Скачет загрузчик систем

Добрый вечер. Недавно появился косяк при загрузке. Диск GPT UEFI главным загрузчиком выставляю Arch Linux. Какое то время загружается всё через его загрузчик (Win10, Debian, Arch Linux). Но вдруг при очередной перезагрузке, или начальной загрузке главным становится загрузчик Debian. Лезу в биос UEFI выставляю опять первым Arch. И всё по кругу: некоторое время загрузчик Arch, потом самопроизвольно опять Debian. Может менять порядок загрузчиков одна из систем, или это чисто косяк биоса? Может кто подскажет чего?
может Debian груб обновляет и первым ставит.
vs220
может Debian груб обновляет и первым ставит.
А это возможно? Кстати, только что перед этой "бякой" в дебиане обновились какие то библиотеки. А впринципе возможно вмешательство системы в биос?
rutgerg
А это возможно?
Вы когда груб ставите он себя прописывает в NVRAM и на первое место. efibootmgr этим занимается
глянуть какие записи есть и под какими номерами

efibootmgr -v
BootOrder это порядок записей

Возможно в дебе обновили груб. При обновлении он переставляется и опять по новой себя прописывает.
rutgerg
возможно вмешательство системы в биос?
Ну не в сам биос, а в его часть в NVRAM, вплоть до окирпичивания и различных уязвимостей.
Если интересно можете почитать https://habr.com/ru/post/266935/
Сейчас поставил первым загрузчик debian.
$ efibootmgr -v
BootCurrent: 0001
Timeout: 1 seconds
BootOrder: 0001,0000,0002,0008,0004,0007
Boot0000* arch HD(2,GPT,f565ffe5-9663-4164-a31f-0f0102304b71,0x109000,0x32000)/File(\EFI\ARCH\GRUBX64.EFI)
Boot0001* debian HD(2,GPT,f565ffe5-9663-4164-a31f-0f0102304b71,0x109000,0x32000)/File(\EFI\DEBIAN\SHIMX64.EFI)
Boot0002* Windows Boot Manager HD(2,GPT,f565ffe5-9663-4164-a31f-0f0102304b71,0x109000,0x32000)/File(\EFI\MICROSOFT\BOOT\BOOTMGFW.EFI)WINDOWS.........x...B.C.D.O.B.J.E.C.T.=.{.9.d.e.a.8.6.2.c.-.5.c.d.d.-.4.e.7.0.-.a.c.c.1.-.f.3.2.b.3.4.4.d.4.7.9.5.}...a................
Boot0004* Накопитель на жестком диске BBS(HD,,0x0)..GO..NO........o.S.a.m.s.u.n.g. .S.S.D. .8.6.0. .E.V.O. .5.0.0.G.B....................A...........................>..Gd-.;.A..MQ..L.3.S.A.Y.B.N.M.0.4.3.5.1.3.4. .N. . . . ........BO..NO........o.T.O.S.H.I.B.A. .D.T.0.1.A.C.A.1.0.0....................A...........................>..Gd-.;.A..MQ..L. . . . . . . . . . .2. .M.8.D.P.L.K.S.N........BO
Boot0007* Оптический накопитель CD/DVD BBS(CDROM,,0x0)..GO..NO........o.h.p. . . . . . . .C.D.D.V.D.W. .S.H.-.2.1.6.A.L.N....................A...........................>..Gd-.;.A..MQ..L.8.R.H.L.G.6.B.C.8.B.0.3.1.2. . . . . . ........BO
Boot0008* debian HD(2,GPT,f565ffe5-9663-4164-a31f-0f0102304b71,0x109000,0x32000)/File(\EFI\DEBIAN\GRUBX64.EFI)..BO
При обновлении в Debian заметил:
Настраивается пакет libgcrypt20:amd64 (1.8.7-5) …
Настраивается пакет libgcrypt20:i386 (1.8.7-5) …
Настраивается пакет shim-helpers-amd64-signed (1+15.4+5) …
Выполняется установка для платформы x86_64-efi.
Установка завершена. Ошибок нет.
Обрабатываются триггеры для libc-bin (2.31-12) …

После этого загрузчик опять стал дебиановским.
Скорее всего, так как Debian Sid, то за последнее время у деб-разработчиков идёт "возня" с пакетами влияющих на UEFI, что и приводит к таким скачкам загрузчиков в биос. Будем посмотреть дальше.
rutgerg
Настраивается пакет shim-helpers-amd64-signed
Ну вот ,
это прослойка ( предзагрузчик Secure Boot UEFI) для груба (ну и для других загрузчиков) для Secure Boot
при его обновлении он переставляется и прописывается на первое место ( на винду за это помои льют а дебиановцы белые и пушистые)
rutgerg
BootCurrent: 0001
BootOrder: 0001,0000,0002,0008,0004,0007
Boot0000* arch HD(2,GPT,f565ffe5-9663-4164-a31f-0f0102304b71,0x109000,0x32000)/File(\EFI\ARCH\GRUBX64.EFI)
Boot0001* debian HD(2,GPT,f565ffe5-9663-4164-a31f-0f0102304b71,0x109000,0x32000)/File(\EFI\DEBIAN\SHIMX64.EFI)

Если не планируете использовать дебиановский груб и shim можете заморозить эти пакеты. Только не забудьте обновить если будете использовать потом. В последнее время нашли и исправили уязвимости в грубе,
арчевский кстати тоже - переставить не забыли после обновления ( у нас вручную это делать надо если хук не делали)

https://wiki.archlinux.org/title/Unified_Extensible_Firmware_Interface/Secure_Boot#shim

Груб ..Переустановка загрузчика

Раскрыта информация о 8 уязвимостях в загрузчике GRUB2
vs220, спасибо. Всё доходчиво и понятно.
 
Зарегистрироваться или войдите чтобы оставить сообщение.