспользоваться.
> знаешь, даже lilo как-то попроще был.
LILO использовал хак с запоминанием расположения ядра в физических блоках. Случайно подвинул или испортил ядро — всё, грузись с другого носителя и переустанавливай загрузчик. Самая ценная фича grub — возможность более-менее интерактивно ходить по файловой системе и загружать оттуда ядра и initrd, которых нет в конфиге.
А во времена популярности LILO ядро прекрасно умело загружать самого себя с диска, да и initrd заодно ("insert root disk and press enter" или как-то так).
> И главное - в эпоху uefi это все нужно прямо как телеге гусеница от трактора.
В целом да, согласен. Пакеты с ядром вполне могут прописывать новые версии ядра в nvram. Тогда и откатиться на предыдущую версию можно будет прямо из boot menu. Разве что параметры ядра нельзя будет интерактивно изменить, но это не так часто требуется — обычно хватает возможности загрузить последнее удачное ядро, а дальше починить загрузку уже из хоть как-то работающей ОС.
grub2-efi нужен для унификации процесса загрузки с legacy BIOS-системами и для реализации экзотических сценариев (какая-нибудь хитрая магия с lvm snapshots, raid, шифрованием и проверкой целостности, вытаскивания ядер из iso-образов). А ещё пользователи привыкли к нему.
Странно, что на x86 не приживаются kexec-based загрузчики, типа petitboot. Так можно повторить всю функциональность grub2, только правильно и с гораздо более проверенной кодовой базой.

Ответить | Правка | Наверх | Cообщить модератору

208. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." +/–

Сообщение от пох. (?), 31-Июл-20, 08:52

> Так не подгружай. Он всё равно будет работать. Разве это плохо, когда фича есть
расскажи это вот теперь счастливеньким де6иллиано-убунтоюзерам. У которых ночью системы превратились в тыкву из-за бесполезной блоатвари, но они об этом еще не в курсе - пока не попытаются перезагрузиться. Причем никакой secureboot им нахрен был не нужен и они им никогда не пользовались. Просто подфартило, нежданчик.
Причем, судя по особенностям "фикса" - проблема именно в нагромождении невменяемых скриптов, генерящих чудо-конфиги, раз оно лечится переустановкой штатными же дерьмоскриптами.
> Тогда и откатиться на предыдущую версию можно будет прямо из boot menu.
Но в спецификации efi нет никакого boot menu.
Это тебе подарок от твоего асуся. У какого-нибудь hp его просто не будет. И даже efi shell доступен только если не нашлось ни одного загрузчика. Ну или если его включить из уже загрузившейся системы.
> Разве что параметры ядра нельзя будет интерактивно изменить, но это не так часто требуется —
угу, система не грузится из-за проблем в бестолковом systemd и его миллиарде запчастей - переустанавливай, ведь даже в single-user теперь не загрузишься.
ВСЕ эти проблемы решал elilo (и попутно он же - единственный, кто, иногда и кое-как, умел 32битный uefi) - но альтернативно-одаренным понадобилось его похерить. Ведь он не умеет нескучных шрифтиков.

Ответить | Правка | Наверх | Cообщить модератору

201. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." +1 +/–

Сообщение от Адекват (ok), 31-Июл-20, 07:08

>> Ровно так у меня и работает. Только сверху есть ещё кусок:
>> if loadfont /EFI/boot/unicode.pf2 ; then
> ох, да, как это - да чтоб в загрузчик (сцуко - в
> ЗАГРУЗЧИК, Карл!) да не подгрузить нескучных шрифтецов!
Кстати, там что, ссылка на файл шрифта ? а если вместо шрифта будет какой-то свой файлик, специальный, может в этом плане тоже есть дырочка ? ну выход там за пределы ? никто не исследовал этот вопрос ?

Ответить | Правка | К родителю #185 | Наверх | Cообщить модератору

260. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." +/–

Сообщение от Аноним (-), 01-Авг-20, 08:46

> ЗАГРУЗЧИК, Карл!) да не подгрузить нескучных шрифтецов!
Собственно, а почему бы загрузчику и не уметь нормально рисовать в гуевый режим, в том числе и текст? Благо про 80x25 все предпочли забыть как страшный сон.
К тому же "unicode" намекает что он может матюкнуться и по русски, или чего вы там хотели. В принципе логично для пользователей отличных от US.
> я бы его весь выкинул, с большим удовольствием.
А что мешает?
> И главное - в эпоху uefi это все нужно прямо как телеге
> гусеница от трактора.
Кроме уефи GRUB и на bios работает. А ты можешь юзать ядро как uefi stub :D :D

Ответить | Правка | К родителю #185 | Наверх | Cообщить модератору

259. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." +/–

Сообщение от Аноним (259), 01-Авг-20, 08:42

> что это, блжад, нахера оно, кто придумал весь этот п-ц
Это для интеграции с пакетниками, апдейтами ядер и всем таким. Теперь пакетник поставив ядро запускает генератор конфигов и тот .. быренько делает зашибись. Перегенерив конфиг и добавив туда все ядра которые есть. Ну а заодно он систему в run time видит и знает какие там uuid всего этого и проч.
В демьяне допустим на эту тему есть /etc/default/grub описывающий как его такой генерить. А в этом твоем grub 0.97 - ахто будет новый кернель в меню добавлять? И как в меню поиметь все кернелы имеющиеся в системе, допустим? Ну, дабы в случае невзлета нового кернела, допустим, был фалбак на более старые из менюхи бута? Не, можно как тот арчевод при этом - "ухтыб%#?!", но есть мнение что это малость непрактично :)

Ответить | Правка | К родителю #163 | Наверх | Cообщить модератору

270. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." +/–

Сообщение от пох. (?), 01-Авг-20, 13:15

> Это для интеграции с пакетниками, апдейтами ядер и всем таким.
вы забыли добавить - написанными вчерародившимися, ниасиляторами sed.
> А в этом твоем grub 0.97 - ахто будет новый кернель в меню добавлять?
> И как в меню поиметь все кернелы имеющиеся в системе, допустим?
Вот вам суперпроблемы ниасиляторов-зуммерков.
А так-то у меня все нормально было и с lilo, и с one-true grub - написанные прямыми руками скрипты не запускали маразматические "генераторы конфигов", просто добавляли пару строчек туда, куда им было разрешено лазить, и не трогали то, куда лазить было не положено.
> В демьяне допустим на эту тему есть /etc/default/grub описывающий как его такой генерить.
а нормальной документации еще и на ЭТОТ отдельный нескучный мусор - нет. Поэтому загадочные заклинания копипастятся с серверфолта.
Это ведь куда проще чем нормальный человекочитаемый конфиг, исправляемый при необходимости человеком.

Ответить | Правка | Наверх | Cообщить модератору

200. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." +/–

Сообщение от Адекват (ok), 31-Июл-20, 06:39

Нет, то что я показал - это реальный пример тех веремен, когда grub 0.97 был, а вот реальный пример из линукс минта:
#
# DO NOT EDIT THIS FILE
#
# It is automatically generated by grub-mkconfig using templates
# from /etc/grub.d and settings from /etc/default/grub
#
### BEGIN /etc/grub.d/00_header ###
if [ -s $prefix/grubenv ]; then
  set have_grubenv=true
  load_env
fi
if [ "${next_entry}" ] ; then
   set default="${next_entry}"
   set next_entry=
   save_env next_entry
   set boot_once=true
else
   set default="0"
fi
if [ x"${feature_menuentry_id}" = xy ]; then
  menuentry_id_option="--id"
else
  menuentry_id_option=""
fi
export menuentry_id_option
if [ "${prev_saved_entry}" ]; then
  set saved_entry="${prev_saved_entry}"
  save_env saved_entry
  set prev_saved_entry=
  save_env prev_saved_entry
  set boot_once=true
fi
function savedefault {
  if [ -z "${boot_once}" ]; then
    saved_entry="${chosen}"
    save_env saved_entry
  fi
}
function recordfail {
  set recordfail=1
  if [ -n "${have_grubenv}" ]; then if [ -z "${boot_once}" ]; then save_env recordfail; fi; fi
}
function load_video {
  if [ x$feature_all_video_module = xy ]; then
    insmod all_video
  else
    insmod efi_gop
    insmod efi_uga
    insmod ieee1275_fb
    insmod vbe
    insmod vga
    insmod video_bochs
    insmod video_cirrus
  fi
}
insmod part_msdos
insmod ext2
set root='hd0,msdos1'
if [ x$feature_platform_search_hint = xy ]; then
  search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos1 --hint-efi=hd0,msdos1 --hint-baremetal=ahci0,msdos1  2976ef73-6fb5-4c42-b626-48b9b0a49c53
else
  search --no-floppy --fs-uuid --set=root 2976ef73-6fb5-4c42-b626-48b9b0a49c53
fi
if loadfont /boot/grub/fonts/UbuntuMono16.pf2 ; then
  set gfxmode=auto
  load_video
  insmod gfxterm
  set locale_dir=$prefix/locale
  set lang=ru_RU
  insmod gettext
fi
terminal_output gfxterm
insmod part_msdos
insmod ext2
set root='hd0,msdos1'
if [ x$feature_platform_search_hint = xy ]; then
  search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos1 --hint-efi=hd0,msdos1 --hint-baremetal=ahci0,msdos1  2976ef73-6fb5-4c42-b626-48b9b0a49c53
else
  search --no-floppy --fs-uuid --set=root 2976ef73-6fb5-4c42-b626-48b9b0a49c53
fi
insmod gfxmenu
insmod png
set theme=($root)/boot/grub/themes/linuxmint/theme.txt
export theme
if [ "${recordfail}" = 1 ] ; then
  set timeout=30
else
  if [ x$feature_timeout_style = xy ] ; then
    set timeout_style=hidden
    set timeout=0
  # Fallback hidden-timeout code in case the timeout_style feature is
  # unavailable.
  elif sleep --interruptible 0 ; then
    set timeout=0
  fi
fi
### END /etc/grub.d/00_header ###
### BEGIN /etc/grub.d/05_debian_theme ###
set menu_color_normal=white/black
set menu_color_highlight=black/light-gray
### END /etc/grub.d/05_debian_theme ###
### BEGIN /etc/grub.d/10_linux ###
function gfxmode {
    set gfxpayload="${1}"
    if [ "${1}" = "keep" ]; then
        set vt_handoff=vt.handoff=1
    else
        set vt_handoff=
    fi
}
if [ "${recordfail}" != 1 ]; then
  if [ -e ${prefix}/gfxblacklist.txt ]; then
    if hwmatch ${prefix}/gfxblacklist.txt 3; then
      if [ ${match} = 0 ]; then
        set linux_gfx_mode=keep
      else
        set linux_gfx_mode=text
      fi
    else
      set linux_gfx_mode=text
    fi
  else
    set linux_gfx_mode=keep
  fi
else
  set linux_gfx_mode=text
fi
export linux_gfx_mode
menuentry 'Linux Mint 19.3 Xfce' --class linuxmint --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-simple-2976ef73-6fb5-4c42-b626-48b9b0a49c53' {
    recordfail
    load_video
    gfxmode $linux_gfx_mode
    insmod gzio
    if [ x$grub_platform = xxen ]; then insmod xzio; insmod lzopio; fi
    insmod part_msdos
    insmod ext2
    set root='hd0,msdos1'
    if [ x$feature_platform_search_hint = xy ]; then
      search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos1 --hint-efi=hd0,msdos1 --hint-baremetal=ahci0,msdos1  2976ef73-6fb5-4c42-b626-48b9b0a49c53
    else
      search --no-floppy --fs-uuid --set=root 2976ef73-6fb5-4c42-b626-48b9b0a49c53
    fi
        linux    /boot/vmlinuz-5.3.0-40-generic root=UUID=2976ef73-6fb5-4c42-b626-48b9b0a49c53 ro  quiet splash $vt_handoff
    initrd    /boot/initrd.img-5.3.0-40-generic
}
submenu 'Дополнительные параметры для Linux Mint 19.3 Xfce' $menuentry_id_option 'gnulinux-advanced-2976ef73-6fb5-4c42-b626-48b9b0a49c53' {
    menuentry 'Linux Mint 19.3 Xfce, с Linux 5.3.0-40-generic' --class linuxmint --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-5.3.0-40-generic-advanced-2976ef73-6fb5-4c42-b626-48b9b0a49c53' {
        recordfail
        load_video
        gfxmode $linux_gfx_mode
        insmod gzio
        if [ x$grub_platform = xxen ]; then insmod xzio; insmod lzopio; fi
        insmod part_msdos
        insmod ext2
        set root='hd0,msdos1'
        if [ x$feature_platform_search_hint = xy ]; then
          search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos1 --hint-efi=hd0,msdos1 --hint-baremetal=ahci0,msdos1  2976ef73-6fb5-4c42-b626-48b9b0a49c53
        else
          search --no-floppy --fs-uuid --set=root 2976ef73-6fb5-4c42-b626-48b9b0a49c53
        fi
        echo    'Загружается Linux 5.3.0-40-generic …'
            linux    /boot/vmlinuz-5.3.0-40-generic root=UUID=2976ef73-6fb5-4c42-b626-48b9b0a49c53 ro  quiet splash $vt_handoff
        echo    'Загружается начальный виртуальный диск …'
        initrd    /boot/initrd.img-5.3.0-40-generic
    }
    menuentry 'Linux Mint 19.3 Xfce, с Linux 5.3.0-40-generic (recovery mode)' --class linuxmint --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-5.3.0-40-generic-recovery-2976ef73-6fb5-4c42-b626-48b9b0a49c53' {
        recordfail
        load_video
        insmod gzio
        if [ x$grub_platform = xxen ]; then insmod xzio; insmod lzopio; fi
        insmod part_msdos
        insmod ext2
        set root='hd0,msdos1'
        if [ x$feature_platform_search_hint = xy ]; then
          search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos1 --hint-efi=hd0,msdos1 --hint-baremetal=ahci0,msdos1  2976ef73-6fb5-4c42-b626-48b9b0a49c53
        else
          search --no-floppy --fs-uuid --set=root 2976ef73-6fb5-4c42-b626-48b9b0a49c53
        fi
        echo    'Загружается Linux 5.3.0-40-generic …'
            linux    /boot/vmlinuz-5.3.0-40-generic root=UUID=2976ef73-6fb5-4c42-b626-48b9b0a49c53 ro recovery nomodeset
        echo    'Загружается начальный виртуальный диск …'
        initrd    /boot/initrd.img-5.3.0-40-generic
    }
    menuentry 'Linux Mint 19.3 Xfce, с Linux 5.3.0-28-generic' --class linuxmint --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-5.3.0-28-generic-advanced-2976ef73-6fb5-4c42-b626-48b9b0a49c53' {
        recordfail
        load_video
        gfxmode $linux_gfx_mode
        insmod gzio
        if [ x$grub_platform = xxen ]; then insmod xzio; insmod lzopio; fi
        insmod part_msdos
        insmod ext2
        set root='hd0,msdos1'
        if [ x$feature_platform_search_hint = xy ]; then
          search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos1 --hint-efi=hd0,msdos1 --hint-baremetal=ahci0,msdos1  2976ef73-6fb5-4c42-b626-48b9b0a49c53
        else
          search --no-floppy --fs-uuid --set=root 2976ef73-6fb5-4c42-b626-48b9b0a49c53
        fi
        echo    'Загружается Linux 5.3.0-28-generic …'
            linux    /boot/vmlinuz-5.3.0-28-generic root=UUID=2976ef73-6fb5-4c42-b626-48b9b0a49c53 ro  quiet splash $vt_handoff
        echo    'Загружается начальный виртуальный диск …'
        initrd    /boot/initrd.img-5.3.0-28-generic
    }
    menuentry 'Linux Mint 19.3 Xfce, с Linux 5.3.0-28-generic (recovery mode)' --class linuxmint --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-5.3.0-28-generic-recovery-2976ef73-6fb5-4c42-b626-48b9b0a49c53' {
        recordfail
        load_video
        insmod gzio
        if [ x$grub_platform = xxen ]; then insmod xzio; insmod lzopio; fi
        insmod part_msdos
        insmod ext2
        set root='hd0,msdos1'
        if [ x$feature_platform_search_hint = xy ]; then
          search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos1 --hint-efi=hd0,msdos1 --hint-baremetal=ahci0,msdos1  2976ef73-6fb5-4c42-b626-48b9b0a49c53
        else
          search --no-floppy --fs-uuid --set=root 2976ef73-6fb5-4c42-b626-48b9b0a49c53
        fi
        echo    'Загружается Linux 5.3.0-28-generic …'
            linux    /boot/vmlinuz-5.3.0-28-generic root=UUID=2976ef73-6fb5-4c42-b626-48b9b0a49c53 ro recovery nomodeset
        echo    'Загружается начальный виртуальный диск …'
        initrd    /boot/initrd.img-5.3.0-28-generic
    }
    menuentry 'Linux Mint 19.3 Xfce, с Linux 5.0.0-37-generic' --class linuxmint --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-5.0.0-37-generic-advanced-2976ef73-6fb5-4c42-b626-48b9b0a49c53' {
        recordfail
        load_video
        gfxmode $linux_gfx_mode
        insmod gzio
        if [ x$grub_platform = xxen ]; then insmod xzio; insmod lzopio; fi
        insmod part_msdos
        insmod ext2
        set root='hd0,msdos1'
        if [ x$feature_platform_search_hint = xy ]; then
          search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos1 --hint-efi=hd0,msdos1 --hint-baremetal=ahci0,msdos1  2976ef73-6fb5-4c42-b626-48b9b0a49c53
        else
          search --no-floppy --fs-uuid --set=root 2976ef73-6fb5-4c42-b626-48b9b0a49c53
        fi
        echo    'Загружается Linux 5.0.0-37-generic …'
            linux    /boot/vmlinuz-5.0.0-37-generic root=UUID=2976ef73-6fb5-4c42-b626-48b9b0a49c53 ro  quiet splash $vt_handoff
        echo    'Загружается начальный виртуальный диск …'
        initrd    /boot/initrd.img-5.0.0-37-generic
    }
    menuentry 'Linux Mint 19.3 Xfce, с Linux 5.0.0-37-generic (recovery mode)' --class linuxmint --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-5.0.0-37-generic-recovery-2976ef73-6fb5-4c42-b626-48b9b0a49c53' {
        recordfail
        load_video
        insmod gzio
        if [ x$grub_platform = xxen ]; then insmod xzio; insmod lzopio; fi
        insmod part_msdos
        insmod ext2
        set root='hd0,msdos1'
        if [ x$feature_platform_search_hint = xy ]; then
          search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos1 --hint-efi=hd0,msdos1 --hint-baremetal=ahci0,msdos1  2976ef73-6fb5-4c42-b626-48b9b0a49c53
        else
          search --no-floppy --fs-uuid --set=root 2976ef73-6fb5-4c42-b626-48b9b0a49c53
        fi
        echo    'Загружается Linux 5.0.0-37-generic …'
            linux    /boot/vmlinuz-5.0.0-37-generic root=UUID=2976ef73-6fb5-4c42-b626-48b9b0a49c53 ro recovery nomodeset
        echo    'Загружается начальный виртуальный диск …'
        initrd    /boot/initrd.img-5.0.0-37-generic
    }
    menuentry 'Linux Mint 19.3 Xfce, с Linux 5.0.0-32-generic' --class linuxmint --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-5.0.0-32-generic-advanced-2976ef73-6fb5-4c42-b626-48b9b0a49c53' {
        recordfail
        load_video
        gfxmode $linux_gfx_mode
        insmod gzio
        if [ x$grub_platform = xxen ]; then insmod xzio; insmod lzopio; fi
        insmod part_msdos
        insmod ext2
        set root='hd0,msdos1'
        if [ x$feature_platform_search_hint = xy ]; then
          search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos1 --hint-efi=hd0,msdos1 --hint-baremetal=ahci0,msdos1  2976ef73-6fb5-4c42-b626-48b9b0a49c53
        else
          search --no-floppy --fs-uuid --set=root 2976ef73-6fb5-4c42-b626-48b9b0a49c53
        fi
        echo    'Загружается Linux 5.0.0-32-generic …'
            linux    /boot/vmlinuz-5.0.0-32-generic root=UUID=2976ef73-6fb5-4c42-b626-48b9b0a49c53 ro  quiet splash $vt_handoff
        echo    'Загружается начальный виртуальный диск …'
        initrd    /boot/initrd.img-5.0.0-32-generic
    }
    menuentry 'Linux Mint 19.3 Xfce, с Linux 5.0.0-32-generic (recovery mode)' --class linuxmint --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-5.0.0-32-generic-recovery-2976ef73-6fb5-4c42-b626-48b9b0a49c53' {
        recordfail
        load_video
        insmod gzio
        if [ x$grub_platform = xxen ]; then insmod xzio; insmod lzopio; fi
        insmod part_msdos
        insmod ext2
        set root='hd0,msdos1'
        if [ x$feature_platform_search_hint = xy ]; then
          search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos1 --hint-efi=hd0,msdos1 --hint-baremetal=ahci0,msdos1  2976ef73-6fb5-4c42-b626-48b9b0a49c53
        else
          search --no-floppy --fs-uuid --set=root 2976ef73-6fb5-4c42-b626-48b9b0a49c53
        fi
        echo    'Загружается Linux 5.0.0-32-generic …'
            linux    /boot/vmlinuz-5.0.0-32-generic root=UUID=2976ef73-6fb5-4c42-b626-48b9b0a49c53 ro recovery nomodeset
        echo    'Загружается начальный виртуальный диск …'
        initrd    /boot/initrd.img-5.0.0-32-generic
    }
}
### END /etc/grub.d/10_linux ###
### BEGIN /etc/grub.d/20_linux_xen ###
### END /etc/grub.d/20_linux_xen ###
### BEGIN /etc/grub.d/20_memtest86+ ###
menuentry 'Memory test (memtest86+)' {
    insmod part_msdos
    insmod ext2
    set root='hd0,msdos1'
    if [ x$feature_platform_search_hint = xy ]; then
      search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos1 --hint-efi=hd0,msdos1 --hint-baremetal=ahci0,msdos1  2976ef73-6fb5-4c42-b626-48b9b0a49c53
    else
      search --no-floppy --fs-uuid --set=root 2976ef73-6fb5-4c42-b626-48b9b0a49c53
    fi
    knetbsd    /boot/memtest86+.elf
}
menuentry 'Memory test (memtest86+, serial console 115200)' {
    insmod part_msdos
    insmod ext2
    set root='hd0,msdos1'
    if [ x$feature_platform_search_hint = xy ]; then
      search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos1 --hint-efi=hd0,msdos1 --hint-baremetal=ahci0,msdos1  2976ef73-6fb5-4c42-b626-48b9b0a49c53
    else
      search --no-floppy --fs-uuid --set=root 2976ef73-6fb5-4c42-b626-48b9b0a49c53
    fi
    linux16    /boot/memtest86+.bin console=ttyS0,115200n8
}
### END /etc/grub.d/20_memtest86+ ###
### BEGIN /etc/grub.d/30_os-prober ###
### END /etc/grub.d/30_os-prober ###
### BEGIN /etc/grub.d/30_uefi-firmware ###
### END /etc/grub.d/30_uefi-firmware ###
### BEGIN /etc/grub.d/40_custom ###
# This file provides an easy way to add custom menu entries.  Simply type the
# menu entries you want to add after this comment.  Be careful not to change
# the 'exec tail' line above.
### END /etc/grub.d/40_custom ###
### BEGIN /etc/grub.d/41_custom ###
if [ -f  ${config_directory}/custom.cfg ]; then
  source ${config_directory}/custom.cfg
elif [ -z "${config_directory}" -a -f  $prefix/custom.cfg ]; then
  source $prefix/custom.cfg;
fi
### END /etc/grub.d/41_custom ###

Ну разве все не интуитивно понятно ? и если срочно нужно будет установить систему по этим примерам и новичек же справится с первого раза, да ?

ЗЫ{
Особенно это доставляет {
#
# DO NOT EDIT THIS FILE
#
# It is automatically generated by grub-mkconfig using templates
# from /etc/grub.d and settings from /etc/default/grub
#
}};

Ответить | Правка | К родителю #152 | Наверх | Cообщить модератору

209. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." +3 +/–

Сообщение от пох. (?), 31-Июл-20, 09:02

> Ну разве все не интуитивно понятно ?
ну в первых же строчках все интуитивно-понятно - "мы написали прекрасный конфиг - для РОБОТОВ. А людям тут делать нечего. Вон там лежит косорукий набор из недокументированных толком пяти параметров - а больше ничего редактировать тебе не положено, робот сломается и систему тебе убьет - ведь его даже не научили проверять этот факт и аккуратно отдавать инициативу (что умели в 2000м). Потому что мы и сами ниасиляторы, и линукс изуродовали для таких же".
И да, как переключить эту адскую е...нину на serial port, если видюха вообще сдохла? А-а-а, "это другое", да.
(freebsd можно (было) переключить вслепую, поскольку это _две_буквы_ - но там для людей делали, а не для смухихлебов и туповатых роботов)
Зато смотри, смотри - оно умеет ПА РЮЙСКЕ "Загружается начальный виртуальный диск" (блжад, да на каком это собачьем языке? ) - это ли не прогресс!
Правда, на самом деле у тебя устаревшая и немодная система, срочно обновись - теперь не принято "загружается", теперь принято не отвлекать пользователя от ковыряния пальцем в носу, и на экране не показывается вообще ничего до старта системдешной помойки.

Ответить | Правка | Наверх | Cообщить модератору

261. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." +/–

Сообщение от Аноним (-), 01-Авг-20, 08:48

> ну в первых же строчках все интуитивно-понятно - "мы написали прекрасный конфиг
> - для РОБОТОВ. А людям тут делать нечего.
Абсолютно!!! Если что-то надо - айда менять ШАБЛОН. А этот список динамический, он меняется каждый раз когда пакетник кернель ставит/сносит, например.
И это по своему логично. Не надо самому прописывать новый кернель и можно при факапе выбрать более старый кернель в меню бутлоадера, если новый вдруг почему-то не прокатил.

Ответить | Правка | Наверх | Cообщить модератору

271. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..." +1 +/–

Сообщение от пох. (?), 01-Авг-20, 13:24

> Абсолютно!!! Если что-то надо - айда менять ШАБЛОН. А этот список динамический,
да, щас, щас, еще один нескучный язычок вызубрю только.
> он меняется каждый раз когда пакетник кернель ставит/сносит, например.
к0к0к0й ужос! Ведь sed-то вы не умеете, да?
> И это по своему логично. Не надо самому прописывать новый кернель и
да, очень логично - кривые скрипты писать умеете, юникс не умеете.
> можно при факапе выбрать более старый кернель в меню бутлоадера, если
а если его в меню нет - быстро-быстро поизучать нескучные язычки.
А то набрать пару строк (с tab completion) и загрузить что угодно, вплоть до /usr/src/linux/arch/гдеонотамвзаднице/bzImage - для зуммерка слишком сложно.
А на практике при реальном факапе - у вас rescue mode> - и никакой возможности ВООБЩЕ восстановить загрузку без внешнего носителя. Вот это достижение, вот это XXI век, а не эти ваши нимодные поделки.
А лучший проект (который подобным образом сломать вообще невозможно) - вообще брошен автором, которому пришлось идти горбатиться на дядю, делая что велено, а не как надо - потому что ниасиляторы ниасиляют.
В стороне же от мэйнстрима вообще творится адская дичь - типа ручного переписывания содержимого /boot (которое нахер никому не нужно, ибо данная платформа не оборудована умением читать extfs) в реальный загрузочный раздел - он fat, и ничто не мешало бы просто смонтировать его в /boot - кроме, конечно же, наговняканных зуммерками скриптов, неспособных работать на fat. Вот так сюрпризец.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	39. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..."	+/–
	Сообщение от Аноним (35), 30-Июл-20, 06:00
	Своей громоздкостью, глючностью и вечными проблемами
	Ответить \| Правка \| К родителю #17 \| Наверх \| Cообщить модератору


	44. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..."	+5 +/–
	Сообщение от Адекват (ok), 30-Июл-20, 06:47
	А еще негуманоидным синтаксисом, реально нужно иметь степени по клинописи, криптографии, латыни, изотереке, чтобы понять что там к чему. Вот в grub 0.97 был гуманоидный синтаксис: # ((1) Arch Linux title Arch Linux Fallback root (hd0,0) kernel /boot/vmlinuz26 root=/dev/disk/by-uuid/131aa439-f2c0-41e3-b239-c778fcf572a5 rootfstype=xfs ro initrd /boot/kernel26-fallback.img просто запомнить можно было, а по примеру интуитивно понять что к чему, попробуйте без интернетов и манов понять что в конфиге груб2. Нет, реально же просто три строчки, ну 4, 4ая титл, но для загрузки - три блин строчки нужно всего !!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	80. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..."	+7 +/–
	Сообщение от пох. (?), 30-Июл-20, 09:36
	> Вот в grub 0.97 был гуманоидный синтаксис: но к сожалению, альтернативно-одаренным его было никак не понять. Поэтому он объявлен нимодна-нималадежна, разработка запрещена под страхом отлучения от святого гна, и вместо него запилена невменяемая блоатварь, синтаксис которой предназначен вовсе не для гуманоидов, а для косоруких скриптов. СКРИПТОВ, блжад, в initial loader, который когда-то в 440 байт помещался. Зато, вот, с нескучным insecure boot (поздравляем со скомпроментированным ключом глупой microsoft - а нехрен было подписывать гнутый трешак) и кучей других интересных свойств - например, возможностью после (ненужного!) автообновления попасть в "rescue mode" и обнаружить что прочитать диск нам нечем - модуль не подгрузился, необходимый для загрузки модуля.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	135. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..."	+/–
	Сообщение от Аноним (-), 30-Июл-20, 14:55
	> СКРИПТОВ, блжад, в initial loader, который когда-то в 440 байт помещался. Так он и теперь помещается. Просто он запускает более жирный лоадер, тот догружает основную тушку груба, тот всякие модули и проч. А вот сам этот 440 байтный бут как максимум умел пинать себе подобного в партиции. И не то чтобы тот был сильно умнее - в конечном итоге он тоже запускал что-то более жирное. > Зато, вот, с нескучным insecure boot (поздравляем со скомпроментированным ключом глупой > microsoft - а нехрен было подписывать гнутый трешак) Да нисы, там у кашпировского буткит который вон мс зассал зарубить потому что это юзерям машины кирпичит. Так что если хакерье захочет тебе вгрузить гуано - они его возьмут. Нафиг им целая операционка типа груба для этого? Это ж паливо какое. Кроме того операционка являет собой примерно то же самое, ее в конечном итоге тоже запустят, ну и смысла с твоего пиндежа в итоге мало.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	158. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..."	+/–
	Сообщение от пох. (?), 30-Июл-20, 16:23
	> Так он и теперь помещается. Просто он запускает более жирный лоадер или не запускает, и ты сосешь лапу и бежишь за rescue диском (а потом разгадываешь ребус, что ж этой твари такого было надо) > А вот сам этот 440 байтный бут как максимум умел пинать себе подобного в партиции. он умел блоклист прочитать, составленный и подсунутый заранее - чему нынешний разучился (точнее, использует не по делу и в результате ломается на пустом месте). Особенно бредово выглядит их реализация для efi, где не надо было никаких специальных умений и блоклистов - но вместо того чтобы просто прочитать два файла, понах...вертили цепочку загрузчиков опять же умудряющихся терять свои бестолковые бесполезные модули и не работать. Зато вот, мы умеем нескучные скрипты в загрузчике! Ой, нас через них поимели, кто бы мог подумать да и было ли ему чем?!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	223. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..."	+/–
	Сообщение от Аноним (-), 31-Июл-20, 12:02
	> или не запускает, и ты сосешь лапу и бежишь за rescue диском > (а потом разгадываешь ребус, что ж этой твари такого было надо) Я видел много странной фигни, но вот именно такого ни разу не встречал. За десятилетия. Нет, наверное, теоретически и так можно, но практически для этого похом надо быть :P. > он умел блоклист прочитать, составленный и подсунутый заранее - чему нынешний разучился > (точнее, использует не по делу и в результате ломается на пустом месте). У GRUB он так вообще обычно подчитывает оверлей в "track0" (сразу за партишн тэйбл, именно поэтому советуют оставлять там пару мегов до начала партишнов) - а вот тот уже более жирный, умный и подгружает основную тушку более продвинуто. > Особенно бредово выглядит их реализация для efi, где не надо было никаких > специальных умений и блоклистов - но вместо того чтобы просто прочитать > два файла, понах...вертили цепочку загрузчиков опять же умудряющихся терять свои бестолковые > бесполезные модули и не работать. Вот это я особо не изучал, честно говоря. И не знаю какие там были предпосылки. Мне уефанство в целом интересно только в контексте "must die" :D > Зато вот, мы умеем нескучные скрипты в загрузчике! Ой, нас через них > поимели, кто бы мог подумать да и было ли ему чем?! Ну вообще скрипты в загрузчике бывают и достаточно прикольно - типа попробовали раз, FAIL, двас, FAIL, трис, FAIL - о, а давайте-ка recovery?! Но да, и тот же uboot этим малость анноит, особенно учитывая что дефолтные скрипты бывают долбанутые донельзя. Я вот например на sunxi оборвал к хренам probing usb и (где есть) sata. При этом с командлайна при сильной нужде оно таки доступно, но скрипт больше это не трогает вообще каждый раз - и сцуко экономит секунд 15 времени загрузки. При том что демьян там секунд за 5-6 взлетает, это было полным ололо. И, блин, загрузка не отваливается, если воткнуть сдуру что-то не то в usb-порт девайса, что совсем уж якорь для автоматики, киосков и прочей лабуды где такое поведение форменный булшит.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	300. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..."	+/–
	Сообщение от пох. (?), 05-Авг-20, 00:59
	> Я видел много странной фигни, но вот именно такого ни разу не > встречал. За десятилетия. Нет, наверное, теоретически и так можно, но практически зато https://bugzilla.redhat.com/show_bug.cgi?id=1861977 встретили. > У GRUB он так вообще обычно подчитывает оверлей в "track0" (сразу за это у lilo (он почему-то никак не помещался в один сектор), у grub с самого рождения это не было острой необходимостью - можно было его и туда класть, с некоторым риском потерять, а можно и не - blocklist stage2 (лежащей прямо в файловой системе как обычный файл) помещался прямо в mbr. stage1.5 была в общем-то феерическим ненужно. Сейчас все то же самое тоже работает, но уже через задницу. >> Особенно бредово выглядит их реализация для efi, где не надо было никаких >> специальных умений и блоклистов - но вместо того чтобы просто прочитать > Вот это я особо не изучал, честно говоря. И не знаю какие efi дает апи, вполне достаточный для чтения файлов. Любых. Можно и для записи (если так хотелось любимый grubenv, то еще порождение бреда). И предоставляет раздел, куда их можно просто положить. Как файлы, никакой мистики, блоклистов прибитых гвоздем, писания в файловую систему в обход файловой системы, необходимости таскать за собой драйвер линуксной fs угадай какой на этой системе и не потеряй. > там были предпосылки. Мне уефанство в целом интересно только в контексте > "must die" :D Ну и напрасно. must die вот все что там выше - потому что и уродливо, и не нужно, все, кончилось время legacy boot. >> Зато вот, мы умеем нескучные скрипты в загрузчике! Ой, нас через них >> поимели, кто бы мог подумать да и было ли ему чем?! > Ну вообще скрипты в загрузчике бывают и достаточно прикольно - типа попробовали > раз, FAIL, двас, FAIL, трис, FAIL - о, а давайте-ка recovery?! а зачем для этого скрипты? Для этого нужна малоприятная, на самом деле (без uefi, с ней - простая и логичная) возможность записать что-то на диск (что не очень хорошо,учитывая что полноценного драйвера fs в грубе нет, и есть риск что-то все же попортить) или в efivar, потому что после fail будет reset без возможности иным способом сохранить состояние. И fallback был в grub 0.93 без всяких скриптов. Скрипт запускался штатно, из init, уже по факту загрузки - фиксируя с каким по счету ведром на самом деле загрузились. > Но да, и тот же uboot этим малость анноит, особенно учитывая что у него другого выхода нет - там вообще никакого интерфейса может не быть, даже serial, а загрузка быть с чего-то весьма нетривиального (да и до загрузки иногда десять приседаний). А у grub на uefi задача ровно одна - выбрать нужные файлы с подставленного диска. Но и это умудрились сделать в виде невменяемой блоатвари.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	152. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..."	+1 +/–
	Сообщение от kmeaw (?), 30-Июл-20, 15:45
	grub2: menuentry 'Arch Linux Fallback' { set root='hd1,msdos1' linux /boot/vmlinuz26 root=/dev/disk/by-uuid/131aa439-f2c0-41e3-b239-c778fcf572a5 rootfstype=xfs ro initrd /boot/kernel26-fallback.img } Разве сложно? Строк почти столько же.
	Ответить \| Правка \| К родителю #44 \| Наверх \| Cообщить модератору


	163. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..."	+2 +/–
	Сообщение от пох. (?), 30-Июл-20, 16:45
	> grub2: > Разве сложно? Строк почти столько же. если бы еще и работал - то цены бы ему не было. Только он у тебя не сработает - не сможет прочитать /boot, угадай почему. и в результате дистрибутивный код ляпает вот такую у6людину: recordfail (ок, ладно, хоть что-то полезное) load_video insmod gzio if [ x$grub_platform = xxen ]; then insmod xzio; insmod lzopio; fi insmod part_gpt insmod ext2 set root='hd0,gpt2' if [ x$feature_platform_search_hint = xy ]; then search --no-floppy --fs-uuid --set=root --hint-bios=hd0,gpt2 --hint-efi=hd0,gpt2 --hint-baremetal=ahci0,gpt2 ec470a0a-67de-11e8-8cb8-005056bd6c27 else search --no-floppy --fs-uuid --set=root ec470a0a-67de-11e8-8cb8-005056bd6c27 fi что это, блжад, нахера оно, кто придумал весь этот п-ц и почему его не сдали в дурку а код в утиль, вместо того чтобы этот весь "супермодульный" перескриптованный мусор растаскивать по дистрибутивам? Я отлично помню что без всего этого дерьма мы вполне обходились. Заметим, это _в_довесок_ к uefi grub. С которым вся эта ненужная механика становится не нужна соврешенно - но ее не только не выпиливают, но тщательно "улучшают" - потому что uefi grub не умеет ровно ничего (кроме как опять же запутаться в уже отдельных, своих собственных searchмусорных скриптах, наступить себе на шнурки и йапнуться вместо загрузки).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	168. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..."	+/–
	Сообщение от kmeaw (?), 30-Июл-20, 17:25
	Ровно так у меня и работает. Только сверху есть ещё кусок: if loadfont /EFI/boot/unicode.pf2 ; then set gfxmode=1024x768,800x600,640x480,auto set gfxpayload=keep insmod efi_gop insmod efi_uga insmod video_bochs insmod video_cirrus insmod all_video insmod gfxterm insmod gfxterm_background terminal_output gfxterm background_image --mode stretch /splash.png fi set menu_color_normal=white/black set menu_color_highlight=black/light-gray set timeout=10 set default=0 Из которого тоже есть, что повыкидывать, если не нужен графический режим. Бинарник grub взят из http://mirror.centos.org/centos/7/os/x86_64/EFI/BOOT/bootx64... Аналогично работает, если собрать бинарник самому с помощью: grub-mkimage -O x86_64-efi -o /boot/EFI/BOOT/bootx64.efi -p '' part_gpt part_msdos fat ext2 normal chain boot configfile linux multiboot
	Ответить \| Правка \| Наверх \| Cообщить модератору


	185. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..."	+/–
	Сообщение от пох. (?), 30-Июл-20, 21:04
	> Ровно так у меня и работает. Только сверху есть ещё кусок: > if loadfont /EFI/boot/unicode.pf2 ; then ох, да, как это - да чтоб в загрузчик (сцуко - в ЗАГРУЗЧИК, Карл!) да не подгрузить нескучных шрифтецов! > Из которого тоже есть, что повыкидывать, если не нужен графический режим. я бы его весь выкинул, с большим удовольствием. > Аналогично работает, если собрать бинарник самому с помощью: знаешь, даже lilo как-то попроще был. И главное - в эпоху uefi это все нужно прямо как телеге гусеница от трактора.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	190. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..."	+/–
	Сообщение от kmeaw (?), 30-Июл-20, 21:56
	> ох, да, как это - да чтоб в загрузчик (сцуко - в ЗАГРУЗЧИК, Карл!) да не подгрузить нескучных шрифтецов! Так не подгружай. Он всё равно будет работать. Разве это плохо, когда фича есть, и если ты хочешь, то можешь ей воспользоваться? Или не воспользоваться. > знаешь, даже lilo как-то попроще был. LILO использовал хак с запоминанием расположения ядра в физических блоках. Случайно подвинул или испортил ядро — всё, грузись с другого носителя и переустанавливай загрузчик. Самая ценная фича grub — возможность более-менее интерактивно ходить по файловой системе и загружать оттуда ядра и initrd, которых нет в конфиге. А во времена популярности LILO ядро прекрасно умело загружать самого себя с диска, да и initrd заодно ("insert root disk and press enter" или как-то так). > И главное - в эпоху uefi это все нужно прямо как телеге гусеница от трактора. В целом да, согласен. Пакеты с ядром вполне могут прописывать новые версии ядра в nvram. Тогда и откатиться на предыдущую версию можно будет прямо из boot menu. Разве что параметры ядра нельзя будет интерактивно изменить, но это не так часто требуется — обычно хватает возможности загрузить последнее удачное ядро, а дальше починить загрузку уже из хоть как-то работающей ОС. grub2-efi нужен для унификации процесса загрузки с legacy BIOS-системами и для реализации экзотических сценариев (какая-нибудь хитрая магия с lvm snapshots, raid, шифрованием и проверкой целостности, вытаскивания ядер из iso-образов). А ещё пользователи привыкли к нему. Странно, что на x86 не приживаются kexec-based загрузчики, типа petitboot. Так можно повторить всю функциональность grub2, только правильно и с гораздо более проверенной кодовой базой.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	208. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..."	+/–
	Сообщение от пох. (?), 31-Июл-20, 08:52
	> Так не подгружай. Он всё равно будет работать. Разве это плохо, когда фича есть расскажи это вот теперь счастливеньким де6иллиано-убунтоюзерам. У которых ночью системы превратились в тыкву из-за бесполезной блоатвари, но они об этом еще не в курсе - пока не попытаются перезагрузиться. Причем никакой secureboot им нахрен был не нужен и они им никогда не пользовались. Просто подфартило, нежданчик. Причем, судя по особенностям "фикса" - проблема именно в нагромождении невменяемых скриптов, генерящих чудо-конфиги, раз оно лечится переустановкой штатными же дерьмоскриптами. > Тогда и откатиться на предыдущую версию можно будет прямо из boot menu. Но в спецификации efi нет никакого boot menu. Это тебе подарок от твоего асуся. У какого-нибудь hp его просто не будет. И даже efi shell доступен только если не нашлось ни одного загрузчика. Ну или если его включить из уже загрузившейся системы. > Разве что параметры ядра нельзя будет интерактивно изменить, но это не так часто требуется — угу, система не грузится из-за проблем в бестолковом systemd и его миллиарде запчастей - переустанавливай, ведь даже в single-user теперь не загрузишься. ВСЕ эти проблемы решал elilo (и попутно он же - единственный, кто, иногда и кое-как, умел 32битный uefi) - но альтернативно-одаренным понадобилось его похерить. Ведь он не умеет нескучных шрифтиков.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	201. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..."	+1 +/–
	Сообщение от Адекват (ok), 31-Июл-20, 07:08
	>> Ровно так у меня и работает. Только сверху есть ещё кусок: >> if loadfont /EFI/boot/unicode.pf2 ; then > ох, да, как это - да чтоб в загрузчик (сцуко - в > ЗАГРУЗЧИК, Карл!) да не подгрузить нескучных шрифтецов! Кстати, там что, ссылка на файл шрифта ? а если вместо шрифта будет какой-то свой файлик, специальный, может в этом плане тоже есть дырочка ? ну выход там за пределы ? никто не исследовал этот вопрос ?
	Ответить \| Правка \| К родителю #185 \| Наверх \| Cообщить модератору


	260. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..."	+/–
	Сообщение от Аноним (-), 01-Авг-20, 08:46
	> ЗАГРУЗЧИК, Карл!) да не подгрузить нескучных шрифтецов! Собственно, а почему бы загрузчику и не уметь нормально рисовать в гуевый режим, в том числе и текст? Благо про 80x25 все предпочли забыть как страшный сон. К тому же "unicode" намекает что он может матюкнуться и по русски, или чего вы там хотели. В принципе логично для пользователей отличных от US. > я бы его весь выкинул, с большим удовольствием. А что мешает? > И главное - в эпоху uefi это все нужно прямо как телеге > гусеница от трактора. Кроме уефи GRUB и на bios работает. А ты можешь юзать ядро как uefi stub :D :D
	Ответить \| Правка \| К родителю #185 \| Наверх \| Cообщить модератору


	259. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..."	+/–
	Сообщение от Аноним (259), 01-Авг-20, 08:42
	> что это, блжад, нахера оно, кто придумал весь этот п-ц Это для интеграции с пакетниками, апдейтами ядер и всем таким. Теперь пакетник поставив ядро запускает генератор конфигов и тот .. быренько делает зашибись. Перегенерив конфиг и добавив туда все ядра которые есть. Ну а заодно он систему в run time видит и знает какие там uuid всего этого и проч. В демьяне допустим на эту тему есть /etc/default/grub описывающий как его такой генерить. А в этом твоем grub 0.97 - ахто будет новый кернель в меню добавлять? И как в меню поиметь все кернелы имеющиеся в системе, допустим? Ну, дабы в случае невзлета нового кернела, допустим, был фалбак на более старые из менюхи бута? Не, можно как тот арчевод при этом - "ухтыб%#?!", но есть мнение что это малость непрактично :)
	Ответить \| Правка \| К родителю #163 \| Наверх \| Cообщить модератору


	270. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..."	+/–
	Сообщение от пох. (?), 01-Авг-20, 13:15
	> Это для интеграции с пакетниками, апдейтами ядер и всем таким. вы забыли добавить - написанными вчерародившимися, ниасиляторами sed. > А в этом твоем grub 0.97 - ахто будет новый кернель в меню добавлять? > И как в меню поиметь все кернелы имеющиеся в системе, допустим? Вот вам суперпроблемы ниасиляторов-зуммерков. А так-то у меня все нормально было и с lilo, и с one-true grub - написанные прямыми руками скрипты не запускали маразматические "генераторы конфигов", просто добавляли пару строчек туда, куда им было разрешено лазить, и не трогали то, куда лазить было не положено. > В демьяне допустим на эту тему есть /etc/default/grub описывающий как его такой генерить. а нормальной документации еще и на ЭТОТ отдельный нескучный мусор - нет. Поэтому загадочные заклинания копипастятся с серверфолта. Это ведь куда проще чем нормальный человекочитаемый конфиг, исправляемый при необходимости человеком.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	200. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..."	+/–
	Сообщение от Адекват (ok), 31-Июл-20, 06:39
	Нет, то что я показал - это реальный пример тех веремен, когда grub 0.97 был, а вот реальный пример из линукс минта: # # DO NOT EDIT THIS FILE # # It is automatically generated by grub-mkconfig using templates # from /etc/grub.d and settings from /etc/default/grub # ### BEGIN /etc/grub.d/00_header ### if [ -s $prefix/grubenv ]; then set have_grubenv=true load_env fi if [ "${next_entry}" ] ; then set default="${next_entry}" set next_entry= save_env next_entry set boot_once=true else set default="0" fi if [ x"${feature_menuentry_id}" = xy ]; then menuentry_id_option="--id" else menuentry_id_option="" fi export menuentry_id_option if [ "${prev_saved_entry}" ]; then set saved_entry="${prev_saved_entry}" save_env saved_entry set prev_saved_entry= save_env prev_saved_entry set boot_once=true fi function savedefault { if [ -z "${boot_once}" ]; then saved_entry="${chosen}" save_env saved_entry fi } function recordfail { set recordfail=1 if [ -n "${have_grubenv}" ]; then if [ -z "${boot_once}" ]; then save_env recordfail; fi; fi } function load_video { if [ x$feature_all_video_module = xy ]; then insmod all_video else insmod efi_gop insmod efi_uga insmod ieee1275_fb insmod vbe insmod vga insmod video_bochs insmod video_cirrus fi } insmod part_msdos insmod ext2 set root='hd0,msdos1' if [ x$feature_platform_search_hint = xy ]; then search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos1 --hint-efi=hd0,msdos1 --hint-baremetal=ahci0,msdos1 2976ef73-6fb5-4c42-b626-48b9b0a49c53 else search --no-floppy --fs-uuid --set=root 2976ef73-6fb5-4c42-b626-48b9b0a49c53 fi if loadfont /boot/grub/fonts/UbuntuMono16.pf2 ; then set gfxmode=auto load_video insmod gfxterm set locale_dir=$prefix/locale set lang=ru_RU insmod gettext fi terminal_output gfxterm insmod part_msdos insmod ext2 set root='hd0,msdos1' if [ x$feature_platform_search_hint = xy ]; then search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos1 --hint-efi=hd0,msdos1 --hint-baremetal=ahci0,msdos1 2976ef73-6fb5-4c42-b626-48b9b0a49c53 else search --no-floppy --fs-uuid --set=root 2976ef73-6fb5-4c42-b626-48b9b0a49c53 fi insmod gfxmenu insmod png set theme=($root)/boot/grub/themes/linuxmint/theme.txt export theme if [ "${recordfail}" = 1 ] ; then set timeout=30 else if [ x$feature_timeout_style = xy ] ; then set timeout_style=hidden set timeout=0 # Fallback hidden-timeout code in case the timeout_style feature is # unavailable. elif sleep --interruptible 0 ; then set timeout=0 fi fi ### END /etc/grub.d/00_header ### ### BEGIN /etc/grub.d/05_debian_theme ### set menu_color_normal=white/black set menu_color_highlight=black/light-gray ### END /etc/grub.d/05_debian_theme ### ### BEGIN /etc/grub.d/10_linux ### function gfxmode { set gfxpayload="${1}" if [ "${1}" = "keep" ]; then set vt_handoff=vt.handoff=1 else set vt_handoff= fi } if [ "${recordfail}" != 1 ]; then if [ -e ${prefix}/gfxblacklist.txt ]; then if hwmatch ${prefix}/gfxblacklist.txt 3; then if [ ${match} = 0 ]; then set linux_gfx_mode=keep else set linux_gfx_mode=text fi else set linux_gfx_mode=text fi else set linux_gfx_mode=keep fi else set linux_gfx_mode=text fi export linux_gfx_mode menuentry 'Linux Mint 19.3 Xfce' --class linuxmint --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-simple-2976ef73-6fb5-4c42-b626-48b9b0a49c53' { recordfail load_video gfxmode $linux_gfx_mode insmod gzio if [ x$grub_platform = xxen ]; then insmod xzio; insmod lzopio; fi insmod part_msdos insmod ext2 set root='hd0,msdos1' if [ x$feature_platform_search_hint = xy ]; then search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos1 --hint-efi=hd0,msdos1 --hint-baremetal=ahci0,msdos1 2976ef73-6fb5-4c42-b626-48b9b0a49c53 else search --no-floppy --fs-uuid --set=root 2976ef73-6fb5-4c42-b626-48b9b0a49c53 fi linux /boot/vmlinuz-5.3.0-40-generic root=UUID=2976ef73-6fb5-4c42-b626-48b9b0a49c53 ro quiet splash $vt_handoff initrd /boot/initrd.img-5.3.0-40-generic } submenu 'Дополнительные параметры для Linux Mint 19.3 Xfce' $menuentry_id_option 'gnulinux-advanced-2976ef73-6fb5-4c42-b626-48b9b0a49c53' { menuentry 'Linux Mint 19.3 Xfce, с Linux 5.3.0-40-generic' --class linuxmint --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-5.3.0-40-generic-advanced-2976ef73-6fb5-4c42-b626-48b9b0a49c53' { recordfail load_video gfxmode $linux_gfx_mode insmod gzio if [ x$grub_platform = xxen ]; then insmod xzio; insmod lzopio; fi insmod part_msdos insmod ext2 set root='hd0,msdos1' if [ x$feature_platform_search_hint = xy ]; then search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos1 --hint-efi=hd0,msdos1 --hint-baremetal=ahci0,msdos1 2976ef73-6fb5-4c42-b626-48b9b0a49c53 else search --no-floppy --fs-uuid --set=root 2976ef73-6fb5-4c42-b626-48b9b0a49c53 fi echo 'Загружается Linux 5.3.0-40-generic …' linux /boot/vmlinuz-5.3.0-40-generic root=UUID=2976ef73-6fb5-4c42-b626-48b9b0a49c53 ro quiet splash $vt_handoff echo 'Загружается начальный виртуальный диск …' initrd /boot/initrd.img-5.3.0-40-generic } menuentry 'Linux Mint 19.3 Xfce, с Linux 5.3.0-40-generic (recovery mode)' --class linuxmint --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-5.3.0-40-generic-recovery-2976ef73-6fb5-4c42-b626-48b9b0a49c53' { recordfail load_video insmod gzio if [ x$grub_platform = xxen ]; then insmod xzio; insmod lzopio; fi insmod part_msdos insmod ext2 set root='hd0,msdos1' if [ x$feature_platform_search_hint = xy ]; then search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos1 --hint-efi=hd0,msdos1 --hint-baremetal=ahci0,msdos1 2976ef73-6fb5-4c42-b626-48b9b0a49c53 else search --no-floppy --fs-uuid --set=root 2976ef73-6fb5-4c42-b626-48b9b0a49c53 fi echo 'Загружается Linux 5.3.0-40-generic …' linux /boot/vmlinuz-5.3.0-40-generic root=UUID=2976ef73-6fb5-4c42-b626-48b9b0a49c53 ro recovery nomodeset echo 'Загружается начальный виртуальный диск …' initrd /boot/initrd.img-5.3.0-40-generic } menuentry 'Linux Mint 19.3 Xfce, с Linux 5.3.0-28-generic' --class linuxmint --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-5.3.0-28-generic-advanced-2976ef73-6fb5-4c42-b626-48b9b0a49c53' { recordfail load_video gfxmode $linux_gfx_mode insmod gzio if [ x$grub_platform = xxen ]; then insmod xzio; insmod lzopio; fi insmod part_msdos insmod ext2 set root='hd0,msdos1' if [ x$feature_platform_search_hint = xy ]; then search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos1 --hint-efi=hd0,msdos1 --hint-baremetal=ahci0,msdos1 2976ef73-6fb5-4c42-b626-48b9b0a49c53 else search --no-floppy --fs-uuid --set=root 2976ef73-6fb5-4c42-b626-48b9b0a49c53 fi echo 'Загружается Linux 5.3.0-28-generic …' linux /boot/vmlinuz-5.3.0-28-generic root=UUID=2976ef73-6fb5-4c42-b626-48b9b0a49c53 ro quiet splash $vt_handoff echo 'Загружается начальный виртуальный диск …' initrd /boot/initrd.img-5.3.0-28-generic } menuentry 'Linux Mint 19.3 Xfce, с Linux 5.3.0-28-generic (recovery mode)' --class linuxmint --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-5.3.0-28-generic-recovery-2976ef73-6fb5-4c42-b626-48b9b0a49c53' { recordfail load_video insmod gzio if [ x$grub_platform = xxen ]; then insmod xzio; insmod lzopio; fi insmod part_msdos insmod ext2 set root='hd0,msdos1' if [ x$feature_platform_search_hint = xy ]; then search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos1 --hint-efi=hd0,msdos1 --hint-baremetal=ahci0,msdos1 2976ef73-6fb5-4c42-b626-48b9b0a49c53 else search --no-floppy --fs-uuid --set=root 2976ef73-6fb5-4c42-b626-48b9b0a49c53 fi echo 'Загружается Linux 5.3.0-28-generic …' linux /boot/vmlinuz-5.3.0-28-generic root=UUID=2976ef73-6fb5-4c42-b626-48b9b0a49c53 ro recovery nomodeset echo 'Загружается начальный виртуальный диск …' initrd /boot/initrd.img-5.3.0-28-generic } menuentry 'Linux Mint 19.3 Xfce, с Linux 5.0.0-37-generic' --class linuxmint --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-5.0.0-37-generic-advanced-2976ef73-6fb5-4c42-b626-48b9b0a49c53' { recordfail load_video gfxmode $linux_gfx_mode insmod gzio if [ x$grub_platform = xxen ]; then insmod xzio; insmod lzopio; fi insmod part_msdos insmod ext2 set root='hd0,msdos1' if [ x$feature_platform_search_hint = xy ]; then search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos1 --hint-efi=hd0,msdos1 --hint-baremetal=ahci0,msdos1 2976ef73-6fb5-4c42-b626-48b9b0a49c53 else search --no-floppy --fs-uuid --set=root 2976ef73-6fb5-4c42-b626-48b9b0a49c53 fi echo 'Загружается Linux 5.0.0-37-generic …' linux /boot/vmlinuz-5.0.0-37-generic root=UUID=2976ef73-6fb5-4c42-b626-48b9b0a49c53 ro quiet splash $vt_handoff echo 'Загружается начальный виртуальный диск …' initrd /boot/initrd.img-5.0.0-37-generic } menuentry 'Linux Mint 19.3 Xfce, с Linux 5.0.0-37-generic (recovery mode)' --class linuxmint --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-5.0.0-37-generic-recovery-2976ef73-6fb5-4c42-b626-48b9b0a49c53' { recordfail load_video insmod gzio if [ x$grub_platform = xxen ]; then insmod xzio; insmod lzopio; fi insmod part_msdos insmod ext2 set root='hd0,msdos1' if [ x$feature_platform_search_hint = xy ]; then search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos1 --hint-efi=hd0,msdos1 --hint-baremetal=ahci0,msdos1 2976ef73-6fb5-4c42-b626-48b9b0a49c53 else search --no-floppy --fs-uuid --set=root 2976ef73-6fb5-4c42-b626-48b9b0a49c53 fi echo 'Загружается Linux 5.0.0-37-generic …' linux /boot/vmlinuz-5.0.0-37-generic root=UUID=2976ef73-6fb5-4c42-b626-48b9b0a49c53 ro recovery nomodeset echo 'Загружается начальный виртуальный диск …' initrd /boot/initrd.img-5.0.0-37-generic } menuentry 'Linux Mint 19.3 Xfce, с Linux 5.0.0-32-generic' --class linuxmint --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-5.0.0-32-generic-advanced-2976ef73-6fb5-4c42-b626-48b9b0a49c53' { recordfail load_video gfxmode $linux_gfx_mode insmod gzio if [ x$grub_platform = xxen ]; then insmod xzio; insmod lzopio; fi insmod part_msdos insmod ext2 set root='hd0,msdos1' if [ x$feature_platform_search_hint = xy ]; then search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos1 --hint-efi=hd0,msdos1 --hint-baremetal=ahci0,msdos1 2976ef73-6fb5-4c42-b626-48b9b0a49c53 else search --no-floppy --fs-uuid --set=root 2976ef73-6fb5-4c42-b626-48b9b0a49c53 fi echo 'Загружается Linux 5.0.0-32-generic …' linux /boot/vmlinuz-5.0.0-32-generic root=UUID=2976ef73-6fb5-4c42-b626-48b9b0a49c53 ro quiet splash $vt_handoff echo 'Загружается начальный виртуальный диск …' initrd /boot/initrd.img-5.0.0-32-generic } menuentry 'Linux Mint 19.3 Xfce, с Linux 5.0.0-32-generic (recovery mode)' --class linuxmint --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-5.0.0-32-generic-recovery-2976ef73-6fb5-4c42-b626-48b9b0a49c53' { recordfail load_video insmod gzio if [ x$grub_platform = xxen ]; then insmod xzio; insmod lzopio; fi insmod part_msdos insmod ext2 set root='hd0,msdos1' if [ x$feature_platform_search_hint = xy ]; then search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos1 --hint-efi=hd0,msdos1 --hint-baremetal=ahci0,msdos1 2976ef73-6fb5-4c42-b626-48b9b0a49c53 else search --no-floppy --fs-uuid --set=root 2976ef73-6fb5-4c42-b626-48b9b0a49c53 fi echo 'Загружается Linux 5.0.0-32-generic …' linux /boot/vmlinuz-5.0.0-32-generic root=UUID=2976ef73-6fb5-4c42-b626-48b9b0a49c53 ro recovery nomodeset echo 'Загружается начальный виртуальный диск …' initrd /boot/initrd.img-5.0.0-32-generic } } ### END /etc/grub.d/10_linux ### ### BEGIN /etc/grub.d/20_linux_xen ### ### END /etc/grub.d/20_linux_xen ### ### BEGIN /etc/grub.d/20_memtest86+ ### menuentry 'Memory test (memtest86+)' { insmod part_msdos insmod ext2 set root='hd0,msdos1' if [ x$feature_platform_search_hint = xy ]; then search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos1 --hint-efi=hd0,msdos1 --hint-baremetal=ahci0,msdos1 2976ef73-6fb5-4c42-b626-48b9b0a49c53 else search --no-floppy --fs-uuid --set=root 2976ef73-6fb5-4c42-b626-48b9b0a49c53 fi knetbsd /boot/memtest86+.elf } menuentry 'Memory test (memtest86+, serial console 115200)' { insmod part_msdos insmod ext2 set root='hd0,msdos1' if [ x$feature_platform_search_hint = xy ]; then search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos1 --hint-efi=hd0,msdos1 --hint-baremetal=ahci0,msdos1 2976ef73-6fb5-4c42-b626-48b9b0a49c53 else search --no-floppy --fs-uuid --set=root 2976ef73-6fb5-4c42-b626-48b9b0a49c53 fi linux16 /boot/memtest86+.bin console=ttyS0,115200n8 } ### END /etc/grub.d/20_memtest86+ ### ### BEGIN /etc/grub.d/30_os-prober ### ### END /etc/grub.d/30_os-prober ### ### BEGIN /etc/grub.d/30_uefi-firmware ### ### END /etc/grub.d/30_uefi-firmware ### ### BEGIN /etc/grub.d/40_custom ### # This file provides an easy way to add custom menu entries. Simply type the # menu entries you want to add after this comment. Be careful not to change # the 'exec tail' line above. ### END /etc/grub.d/40_custom ### ### BEGIN /etc/grub.d/41_custom ### if [ -f ${config_directory}/custom.cfg ]; then source ${config_directory}/custom.cfg elif [ -z "${config_directory}" -a -f $prefix/custom.cfg ]; then source $prefix/custom.cfg; fi ### END /etc/grub.d/41_custom ### Ну разве все не интуитивно понятно ? и если срочно нужно будет установить систему по этим примерам и новичек же справится с первого раза, да ? ЗЫ{ Особенно это доставляет { # # DO NOT EDIT THIS FILE # # It is automatically generated by grub-mkconfig using templates # from /etc/grub.d and settings from /etc/default/grub # }};
	Ответить \| Правка \| К родителю #152 \| Наверх \| Cообщить модератору


	209. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..."	+3 +/–
	Сообщение от пох. (?), 31-Июл-20, 09:02
	> Ну разве все не интуитивно понятно ? ну в первых же строчках все интуитивно-понятно - "мы написали прекрасный конфиг - для РОБОТОВ. А людям тут делать нечего. Вон там лежит косорукий набор из недокументированных толком пяти параметров - а больше ничего редактировать тебе не положено, робот сломается и систему тебе убьет - ведь его даже не научили проверять этот факт и аккуратно отдавать инициативу (что умели в 2000м). Потому что мы и сами ниасиляторы, и линукс изуродовали для таких же". И да, как переключить эту адскую е...нину на serial port, если видюха вообще сдохла? А-а-а, "это другое", да. (freebsd можно (было) переключить вслепую, поскольку это _две_буквы_ - но там для людей делали, а не для смухихлебов и туповатых роботов) Зато смотри, смотри - оно умеет ПА РЮЙСКЕ "Загружается начальный виртуальный диск" (блжад, да на каком это собачьем языке? ) - это ли не прогресс! Правда, на самом деле у тебя устаревшая и немодная система, срочно обновись - теперь не принято "загружается", теперь принято не отвлекать пользователя от ковыряния пальцем в носу, и на экране не показывается вообще ничего до старта системдешной помойки.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	261. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..."	+/–
	Сообщение от Аноним (-), 01-Авг-20, 08:48
	> ну в первых же строчках все интуитивно-понятно - "мы написали прекрасный конфиг > - для РОБОТОВ. А людям тут делать нечего. Абсолютно!!! Если что-то надо - айда менять ШАБЛОН. А этот список динамический, он меняется каждый раз когда пакетник кернель ставит/сносит, например. И это по своему логично. Не надо самому прописывать новый кернель и можно при факапе выбрать более старый кернель в меню бутлоадера, если новый вдруг почему-то не прокатил.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	271. "Критическая уязвимость в загрузчике GRUB2, позволяющая обойт..."	+1 +/–
	Сообщение от пох. (?), 01-Авг-20, 13:24
	> Абсолютно!!! Если что-то надо - айда менять ШАБЛОН. А этот список динамический, да, щас, щас, еще один нескучный язычок вызубрю только. > он меняется каждый раз когда пакетник кернель ставит/сносит, например. к0к0к0й ужос! Ведь sed-то вы не умеете, да? > И это по своему логично. Не надо самому прописывать новый кернель и да, очень логично - кривые скрипты писать умеете, юникс не умеете. > можно при факапе выбрать более старый кернель в меню бутлоадера, если а если его в меню нет - быстро-быстро поизучать нескучные язычки. А то набрать пару строк (с tab completion) и загрузить что угодно, вплоть до /usr/src/linux/arch/гдеонотамвзаднице/bzImage - для зуммерка слишком сложно. А на практике при реальном факапе - у вас rescue mode> - и никакой возможности ВООБЩЕ восстановить загрузку без внешнего носителя. Вот это достижение, вот это XXI век, а не эти ваши нимодные поделки. А лучший проект (который подобным образом сломать вообще невозможно) - вообще брошен автором, которому пришлось идти горбатиться на дядю, делая что велено, а не как надо - потому что ниасиляторы ниасиляют. В стороне же от мэйнстрима вообще творится адская дичь - типа ручного переписывания содержимого /boot (которое нахер никому не нужно, ибо данная платформа не оборудована умением читать extfs) в реальный загрузочный раздел - он fat, и ничто не мешало бы просто смонтировать его в /boot - кроме, конечно же, наговняканных зуммерками скриптов, неспособных работать на fat. Вот так сюрпризец.
	Ответить \| Правка \| Наверх \| Cообщить модератору