Скачет загрузчик систем

rutgerg	# 1 год, 4 месяца назад
Темы: 33 Сообщения: 511 Участник с: 30 мая 2019	Добрый вечер. Недавно появился косяк при загрузке. Диск GPT UEFI главным загрузчиком выставляю Arch Linux. Какое то время загружается всё через его загрузчик (Win10, Debian, Arch Linux). Но вдруг при очередной перезагрузке, или начальной загрузке главным становится загрузчик Debian. Лезу в биос UEFI выставляю опять первым Arch. И всё по кругу: некоторое время загрузчик Arch, потом самопроизвольно опять Debian. Может менять порядок загрузчиков одна из систем, или это чисто косяк биоса? Может кто подскажет чего?

# 1 год, 4 месяца назад

Сообщения: 511

Участник с: 30 мая 2019

Добрый вечер. Недавно появился косяк при загрузке. Диск GPT UEFI главным загрузчиком выставляю Arch Linux. Какое то время загружается всё через его загрузчик (Win10, Debian, Arch Linux). Но вдруг при очередной перезагрузке, или начальной загрузке главным становится загрузчик Debian. Лезу в биос UEFI выставляю опять первым Arch. И всё по кругу: некоторое время загрузчик Arch, потом самопроизвольно опять Debian. Может менять порядок загрузчиков одна из систем, или это чисто косяк биоса? Может кто подскажет чего?

vs220	# 1 год, 4 месяца назад
Темы: 22 Сообщения: 8070 Участник с: 16 августа 2009	может Debian груб обновляет и первым ставит.

rutgerg	# 1 год, 4 месяца назад
Темы: 33 Сообщения: 511 Участник с: 30 мая 2019	vs220 может Debian груб обновляет и первым ставит. А это возможно? Кстати, только что перед этой "бякой" в дебиане обновились какие то библиотеки. А впринципе возможно вмешательство системы в биос?

vs220	# 1 год, 4 месяца назад
Темы: 22 Сообщения: 8070 Участник с: 16 августа 2009	rutgerg А это возможно? Вы когда груб ставите он себя прописывает в NVRAM и на первое место. efibootmgr этим занимается глянуть какие записи есть и под какими номерами `efibootmgr -v` BootOrder это порядок записей Возможно в дебе обновили груб. При обновлении он переставляется и опять по новой себя прописывает. rutgerg возможно вмешательство системы в биос? Ну не в сам биос, а в его часть в NVRAM, вплоть до окирпичивания и различных уязвимостей. Если интересно можете почитать https://habr.com/ru/post/266935/

vs220

# 1 год, 4 месяца назад

Темы: 22

Сообщения: 8070

Участник с: 16 августа 2009

rutgerg
А это возможно?

Вы когда груб ставите он себя прописывает в NVRAM и на первое место. efibootmgr этим занимается
глянуть какие записи есть и под какими номерами

efibootmgr -v

BootOrder это порядок записей

Возможно в дебе обновили груб. При обновлении он переставляется и опять по новой себя прописывает.

rutgerg
возможно вмешательство системы в биос?

Ну не в сам биос, а в его часть в NVRAM, вплоть до окирпичивания и различных уязвимостей.
Если интересно можете почитать https://habr.com/ru/post/266935/

rutgerg	# 1 год, 4 месяца назад (отредактировано 1 год, 4 месяца назад)
Темы: 33 Сообщения: 511 Участник с: 30 мая 2019	Сейчас поставил первым загрузчик debian. $ efibootmgr -v BootCurrent: 0001 Timeout: 1 seconds BootOrder: 0001,0000,0002,0008,0004,0007 Boot0000* arch HD(2,GPT,f565ffe5-9663-4164-a31f-0f0102304b71,0x109000,0x32000)/File(\EFI\ARCH\GRUBX64.EFI) Boot0001* debian HD(2,GPT,f565ffe5-9663-4164-a31f-0f0102304b71,0x109000,0x32000)/File(\EFI\DEBIAN\SHIMX64.EFI) Boot0002* Windows Boot Manager HD(2,GPT,f565ffe5-9663-4164-a31f-0f0102304b71,0x109000,0x32000)/File(\EFI\MICROSOFT\BOOT\BOOTMGFW.EFI)WINDOWS.........x...B.C.D.O.B.J.E.C.T.=.{.9.d.e.a.8.6.2.c.-.5.c.d.d.-.4.e.7.0.-.a.c.c.1.-.f.3.2.b.3.4.4.d.4.7.9.5.}...a................ Boot0004* Накопитель на жестком диске BBS(HD,,0x0)..GO..NO........o.S.a.m.s.u.n.g. .S.S.D. .8.6.0. .E.V.O. .5.0.0.G.B....................A...........................>..Gd-.;.A..MQ..L.3.S.A.Y.B.N.M.0.4.3.5.1.3.4. .N. . . . ........BO..NO........o.T.O.S.H.I.B.A. .D.T.0.1.A.C.A.1.0.0....................A...........................>..Gd-.;.A..MQ..L. . . . . . . . . . .2. .M.8.D.P.L.K.S.N........BO Boot0007* Оптический накопитель CD/DVD BBS(CDROM,,0x0)..GO..NO........o.h.p. . . . . . . .C.D.D.V.D.W. .S.H.-.2.1.6.A.L.N....................A...........................>..Gd-.;.A..MQ..L.8.R.H.L.G.6.B.C.8.B.0.3.1.2. . . . . . ........BO Boot0008* debian HD(2,GPT,f565ffe5-9663-4164-a31f-0f0102304b71,0x109000,0x32000)/File(\EFI\DEBIAN\GRUBX64.EFI)..BO

rutgerg

# 1 год, 4 месяца назад (отредактировано 1 год, 4 месяца назад)

Темы: 33

Сообщения: 511

Участник с: 30 мая 2019

Сейчас поставил первым загрузчик debian.
$ efibootmgr -v
BootCurrent: 0001
Timeout: 1 seconds
BootOrder: 0001,0000,0002,0008,0004,0007
Boot0000* arch HD(2,GPT,f565ffe5-9663-4164-a31f-0f0102304b71,0x109000,0x32000)/File(\EFI\ARCH\GRUBX64.EFI)
Boot0001* debian HD(2,GPT,f565ffe5-9663-4164-a31f-0f0102304b71,0x109000,0x32000)/File(\EFI\DEBIAN\SHIMX64.EFI)
Boot0002* Windows Boot Manager HD(2,GPT,f565ffe5-9663-4164-a31f-0f0102304b71,0x109000,0x32000)/File(\EFI\MICROSOFT\BOOT\BOOTMGFW.EFI)WINDOWS.........x...B.C.D.O.B.J.E.C.T.=.{.9.d.e.a.8.6.2.c.-.5.c.d.d.-.4.e.7.0.-.a.c.c.1.-.f.3.2.b.3.4.4.d.4.7.9.5.}...a................
Boot0004* Накопитель на жестком диске BBS(HD,,0x0)..GO..NO........o.S.a.m.s.u.n.g. .S.S.D. .8.6.0. .E.V.O. .5.0.0.G.B....................A...........................>..Gd-.;.A..MQ..L.3.S.A.Y.B.N.M.0.4.3.5.1.3.4. .N. . . . ........BO..NO........o.T.O.S.H.I.B.A. .D.T.0.1.A.C.A.1.0.0....................A...........................>..Gd-.;.A..MQ..L. . . . . . . . . . .2. .M.8.D.P.L.K.S.N........BO
Boot0007* Оптический накопитель CD/DVD BBS(CDROM,,0x0)..GO..NO........o.h.p. . . . . . . .C.D.D.V.D.W. .S.H.-.2.1.6.A.L.N....................A...........................>..Gd-.;.A..MQ..L.8.R.H.L.G.6.B.C.8.B.0.3.1.2. . . . . . ........BO
Boot0008* debian HD(2,GPT,f565ffe5-9663-4164-a31f-0f0102304b71,0x109000,0x32000)/File(\EFI\DEBIAN\GRUBX64.EFI)..BO

rutgerg	# 1 год, 3 месяца назад
Темы: 33 Сообщения: 511 Участник с: 30 мая 2019	При обновлении в Debian заметил: Настраивается пакет libgcrypt20:amd64 (1.8.7-5) … Настраивается пакет libgcrypt20:i386 (1.8.7-5) … Настраивается пакет shim-helpers-amd64-signed (1+15.4+5) … Выполняется установка для платформы x86_64-efi. Установка завершена. Ошибок нет. Обрабатываются триггеры для libc-bin (2.31-12) … После этого загрузчик опять стал дебиановским.

rutgerg

# 1 год, 3 месяца назад

Темы: 33

Сообщения: 511

Участник с: 30 мая 2019

При обновлении в Debian заметил:
Настраивается пакет libgcrypt20:amd64 (1.8.7-5) …
Настраивается пакет libgcrypt20:i386 (1.8.7-5) …
Настраивается пакет shim-helpers-amd64-signed (1+15.4+5) …
Выполняется установка для платформы x86_64-efi.
Установка завершена. Ошибок нет.
Обрабатываются триггеры для libc-bin (2.31-12) …

После этого загрузчик опять стал дебиановским.

rutgerg	# 1 год, 3 месяца назад
Темы: 33 Сообщения: 511 Участник с: 30 мая 2019	Скорее всего, так как Debian Sid, то за последнее время у деб-разработчиков идёт "возня" с пакетами влияющих на UEFI, что и приводит к таким скачкам загрузчиков в биос. Будем посмотреть дальше.

vs220	# 1 год, 3 месяца назад (отредактировано 1 год, 3 месяца назад)
Темы: 22 Сообщения: 8070 Участник с: 16 августа 2009	rutgerg Настраивается пакет shim-helpers-amd64-signed Ну вот , это прослойка ( предзагрузчик Secure Boot UEFI) для груба (ну и для других загрузчиков) для Secure Boot при его обновлении он переставляется и прописывается на первое место ( на винду за это помои льют а дебиановцы белые и пушистые) rutgerg BootCurrent: 0001 BootOrder: 0001,0000,0002,0008,0004,0007 Boot0000* arch HD(2,GPT,f565ffe5-9663-4164-a31f-0f0102304b71,0x109000,0x32000)/File(\EFI\ARCH\GRUBX64.EFI) Boot0001* debian HD(2,GPT,f565ffe5-9663-4164-a31f-0f0102304b71,0x109000,0x32000)/File(\EFI\DEBIAN\SHIMX64.EFI) Если не планируете использовать дебиановский груб и shim можете заморозить эти пакеты. Только не забудьте обновить если будете использовать потом. В последнее время нашли и исправили уязвимости в грубе, арчевский кстати тоже - переставить не забыли после обновления ( у нас вручную это делать надо если хук не делали) https://wiki.archlinux.org/title/Unified_Extensible_Firmware_Interface/Secure_Boot#shim Груб ..Переустановка загрузчика Раскрыта информация о 8 уязвимостях в загрузчике GRUB2

vs220

# 1 год, 3 месяца назад (отредактировано 1 год, 3 месяца назад)

Темы: 22

Сообщения: 8070

Участник с: 16 августа 2009

rutgerg
Настраивается пакет shim-helpers-amd64-signed

Ну вот ,
это прослойка ( предзагрузчик Secure Boot UEFI) для груба (ну и для других загрузчиков) для Secure Boot
при его обновлении он переставляется и прописывается на первое место ( на винду за это помои льют а дебиановцы белые и пушистые)

rutgerg
BootCurrent: 0001
BootOrder: 0001,0000,0002,0008,0004,0007
Boot0000* arch HD(2,GPT,f565ffe5-9663-4164-a31f-0f0102304b71,0x109000,0x32000)/File(\EFI\ARCH\GRUBX64.EFI)
Boot0001* debian HD(2,GPT,f565ffe5-9663-4164-a31f-0f0102304b71,0x109000,0x32000)/File(\EFI\DEBIAN\SHIMX64.EFI)

Если не планируете использовать дебиановский груб и shim можете заморозить эти пакеты. Только не забудьте обновить если будете использовать потом. В последнее время нашли и исправили уязвимости в грубе,
арчевский кстати тоже - переставить не забыли после обновления ( у нас вручную это делать надо если хук не делали)

https://wiki.archlinux.org/title/Unified_Extensible_Firmware_Interface/Secure_Boot#shim

Груб ..Переустановка загрузчика

Раскрыта информация о 8 уязвимостях в загрузчике GRUB2

rutgerg	# 1 год, 3 месяца назад
Темы: 33 Сообщения: 511 Участник с: 30 мая 2019	vs220, спасибо. Всё доходчиво и понятно.