Загрузчик и частота обновления образов initramfs-linux.img и vmlinuz-linux

Собственно дело было так. Я три раза переустанавливал Arch Linux из консоли пока не добился желаемого результата и на последнем этапе забыл подмонтировать /dev/sda1, а так как у меня используется спаренная система типа Clover EFI bootloader :: MacOS + Windows + Archlinux, то grub установился в созданную для неуспешного монтирования директорию /boot/ . Соответственно все образы системы и остались на разделе EXT4, который нативным железом подцепить не получится, а загрузка системы осуществляется с помощью Clover.

Трогать заново установку grub желания совсем нет так как у меня при указании путей до целевого раздела в виде UUID и путей до initramfs-linux.img и vmlinuz-linux система ArchLinux прекрасно стартует и средствами Clover.

Вопрос: как часто обновляются такие файлы образы и какого их значение меняется при обновлении системы? Grub у меня на EFI разделе тупо удален ибо мне не нужен лишний пункт меню загрузки, который не скрывается ни в какую.

На сколько рисковано бросать осиротевшие образы initramfs-linux.img и vmlinuz-linux и как часто их нужно будет обновлять? Можно ли мне оставить все как есть и класть эти образы периодически в EFI вручную или стоит озаботится переустановкой grub на раздел EFI?

Спасибо!
Лучше добиться автоматического "выкладывания" куда нужно, ибо образы обновляются в случае:

  • Установки драйверов
  • Обновления ядра (которое довольно частое)
  • Возможно, по каким-то еще причинам, о которых я запамятовал, но которые могут возникнуть.
xShift
какого их значение меняется
Такого. Матчасть учить не желаем, желаем умничать?
initramfs-linux.img - грубо говоря загрузочный образ ядра;
vmlinuz-linux - собственно ядро.
Обновляться как минимум и то и другое будет при каждом обновлении пакета linux, т.б. ядра. Плюс варианты ручной пересборки образа, ядра и т.д.
Aivar
xShift
какого их значение меняется
Такого. Матчасть учить не желаем, желаем умничать?
initramfs-linux.img - грубо говоря загрузочный образ ядра;
vmlinuz-linux - собственно ядро.
Обновляться как минимум и то и другое будет при каждом обновлении пакета linux, т.б. ядра. Плюс варианты ручной пересборки образа, ядра и т.д.

Понял. Значит буду отслеживать обновление ядра и драйверов и напишу небольшой баш для автоматического копирования на EFI.
Такой вопрос: mkinitcpio это и делает? Или это делает grub?

Просто мне grub нахрен не нужен вообще ...

p.s.: сам себе ответил. не нужен мне grub вообще.


mkinitcpio -p linux
==> Building image from preset: /etc/mkinitcpio.d/linux.preset: 'default'
  -> -k /boot/vmlinuz-linux -c /etc/mkinitcpio.conf -g /boot/initramfs-linux.img
==> ERROR: Unable to write to /boot/initramfs-linux.img
==> Building image from preset: /etc/mkinitcpio.d/linux.preset: 'fallback'
  -> -k /boot/vmlinuz-linux -c /etc/mkinitcpio.conf -g /boot/initramfs-linux-fallback.img -S autodetect
==> ERROR: Unable to write to /boot/initramfs-linux-fallback.img
xShift
мне grub нахрен не нужен вообще ...
Не нужен - не устанавливайте, это опционально.

xShift
буду отслеживать обновление ядра и драйверов и напишу небольшой баш для автоматического копирования на EFI.
Это не нужно. В /etc/mkinitcpio.d/linux.preset прописываете пути к ядру и образу. А модули (драйвера) вообще находятся в /usr/lib/modules/*

xShift
Такой вопрос: mkinitcpio это и делает?
Нет, он только генерирует initramfs.
Aivar
Это не нужно. В /etc/mkinitcpio.d/linux.preset прописываете пути к ядру и образу.
Только там прописывается: куда ложить образ и откуда брать ведро.
А данный вопрос решается правильным монтированием разделов.
Lupus pilum mutat, non mentem.
jim945
Aivar
Это не нужно. В /etc/mkinitcpio.d/linux.preset прописываете пути к ядру и образу.
Только там прописывается: куда ложить образ и откуда брать ведро.
А данный вопрос решается правильным монтированием разделов.

вот с монтированием то и беда. не охота сквозняк в EFI создавать. На Mac OS я ее тоже руками монтирую, когда Clover обновляю, чтобы беды не натворить ... мне кажется написать bash, который будет монтировать и копировать - самый оптимальный вариант, а потом демонтировать сразу и ребутить.
С кловером граб с ядром никак не пересекаются, поэтому можно автоматически монтировать безбоязненно.
pztrn
С кловером граб с ядром никак не пересекаются, поэтому можно автоматически монтировать безбоязненно.

В общем замечено следующее: после монтирования EFI в Linux и установки grub все файлы в папке созданной на Mac OS теряют свои настройки "порядка". Вот например делаю arange by name и все строится в красивую сеточку и все файлики в порядке под Mac Os X, но после установки граба в той же папке наичнается бардак и потом сортировка не работает вообще. Каким образом Linux умудрился залезти в .DS_Store совсем не ясно, но очевидно что дело в xattrs(extended attributes of files). Эти ксатры есть на почти любой системе, например на Mac OS на этих атрибутах висит файловый антивирус песочница и перед запуском каждого файла происходит автоматическая проверка на "все в порядке".

На удивление у меня Arch Linux смог подмонтировать разделы HFS+, но, к счастью, только для чтения. Дело в том, что формат xattrs для Linux и Mac OS различный и смешивание доступа из разных систем ломает логику других систем.

Я не параноик, но сторонник того, чтобы эти фишки не пересекались вообще. У меня на папке EFI прицеплена "вирусная" иконка работающая через xattrs, которая не дает без лишних действий навредить структуре папок внутри, но она ломается из-за доступа системы Linux.

В общем как-то так. Не доверяю я линуксовым xattr, коли они даже просто при доступе к ФС приводят файлы в беспорядок.

p.s.: посоветуйте ядро. выбираю между PF и Zen, но больше хочется PF так как я не доверяю собранному на базе PF Iptables'у вообще. Да и опыт наконфиживания PF у меня выше чем желание ковыряться в беспонтовом строчно-командном виде Iptables. Подскажите пока не успел залезть в systemctl.conf -- он как? гнется или совсем кастрирован как у большинства Linux?

p.s.s: поставил пока zen (: чем дальше тем интереснее становится. поделитесь опытом конфижинья systemctl? есть ли какие-то мануалы на тему повышения характеристик безопасности и можно ли в Linux ограничить например исходящие порты до 5000 максимально под потолок, чтобы шпионилки задохнулись?



p.s.s.: а кто-то пробовал использовать https://build.opensuse.org/package/show/home:post-factum/linux-pf-skylake? - его почему то нету в официальном репозитории ):
Посмотрел sysctl - даже потюнить нечего ): Видимо у Linux все интересные настройки захардкожены и не меняются. А может дело в ядре zen ... В общем даже поковыряться больше не в чем кроме хуков и модулей - получил вроде настроенную готовую систему. Скучно ... Всем спасибо - тему можно закрыть.
 
Зарегистрироваться или войдите чтобы оставить сообщение.