В Fedora 40 намечена реализация второй стадии внедрения универсальных образов ядра,
opennews (ok), 06-Дек-23, (0) [смотреть все]
- учитывая как часто приходится модифицировать initrd появляются вопросики вот на,
Werwolf (ok), 09:34 , 06-Дек-23, (1) +13 //
- Ну, по стандарту, как я понял, UEFI должен уметь прописывать собственные ключи ,
llolik (ok), 09:51 , 06-Дек-23, (2) +7 //
- ну тоесть всё так же как и было и в чём тогда новшество кроме того что в boot,
Werwolf (ok), 09:55 , 06-Дек-23, (5) //
- Так борются с подменой initrd-образа, вроде как Теперь если и он ключём не заве,
llolik (ok), 10:04 , 06-Дек-23, (7) –1
- насколько я помню сенйчас валидируется не образ а то что из образа дёргает ядро,,
Werwolf (ok), 10:07 , 06-Дек-23, (8)
- Подскажите, а когда было что то крупное с атакой с подменой образа на компьютеры,
tty0 (?), 10:19 , 06-Дек-23, (15) +5
- Никогда Но кому-то же надо имитировать бурную деятельность типа этого коллектив,
Васисуалий (?), 10:29 , 06-Дек-23, (30) +15
- Обязательно нужно что-то крупное А если по тихому ломают зашифрованные диски то,
Аноним (111), 17:23 , 06-Дек-23, (111) +1
- Вообще - недавно стал летать буткит - который - тадам загружается используя как,
Аноним (-), 14:18 , 08-Дек-23, (215)
- ты не брат поттеринга https wiki gentoo org wiki Custom_Initramfs Embedding_i,
Аноним (68), 12:25 , 06-Дек-23, (68) –1
- Тебе ядро пересобирать каждый раз нужно ,
Ананимус (?), 13:20 , 06-Дек-23, (84)
- если не удалять результат сборки - нет, если нужные модули известны и статически,
Аноним (68), 13:38 , 06-Дек-23, (91)
- То есть ты предлагаешь тащить непожатые объектники в пакете чтобы что ,
Ананимус (?), 17:50 , 06-Дек-23, (115)
- нет,
Аноним (68), 18:25 , 06-Дек-23, (118)
- Тогда смысл твоего предложения не ясен Собирать ядро на пользовательских машина,
Ананимус (?), 23:19 , 06-Дек-23, (152)
- сходи по ссылке, прочитай, может дойдёт что не нужен никакой отдельный initrd ко,
Аноним (68), 23:42 , 06-Дек-23, (153)
- Ещё раз Чтобы влинковать initramfs в ядро тебе нужно перелинковывать ядро, по,
Ананимус (?), 14:04 , 07-Дек-23, (196)
- достаточно через dd впердолить новый имидж фс обратно по тому же адресу где было,
Аноним (68), 15:20 , 07-Дек-23, (200)
- Не, недостаточно, если он стал больше UKI это просто vmlinuz initramfs ,
Ананимус (?), 15:52 , 07-Дек-23, (202) –1
- изначальный смысл этого initrd initramfs - держать там модули ядра которые нужны,
Аноним (68), 16:12 , 07-Дек-23, (203)
- UKI собирается на твоей машине из vmlinuz и того что дракут нагенерил То есть о,
Ананимус (?), 16:43 , 07-Дек-23, (204)
- тогда расходимся, на новость не тянет,
Аноним (68), 16:57 , 07-Дек-23, (205)
- Ты чего-то не понял в этой жизни initrd можно пристыковать за кернелом в тот же,
Аноним (-), 12:51 , 08-Дек-23, (209)
- засунь boot на шифрованный разделвсе уже давно придумалиосталось контролировать,
penetrator (?), 14:50 , 06-Дек-23, (104)
- Для запуска для себя на своем железе Уже звучит как сюр ,
Аноним (6), 09:56 , 06-Дек-23, (6) +9
//
- В Tumbleweed с недавних пор так с гейвидией модуль собирается и подписывается п,
Werwolf (ok), 10:10 , 06-Дек-23, (9) +1
- На входной двери в ТВОЮ квартиру замок с ТВОИМИ ключами есть ,
llolik (ok), 10:17 , 06-Дек-23, (12) –6
- Огораживание хомяков в линуксах истинными его владельцами собсно, жирнющие корп,
Бывалый смузихлёб (?), 12:14 , 06-Дек-23, (65)
- Вы по ssh тоже без авторизации заходите А то звучит как сюр авторизоваться на с,
а што не так (?), 12:30 , 06-Дек-23, (70)
- Это касается только юзеров с включенным secureboot, к коим ты явно не относишься,
Аноним (94), 13:41 , 06-Дек-23, (94) –1
- И в чём смысл такой защиты У кого есть доступ к системе, могут всё это продел,
_oleg_ (ok), 13:39 , 06-Дек-23, (93) +1
- Для таких как ты придумали поиск по rhel luks clevis tang ,
Аноним (11), 10:15 , 06-Дек-23, (11) +1 //
- Деревня, открой для себя update-initramfs,
Аноним (26), 10:27 , 06-Дек-23, (26) +1 //
- очевидно первая часть номера 3 - эта федора нафиг не нужна,
Аноним (68), 12:14 , 06-Дек-23, (66) +1
- Угу, не вижу другого логического решения Fedora не будет иметь 100500 образов дл,
Аноним (71), 12:34 , 06-Дек-23, (71)
- Подводишь идею под сомнение очевидно бредовыми вариантами Но логичным вариантом,
Пряник (?), 13:35 , 06-Дек-23, (90) +1 //
- Freebsd дрова от линукса ,
Тот_ещё_аноним (ok), 16:08 , 06-Дек-23, (109) //
- Федора превращается в андроид ,
Аноним (3), 09:51 , 06-Дек-23, (3) +1 //
- Главное чтобы все остальное не потянула за собой А то останется только openbsd,,
Васисуалий (?), 10:11 , 06-Дек-23, (10) +1 //
- Она уже умеет в уникод или всё так де в утилитах аски ,
Аноним (11), 10:18 , 06-Дек-23, (13) //
- Зачем тебе юникод в голой консоли ,
Васисуалий (?), 10:23 , 06-Дек-23, (19) –1
- А подумать никак Для примера Есть файл сервер с 100500 файлами работников из 1,
Аноним (11), 12:36 , 06-Дек-23, (73) +1
- Файловый сервер На linux е Не, не верю ,
User (??), 12:42 , 06-Дек-23, (79) –2
- Чел, ты выше вообще читал о чем пишут Какие нафиг работники из 100500 стран ,
Аноним (-), 13:26 , 06-Дек-23, (87) –2
- Действительно, KOI8-R хватит всем ,
Аноним (117), 18:11 , 06-Дек-23, (117)
- it depends есть лишь две системных локали C POSIX и UTF-8 но если вам на,
крокодил мимо.. (?), 13:02 , 06-Дек-23, (82) +1
- Эээ Ничесе Казалось четверть 21 века почти минула, и многое ПО ничего кроме ut,
Аноньимъ (ok), 20:34 , 06-Дек-23, (138) –1
- А современную DE, которая насквозь с UTF-8, использовать, религия не велит ,
Аноним (194), 13:57 , 07-Дек-23, (194)
- Останется, как минимум еще и Haiku, а для настольного компьютера она по перспект,
Tita_M (ok), 10:43 , 06-Дек-23, (37) +1 //
- А как же NetBSD ,
Штыбель (?), 11:55 , 07-Дек-23, (186)
- Есть FreeBSD, illumos, кошерный Linux никуда не денется ,
Аноним (189), 12:22 , 07-Дек-23, (189)
- Федройд ,
Фёдор робот (?), 12:02 , 06-Дек-23, (59)
- Fedora becomes secure Evil maid никто не отменял Все ваши secure boot и шифрован,
birdie (ok), 12:36 , 06-Дек-23, (72) //
- а если можно подменить boot efi то что уже безопасно ,
penetrator (?), 14:54 , 06-Дек-23, (106) //
- В EFI все подписано уже лет 5 С разморзкой ,
Аноним (71), 19:49 , 06-Дек-23, (128)
- В случае windows - больше 10 лет Первая ОС с подписанным загрузчиком была window,
Аноним (71), 19:51 , 06-Дек-23, (129)
- Ага, прям таак подписанно что ух как подписанно Недавно с fwupdate прилетело уда,
Аноньимъ (ok), 20:37 , 06-Дек-23, (139) –1
- а разве шим не запускает все что угодно раньше так было и внезапноsbverify --,
penetrator (?), 20:54 , 06-Дек-23, (143)
- Боже храни Slackware ,
Аноним (6), 09:54 , 06-Дек-23, (4) +11 //
- Патрик скоро в другой мир уйдет, что делать будут ,
Аноним (11), 10:18 , 06-Дек-23, (14) +3 //
- Патрик не старше Линуса ,
Аноним (18), 10:22 , 06-Дек-23, (18)
- Форум никто не отменял Благо, что у этого дистрибутива полно идейных фанатов ,
Васисуалий (?), 10:24 , 06-Дек-23, (20) //
- Я раньше уйду судя по возрасту А после хоть потоп Этот мир все равно неизлечим,
Аноним (6), 10:38 , 06-Дек-23, (35)
- Боже, храни Devuan ,
Аноним (18), 10:22 , 06-Дек-23, (17) –3 //
- Это тот же дебиан но с другой системой инициализации ,
Васисуалий (?), 10:25 , 06-Дек-23, (23)
- и Gentoo ,
ryoken (ok), 10:27 , 06-Дек-23, (27) +1 //
- Скрыто модератором,
Аноним (-), 10:44 , 06-Дек-23, (38)
- Ту самую генту, основатель которой сам не пользуется линуксом ,
Аноним (42), 10:54 , 06-Дек-23, (42) +1
- Линус тоже пользуется линепсом исключительно в виртуалке на своем макпук про Ли,
Аноним (6), 11:02 , 06-Дек-23, (45) –1
- да и там его стараются обмазать цатью слоями абстракции, чтобы с этой хтонь,
User (??), 12:01 , 06-Дек-23, (58)
- Ты если генерируешь бред, то генерируй хоть что-нибудь смешное Можешь найти ег,
my_name_is_Mud (ok), 12:06 , 06-Дек-23, (63) +2
- не помню я чтобы фредриппер в маки завезли,
penetrator (?), 14:56 , 06-Дек-23, (107)
- У меня Арч на ноуте дцать лет работает Всё настроил, автоматизировал - прелесть,
Аноним (113), 17:44 , 06-Дек-23, (114)
- На удивление полезная инициатива Уже и так использую такой uefi образ ,
Аноним (26), 10:25 , 06-Дек-23, (22) –1 //
- Подскажите, с целью повышения уровня образованности А вроде же можно собссно ве,
ryoken (ok), 10:28 , 06-Дек-23, (28) //
- Можно,но будет медленно работать ,
Аноним (41), 10:50 , 06-Дек-23, (41) //
- Можно, но не нужно Так же можно зуб выдернуть через разрез в щеке ,
Аноним (11), 12:41 , 06-Дек-23, (77)
- Так вроде так и есть в некоторых дистрибутивах По крайней мере точно помню, что,
Пряник (?), 13:39 , 06-Дек-23, (92)
- Не только можно, но и нужно Правда нужно уметь готовить ядро линукс, и понимат,
anonymos (?), 20:30 , 07-Дек-23, (207) //
- Ну если ключи, то выгодополучатели понятны Смотрю, они эти овладения как бы в р,
Ю.Т. (?), 10:35 , 06-Дек-23, (32) –2 //
- Этот кажется о чем-то догадывается 8230 ,
Аноним (6), 10:37 , 06-Дек-23, (33) +4
- Да да ты понял что такое окно Овертона ,
Аноним (46), 11:02 , 06-Дек-23, (46)
- о, типичный иксперт вылез, для которого любая криптография - непонятная хрень,
Аноним (229), 11:37 , 10-Дек-23, (230) +1
- Контроль хомячков он такой Сначала типа фишка, потом принудиловка, а потом неудо,
Аноним (34), 10:37 , 06-Дек-23, (34) +5 //
- А ты думаешь почему в американской военке до сих пор используют 8 дюймовые диске,
Аноним (6), 10:41 , 06-Дек-23, (36) +4 //
- Ну вы же уже не собираете из исходников, а качаете из репов бинари в пакетах ,
FF (?), 11:01 , 06-Дек-23, (44) –2 //
- Это контроль лютого решета, которым является initrd на данный момент Fedora оста,
birdie (ok), 12:37 , 06-Дек-23, (75)
- Я вообще удивляюсь, что неудобная страна вообще как-то существует то сборки на ,
Аноним (-), 21:23 , 06-Дек-23, (146)
- Ещё один бред для десктопной системы Переписать эти образы, без root нельзя И ,
Витюшка (?), 12:05 , 06-Дек-23, (61) +2 //
- flatpak, snap, appimage ,
pic (?), 12:23 , 06-Дек-23, (67) //
- и всё кривое и вендорлочное, ага, спасибо,
vitalif (ok), 12:27 , 06-Дек-23, (69) //
- Не благодари, сам бы ты не смог, да и за 30 лет тоже мало кто захотел ,
pic (?), 12:36 , 06-Дек-23, (74)
- никто не запрещает поднимать свои репозитории флатпака, а аппимадж вообще просто,
emdash (?), 13:53 , 06-Дек-23, (98)
- Кто же вам виноват что вы ключи в нешифрованом виде держите,
Прыгающий Ленивец (?), 19:53 , 06-Дек-23, (130) //
- Про пространства имен в ядре не слышал Про eBPF Хочешь, хоть обызолируйся, дар,
Аноним (113), 20:44 , 06-Дек-23, (141) //
- Утром встанешь - usr набок ,а sbin взъерошена ,
Аноним (57), 12:06 , 06-Дек-23, (62) +5
- Скрыто модератором,
Аноним (-), 12:43 , 06-Дек-23, (80)
- Это как-то поможет с проблемами с неподписанными модулями Virtualbox при использ,
Аноним (83), 13:07 , 06-Дек-23, (83)
- Я во всём этом вижу единственный плюс Образ можно будет стартануть прямо из UEFI,
Tron is Whistling (?), 15:14 , 06-Дек-23, (108) //
- Во как Целая корпорация слушается и идёт на поводу у какого-то энтузиаста Это ,
Аноним (112), 17:36 , 06-Дек-23, (112) –2 //
- Как ради интересов нескольких корпорастов усложнить жизнь всем пользующим ОС не ,
Аноним (120), 18:50 , 06-Дек-23, (120) +1
- Удивительно, как полные ид-ты в безопасности не хотят ее И после этого меня увер,
Аноним (71), 19:58 , 06-Дек-23, (131) //
- Зачем линуксоиду самому от себя защищаться Он пока в здравом уме И железо испо,
Аноним (113), 20:37 , 06-Дек-23, (140) +1
- Тем, кому надо, шифруют диск и где попало его не бросают, а загрузчик на отдельн,
Аноним (113), 20:54 , 06-Дек-23, (144) //
- Забавно Линуксоиды жалуются, потому что их ограничили Виндузнятники - потому ч,
crypt (ok), 23:18 , 06-Дек-23, (150) //
- Пока что даже в первом приближении не сделали Линепс как был неюзабельным на де,
Свидетель секты коры дуба (?), 00:17 , 07-Дек-23, (154) +1 //
- Я линуксоид, не жалуюсь, всем доволен А виндузятники всё время стонут, у них ка,
Аноним (113), 01:28 , 07-Дек-23, (163) +1 //
- ну жди, когда тебе Поттер очередной д-сервис впиндюрит ,
crypt (ok), 08:30 , 07-Дек-23, (173)
- Дык как видишь, за какие-нибудь btrfs zfs что там - лучше всего знают те кто ими,
Аноним (-), 14:41 , 08-Дек-23, (217)
- Сиди Джо, сиди ,
mos87 (ok), 12:56 , 07-Дек-23, (190)
- да много вас таких - даже не знаете что Linux спокойно работает без initrd,
Аноним (68), 23:18 , 06-Дек-23, (151) –1 //
- аналог для linuxhttps github com heki-linuxкак отключить в вендеhttps www te,
Аноним (68), 09:57 , 07-Дек-23, (175) //
- При вызове образа UKI из UEFI предоставляется возможность проверки целостности ,
Kuromi (ok), 18:48 , 07-Дек-23, (206) –1 //
1,3,4,22,28,32,34,61,62,83,108,112,120,131,206
|
Вариант для распечатки
(ok), 06-Дек-23, 10:10 
