Re: [devel-distro] Зачем нужен суффикс efi для linux и initrd в grub.cfg

ALT Linux Distributions development
 help / color / mirror / Atom feed

From: Nikolai Kostrigin <nickel@basealt.ru>
To: devel-distro@lists.altlinux.org
Subject: Re: [devel-distro] Зачем нужен суффикс efi для linux и initrd в grub.cfg
Date: Thu, 9 Jan 2020 11:12:01 +0300
Message-ID: <88d09077-4ac8-d7c8-b345-36c2cef4d4a3@basealt.ru> (raw)
In-Reply-To: <4d48bb5f-102a-6913-5c26-e1c545760c09@ya.ru>


05.01.2020 16:13, Антон Мидюков пишет:
> Доброго времени суток
>
> Меня всё мучает вопрос, зачем нужен суффикс efi

А при включенном SecureBoot без суффикса тоже грузится? Проверяли на
машине с EFI или с bios?

Вообще, весь смысл linuxefi [1] (продукт применения набора патчей от Red
Hat) должен полностью проявляться в связке с shim15+ на архитектуре x86_64

(ходят слухи, что существуют экземпляры и на ix86 ) при включенном SB:

в этом режиме grub не должен позволять подгружать сторонние модули как
прямо (insmod), так и косвенно, при выполнении команд требующих
подгрузки модуля по зависимостям,

 в момент загрузки и пользоваться только набором модулей внутри
подписанного бинарника grub<efiarch>.efi

Если это не так, нужно разбираться, почему... вешайте багу.

> (и 16 для Legacy) для слов linux и initrd в grub.cfg,

Использование linux16 добавляется все тем же набором патчей SecureBoot
от Red Hat,

в частности grub-2.02-sb-0004-Use-linux16-when-appropriate-880840.patch [2]
Судя по комментарию, это предпочтение kernel team RedHat во всех случаях
для машин с  BIOS использовать 16-битную точку входа.
Зачем это им было нужно сейчас выяснить сложно, т.к. ссылки на
упомянутый баг 880840 ведут в закрытую часть bugzilla Red  Hat.

> если грузится и без него?
Предсказать будет ли грузиться на всех сочетаниях железа и firmware сложно.
Если не мешает, я бы предпочел не менять поведение.


[1]
http://git.altlinux.org/gears/g/grub.git?p=grub.git;a=blob;f=grub-2.02-alt-fedora-linuxefi.patch;h=7c2ca69a09e47d4746724dbed3a9b425950564f7;hb=dab349e58e4cd62a9c2f365bd0497bec15a9d9b3


[2]
http://git.altlinux.org/gears/g/grub.git?p=grub.git;a=blob;f=grub-2.02-sb-0004-Use-linux16-when-appropriate-880840.patch;h=8cbdce213ab2cf63476bc24e3797bc51f9e18697;hb=077271cb73bed0bc98476374739f30b8356876027


>
>
-- 
Best regards,
Nikolai Kostrigin

     prev parent reply	other threads:[~2020-01-09  8:12 UTC|newest]

Thread overview: 2+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2020-01-05 13:13 Антон Мидюков
2020-01-09  8:12 ` Nikolai Kostrigin [this message]

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=88d09077-4ac8-d7c8-b345-36c2cef4d4a3@basealt.ru \
    --to=nickel@basealt.ru \
    --cc=devel-distro@lists.altlinux.org \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Distributions development

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel-distro/0 devel-distro/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel-distro devel-distro/ http://lore.altlinux.org/devel-distro \
		devel-distro@lists.altlinux.org devel-distro@lists.altlinux.ru devel-distro@lists.altlinux.com
	public-inbox-index devel-distro

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel-distro


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git