Secure boot - ezúttal kellemes meglepetés

Történt, hogy vettem egy Acer Swift 3 notebook-ot munkára. Kicsit besokalltam attól, hogy a Microchip javaban írt MPLAB-X szutyka 8 GiB RAM-mal rendelkező gépen bemondja, hogy memory lack. Eszem megáll a rakás, programozni nem tudó, de azt mégis művelő hülyén. Megnéztem, mi van a gépen eredendően, úgy tűnt, hogy mindenféle windowsos driver, tehát mehet minden a levesbe.

Partícionáltam gdisk-kel: efi, boot, swap, rootfs, home. Aztán formáztam, nyilván swap-et swap-re, efi-t fat32-re, többit ext4-re. Előrelátóan a filerendszer UUID-eket a régi gépen lévő fs UUID-ekkel azonos módon adtam meg. Előszedtem az usb-ethernet bridge-emet, mivel ennek a gépnek nincs ethernet interface-e. A két gépet ezzel és egy UTP kábellel összekötöttem. Mindkét gépen Fedora 39 telepítő pendrive-ról boot-oltam rescue módban, lényegében elég egy shell meg konzolos utility-k. Aztán nmcli paranccsal adtam statikus IP címet az interface-eknek, a method manual, utána up, hurrá, van hálózati kapcsolat a gépek között. Forrás gépről cél gépre ssh-ztam, igen, nem vagyok MITM támadás áldozata, jó a kulcs. Mindkét oldalon ideiglenes mount pointok létrehozása. Forráson kiszúrtam, hogy a /tmp nem üres, töröltem onnan a szemetet. Utána forráson adott alkönyvtárba be, majd rsync -avxHASX ./ 192.168.0.5:/mnt/home/, vagy ami épp soron volt.

Egyszer elakadt a másolás, besokallt a bridge, USB aljzatból kihúztam, visszadugtam. Szerencsére az rsync épp különbséget néz, tehát tudja folytatni. :) Átmásoltam néhány száz GB-ot hálózaton teljesen direktben.

Utána sync, umount mindenhol, majd mount úgy, hogy a már mount-olt filerendszer megfeleő mount pointjához hierarchikusan, ami kell. Aztán /dev, /proc, /sys, /run stb. -o bind opciókkal csatolása, majd chroot. Gondoltam, akkor most grub2-install, erre kiröhögött, mondván hiányzik valami. Remek, akkor a forrás gépen hiányzik ehhez a mókához valami csomag.

Reboot, és valami szokatlan dolog történt: a Grub menüje van előttem, de nem a pendrive-é, hanem amit másoltam. És ezt mégis hogy? Hiszen az efibootmgr paranccsal fel sem vettem a boot menübe a shim-x64.efi file-t. A kellemes meglepetés, hogy ezek szerint megkereste, megtalálta, s felvette maga. Ne feledjük, nem futott telepítő, az nem tehette bele.

Próbált boot-olni, egy darabig eljutott, de megakadt. Kiderítettem, hogy az efi partícióban lévő filerendszer UUID-ja nem azonos a forrás gépén lévővel, s nyilván az fstab-ban az a hivatkozás van, amilyen filerendszer nincs. Jó, akkor fatlabel -i paranccsal írjuk át a nyerő számokat. De, ha már ott voltam, chroot, majd dracut -f --kver 6.7.7-200.fc39.x86_64, hiszen az initram egy egészen más hardware-re volt készítve. Újraindítás után rájött, hogy kell SELinux relabeling, a végén megint újraindult, s ott várt rám a login prompt, beléptem, ment minden. Egyedül az Xfce appletjei között a hőmérő szenzort kellett újra megértetni vele, mert az új hardware-en mások a szenzorok nevei. Hasonlóképp a conky négy CPU órajel frekvenciát írt ki, átjavítottam, hogy írja ki mind a nyolcat. ;)

Nem kell beköltözni, a háttérképem is a megszokott, minden ugyanúgy működik, mint eddig, csak egy sokkal erősebb hardware-en. Persze mondtam neki dnf --refresh upgrade parancsot, meg dnf check parancsot is, de hibátlan volt. Böngésző history, meg minden megvan.

Utólag megnéztem az efi setup-ban, secure boot van beállítva. Ilyen simán még sohasem ment ez.
 

Hozzászólások

Mekkora a /boot? A default Fedora telepítő 1GB-ot csinál ext4-re.

Szép munka :-) .

Ha nem felejtem el, holnap megírom. Már bevittem a gépet a munkahelyemre, így most nincs mellettem. Érzésből csináltam, nem olvastam hozzá doksit. Nem halmozom a kerneleket, ha a frissel indul a gép, a korábbit el szoktam távolítani. Természetesen a csomagkezelővel, s nem bután, file-osan. Pontosabban szólva scriptem van rá, így nagyon kényelmes. :)

Köszönöm. :)

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Ígértem, íme:

NAME        MAJ:MIN RM   SIZE RO TYPE MOUNTPOINTS
zram0       252:0    0     8G  0 disk [SWAP]
nvme0n1     259:0    0 953.9G  0 disk
├─nvme0n1p1 259:1    0   512M  0 part /boot/efi
├─nvme0n1p2 259:2    0   1.5G  0 part /boot
├─nvme0n1p3 259:3    0    33G  0 part [SWAP]
├─nvme0n1p4 259:4    0   256G  0 part /
└─nvme0n1p5 259:5    0 654.9G  0 part /home

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Kedvelem az Acer gépeit, a Swift 3 sorozat is kiváló, egy baj viszont van velük: nem cserélhető/bővíthető a memória, mert forrasztva van az alaplapra.

Hümm, ezt nem tudtam. Mintha azt olvastam volna, hogy 32 GiB-ig bővíthető, de akkor ez fake info. :( Mindegy, egyelőre elég lesz ez a 16 GiB, remélem. Az Acer ES1-ben 4 GiB volt, azt tudtam 8 GiB-re bővíteni, ott cserélhető volt, viszont azt hiszem, az N4200 CPU nem tud többet címezni. Meg a mai igényekhez az már elég soványka.

Egyébként ezeknek a gépeknek a billentyűzete nagyon jó, legalább is nekem szimpatikus, kellemes. Az ujjlenyomatolvasónak nincs ugyan linuxos támogatása még - forrásból patch-elve, fordítva talán meg lehet csinálni -, de őszintén szólva ez érdekel a legkevésbé.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE