UEFI

 ( bodobacs | 2018. szeptember 14., péntek - 10:08 )

Sziasztok! Kéne egy kis útbaigazítás UEFI-vel kapcsolatban.

Azt próbálom kideríteni mi a minimum szükséglete az UEFI bootolásnak.

1. GPT partíciós tábla
2. 1.-n egy EFI Fat32 partició minimum 300-500MB
3. Linux root/ particio rajta a rendszerrel [boot marker?]
4. /boot/EFI -be mountolva a 2-es számú partíció
5. Bootmanager systemd, vagy ilyesmi

Ez így jó vagy kell még valami?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Én mindig olyan unalmasakat kérdezek. ;)

Ha a minimum szükségleteket kérdezed:

1.) GPT nem kell hozzá
2.) Igen, kell egy EFI System Partition (ESP)
3.) Root fájlrendszer nyilván kell, ez nem UEFI specifikus. Boot marker nem létezik GPT esetén.
4.) Kelleni nem kell
5.) Az UEFI firmware rendelkezik boot managerrel, tehát kelleni semmi extra nem kell, de javasolt egy "értelmesebb" boot manager használata. rEFInd, GRUB-EFI, SYSLINUX-EFI és társai.

üdv.

A fentieken túl pedig Arch EFI manuál, ami hasznos lehet a kérdezőnek: https://wiki.archlinux.org/index.php/EFI_system_partition


Vizsgára felkészülés végett keresek "kidobásra" szánt menedzselhető Cisco switch-eket és routereket, leginkább Pest és Bács-Kiskun megye területén.

1: Valamelyik korábbi threadben viszont volt anyázás, hogy az implementáció gyártóspecifikus, van olyan gép, ahol az UEFI nem hajlandó MBR-ről indulni.

Köszönöm. Olvastam ilyet,ezért is kérdeztem.

Közben megtaláltam, ahol mondjuk pont a fordítottja van példának, hogy ha GPT-t talál, akkor UEFI-re vált, de ezek alapján simán elképzelhető bármilyen elvetemült implementáció:
https://hup.hu/node/160246#comment-2252063

Aha! És lehet valamilyen debug kimenetet debug kérni mert nekem annyit csinál, hogy visszadob a setup-bs, ha nem talál semmit.

A boot loader fel van véve az UEFI boot managerbe?
Linux rendszerről az "efibootmgr" nevű programmal tudod konfigurálni.

Elsőre megpróbálhatod még a "removable media" módot is, ahol nincs szükség UEFI boot menübe felvételre, hanem a boot loadert kell előre megadott helyre tenni. (\EFI\BOOT\bootx64.efi)

Ez volt a fo gond.
Masolgattam en ide-oda a kernelt (UEFISTUB elvileg) aztan hivogattam, crealgattam az efibootmgr-rel, de nem volt hajlando megjelenni bootolaskor, ugyhogy maradt a grub efi-je. Igy elindul. Kellemesen gyors ez az arch, a pacmannak is van huzatja a letoltesnel.

Sajnos az van, hogy minden UEFI implementáció teljesen eltérő csodákra képes, így általánosságban csak arról tudunk írni, amit a szabvány előír vagy ajánl. De hogy a gép ezzel szemben mit fog produkálni...

A GPT egyébként egy hasznos állatfajta, BIOS boot esetén is. Épp elég baj az, hogy a Windows csak DOS partíciós tábláról hajlandó bootolni BIOS esetén. A legtöbb nem-Windows rendszeren tökéletesen működik a GPT boot BIOS-szal is.

Még jó, hogy "unified". :D

Csak egyetlen különc van :-) Vagy kolonc.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Köszönöm, erre voltam kiváncsi.

Ezt már néztem,nem rossz, de a lényeget pont nem mondja, hogy mi kell egy jóeséllyel elinduló boothoz.

Látom sok mindent megválaszoltak már itt. Azért hozzátennék néhány dolgot, még ha NagyZ szerint nem is értek hozzá:

Az EFI partíció méretére vonatkozóan nincs minimum határ. Tehát elég akkora, amire az bootfájlok felférnek, ez nálam most Archon 44 MB foglalást mutat (és 56 MB áll üresen). Tehát semmi olyan kikötés nincs, hogy min. 300 vagy 500 MB-nak kell lennie. Sok helyen írják, hogy a szabvány 100 megát ír elő, de én még sehol nem láttam amiatt nem működő UEFI bootot, mert 100 mega alatt volt a EFI partíció. Ami miatt érdekes lehet, az mégis az, hogy pl. Ubuntu/Debian származékok szeretik a régi kerneleket halmozni a boot partíción, így ha lefogy ott a hely, akkor takarítani kell, de Archnál nincs ilyen, ott csak a legújabb kernel van fent a boot partíciót, meg egy fallback.

Az EFI partíciót fel lehet csatolni többféleképpen is, nálam nem a /boot/EFI-ben van, hanem a /boot-ban.

A GPT nem kötelező, de hasznos, ajánlott használni.

Boot manager nem kell, mert az EUFI magában is az. Lehet simán efistub vagy systemd bootot használni, így nem kell se GRUB, se syslinux, se más sallang.

Plusz ha nem akarod kikapcsolni a Secure Bootot, az még bonyolítani tudja a dolgokat.


No keyboard detected... Press F1 to run the SETUP

(Csak egy apró kiegészítés: a FreeBSD telepítője a GPT-t preferálja, és amennyiben (U)EFI-s módban történik az indítás, automatikusan létrehoz egy 100 / 200 MB-os ESP-t. node ebben a picike partícióban egy 800 KB-os (!) fájlrendszert csinál, amiben jelenleg egy 128 KB-os bootx64.efi található, semmi egyéb.)

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

(Újabb kiegészítés, most olvastam levlistán: az EFI 1.10-től kezdve az ESP csak FAT32 lehet - kivéve eltávolítható médián, ahol lehet FAT12 és FAT16 - és valahogy ebből az következik, hogy minimum 33 MB-os ESP-t létre kell hozni. Ez utóbbit nem értem, de hátha egyszer ez is kiderül.)

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Archon az EFI fájlok nálam is csak 157 KB-tot foglalnak. Viszont a FAT32-nek valóban 33 MB a minimum alsó korlátja, az alatt semmi nem enged ilyen fájlrendszer létrehozni. De ezt sem az UEFI szabvány írja elő, hanem a FAT32 technikai korlátja. A Wikipedia szerint ez az alsó korlát FAT16-nál 2 MB, FAT12-nél 512 bájt.

Azt viszont nem tudom, hogy az UEFI szempontjából mi minősül eltávolítható médiának. Minden ami nem merevlemez/SSD? Gondolom floppy, CD, DVD, BD lemez az igen, de pl. hálózati boot?


No keyboard detected... Press F1 to run the SETUP

Hálózati boot során először a gép DHCP-vel kér magának hálózati beállításokat, majd TFTP segítségével letölti a boot loadert a szerverről. Ezen műveletek során nincs szükség fájlrendszerekre és partíciókra - ennek a folyamatnak semmi köze a mass storage eszközökről való bootoláshoz.

Valóban. A hálózati protokollok elfedik a fájlrendszerbeli különbségeket, és a boot is memóriában történik, így nincs az, hogy miből mekkora partíció kell.


No keyboard detected... Press F1 to run the SETUP

>az alsó korlát ... FAT12-nél 512 bájt.

Ezt az infót én nem látom a WP-n. És erősen kevésnek tűnik egy fájlrendszernek.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Itt írja. Én is keveslem, mert szerintem ennyibe a FAT táblának az eredetije sem fér bele, nem hogy a másolata, és még fájl is legyen rajta tárolva, szóval lehet, hogy elírás. Hétvégéig kipróbálom mkfs.vfat -F 12 futtatásával, pontosan hány bájt méretű az a lemezkép, amit enged így formázni. De ki tudja, lehet, hogy igaz, és lehet 512 bájtos, csak akkor gyakorlatilag használhatatlan lesz a fájlrendszer, mert egy egyetlen bájtos fájlnak vagy egy üres mappának sem lesz benne hely.

FAT16-on az a 2 MB-os limit viszont reálisnak tűnik.

Windows alatt van egy másik korlát is, 32 GB-nál nagyobb FAT32 partíciót nem enged megformázni. De ez beépített korlátozás, valóban a FAT32 lehet 32 GB-nál nagyobb, ha 3rd party szoftverrel vagy Linux alatt, stb. formázza valaki.


No keyboard detected... Press F1 to run the SETUP

sub
--