From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.0 required=5.0 tests=BAYES_00,DKIM_SIGNED, DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM autolearn=ham autolearn_force=no version=3.4.1 X-Yandex-Fwd: 1 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=ya.ru; s=mail; t=1708406850; bh=7f8fqq01Fx9J9dhUiciPBnzNTB87kH/Y7TgWN7WmygY=; h=In-Reply-To:From:Date:References:To:Subject:Message-ID; b=Mzhklsinjgo10Zcty4Ztu8dYnBKqOSqlDmFuLxlxnP9YSFLHZi8qV6h6kYyUYHZpm rn/sUtkxQkG2QqpmFyaF9HmPNlCY26BJ0bBnR42PYKDbU+teMrmH/vvbxjRduziWhX St5d49YF+tO/7hGxq5IrxPOoOQAmwMJIKxjIO8VM= Authentication-Results: mail-nwsmtp-smtp-production-main-39.sas.yp-c.yandex.net; dkim=pass header.i=@ya.ru Message-ID: <8b01a466-95f3-4e08-885b-b97313fdcbbb@ya.ru> Date: Tue, 20 Feb 2024 12:27:29 +0700 MIME-Version: 1.0 User-Agent: Mozilla Thunderbird Content-Language: ru To: devel@lists.altlinux.org References: <34e38dbd-9465-4429-b1ce-f46a5745a8cd@gmail.com> <17a386d6-8600-4a53-a4ff-fac07c5014f1@basealt.ru> From: =?UTF-8?B?0JDQvdGC0L7QvSDQnNC40LTRjtC60L7Qsg==?= In-Reply-To: <17a386d6-8600-4a53-a4ff-fac07c5014f1@basealt.ru> Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Subject: Re: [devel] =?utf-8?b?RndkOiDQn9C+0LvQuNGC0LjQutCwINGD0YHRgtCw0L0=?= =?utf-8?b?0L7QstC60Lgg0Lgg0L7QsdC90L7QstC70LXQvdC40Y8gZ3J1Yi1lZmk=?= X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 20 Feb 2024 05:27:33 -0000 Archived-At: List-Archive: List-Post: 20.02.2024 11:45, Anton Farygin пишет: > On 20.02.2024 02:58, Leonid Krivoshein wrote: >> Для обсуждения. С небольшими добавками... >> >> п.1 -- только intel. >> >> п.6 -- при обновлении grub-efi NVRAM вообще не надо трогать, за исключением ситуации отсутсвия в ней записи $EFI_DISTRIBUTOR, если мы её создавали при установке. В этом случае её надо создать заново. > > nvram надо трогать иногда, когда меняются правила работы с nvram. > > Пункт 1 - ты предлагаешь конвертировать NTFS в VFAT ? Думаю что это плохая идея > > Пункт 2 - вычищать раздел ESP нельзя, мы должны сосуществовать с другими системами. > > И из предложенного непонятно что делать с кривыми BIOS'ами, которые трактуют установленные системы в режиме removable как хотят. > > С записью nvram хотя бы есть шанс ими управлять > На некоторых кривых UEFI мы сейчас получаем следующее. Мы устанавливаем в каталог EFI/altlinux/ shim + grub + grub.cfg и в дополнение к этому в EFI/BOOT/ shim + grub без grub.cfg На кривом UEFI пропадает запись altlinux, а наш EFI/BOOT/ определяется как некий Linpus, который грузится, но не находит grub.cfg, поэтому выпадает в grub-rescue. Выход мне видится в том, чтобы в параллель ставить EFI/altlinux/ shim + grub + grub.cfg и EFI/BOOT/ shim + grub + grub.cfg Тогда EFI/BOOT/ будет запасным вариантом полноценным. Мне изначально было непонятно почему мы сделали так, как сделали. Скорее всего изначально grub.cfg встраивался в неподписанный grub. Но теперь то он подписанный всегда и ему нужен внешний grub.cfg Таким образом, я предложил бы оставить два варианта установки: - EFI/altlinux/ + EFI/BOOT/ (отличие от сейчас, что в EFI/BOOT создаётся всегда grub.cfg) - EFI/BOOT/ Второй вариант предлагать дефолтом, когда ESP раздел в RAID1 с суперблоком 0.9 или 1.0. Потому что: - grub создать записи в nvram для каждого диска у нас в инсталляторе не может, выдаёт ошибку - после замены диска потребуется создавать запись в NVRAM для заменённого диска Также я предлагаю сделать опцией поддержку Secure Boot. У shim могут быть проблемы с загрузкой на некоторых UEFI, поэтому было бы не плохо иметь возможность при установке его поддержку выключить, сняв галочку. >> >> >> -------- Forwarded Message -------- >> Subject:     [Bug 41959] grub-efi-autoupdate для removable >> Date:     Mon, 19 Feb 2024 22:56:54 +0000 >> From:     Leonid Krivoshein (ALT Linux Bugzilla) >> To:     klark@altlinux.org >> >> >> >> https://bugzilla.altlinux.org/41959 >> Component: Sisyphus/grub-efi >> >> --- #21 from Leonid Krivoshein --- >> grub-efi-autoupdate для removable -- лишь часть политики установки и обновления grub-efi, которую имеет смысл поменять накануне 11.0. Детали ("зачем, почему?") можно обсудить в devel@, тут коротко предлагаю такой план: >> >> 1. На шагах разметки и установки загрузчика имеющийся ESP проверяется на предмет не только FAT, но и NTFS. Последнее нарушает стандарт и требует обязательного конвертирования в FAT. >> >> 2. Нужно проверять, есть ли раздел ESP. Если нет, только тогда его создаём. А если есть, я бы очищал его полностью. Но можно спросить пользователя, нужно ли его сохранить? По мне, так лучше его молча бэкапить. >> >> 3. Ориентироваться на EFI/ по умолчанию не следует, если только пользователь об этом явно не попросит. Очень сильно этого могут захотеть лишь те, кто, во-первых, понимает, зачем им это надо, во-вторых, используют несколько ОС на машине, в-третьих, знает, что их UEFI Firmware очень хорошо справляется с задачей управляения записями NVRAM, включая вывод более удобных меню, нежели это делает grub-efi. >> >> 4. Исходя из вышесказанного, вариант установки grub-efi по умолчанию только в EFI/BOOT, т.е. как в сабже c --removable, как у всех Linux-дистрибутивов и главное, как у Windows. С полной перезаписью того, что там есть. Не важно, наше оно, чьё-то ещё или ядро EFI STUB, ставится с нуля или обновляется, grub-efi сам найдёт всё, что было на диске, и сделает своё меню, обычно более юзабельное, чем во встроенной firmware. >> >> 5. Значимые переменные конфигурации grub-efi хранятся в /etc/sysconfig/grub2 (grub-common), наши grub'овские скрипты патчены под него всё равно, так что не надо придумывать никаких контрольных сумм. Всё, что мы установили, с какими параметрами, сохраняется тут, и если включено автообновление (по умолчанию д.б. включено), то берётся снова отсюда. grub-efi не всегда реально удалить из-за цепочки зависимостей, так что любителям под себя перезаточить содержимое /EFI/BOOT -- велкам на ВиКи и руками лопатить данный конфиг. >> >> > > _______________________________________________ > Devel mailing list > Devel@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/devel -- С уважением, Антон Мидюков