Whatsup - לינוקס, תוכנה חופשית וקוד פתוח בעברית

יישומים כללי - תפריט Boot ב bios של המחשב שלי כולל את ההגדרה הבאה

Anonymous - 08/08/2017 - 12:03
נושא ההודעה: תפריט Boot ב bios של המחשב שלי כולל את ההגדרה הבאה
Boot to Network - Enable

מדובר על מחשב ביתי (יחידי) שמחובר ישירות לראוטר
(היה לאחרונה בטיפול אצל טכנאי )

מה היתרון / למה אני צריך לאפשר boot מהרשת ?
האם יש בעייה שאני אשנה את ההגדרה הקיימת ל Boot to Network - disable

מה ברירת מחדל המומלצת במקרה כזה ?
Anonymous - 08/08/2017 - 12:27
נושא ההודעה:
זה חסר משמעות אם אתה לא מתכוון להשתמש בזה
elcuco - 08/08/2017 - 12:48
נושא ההודעה:
Anonymous :
זה חסר משמעות אם אתה לא מתכוון להשתמש בזה


ואו ... משפט ממש חכם.

בקשר לשאלה המקורית:
זה נקרא פרוקוטול bootp - הינה הסבר בוויקיפדיה: https://en.wikipedia.org/wiki/Bootstrap_Protocol . מה שקורה, זה שיש שרת tftp ששולח את הקרנל שלך אל המחשב (למעשה המחשב מבקש אותו). ומשם אתה מושך את ה-rootfs שלך בעזרת nfs.

זה נותן לך אפשרות להריץ מחשב שלם מהרשת ללא התקנה. תחשוב על חווה שבה יש לך 100 מחשבים שאתה יכול להשדרג במכה.

השתמשתי בזה כשפיתחתי למכשירים משובצים. הקוד פיתוח היה על המחשב, ואז התקנה הייתה כולה לפרוס את הבינארי החדש, ולאתחל את המכשיר. במקום צריכה של ה-nand המכשיר מקבל קושחה חדשה מהרשמת. בשלב אחרון של הפיתוח אתה הופך את הספריית rootfs שלך לפורמט שאתה יכול לצרוב על ה-nand (תחפש jffs2 או yaffs). יש בשוק גם התקני nand שכוללים בקר IDE ואז אתה יכול להשתמש ב-EXT4 בשקט. אבל זה סיפור אחר.
Anonymous - 08/08/2017 - 12:58
נושא ההודעה:
Anonymous :
זה חסר משמעות אם אתה לא מתכוון להשתמש בזה


ברשותך שאלה נוספת

למה הטכנאי בחר להגדיר בביוס : Uefi boot - Disable

מה השיקולים שלו ?
elcuco - 08/08/2017 - 13:11
נושא ההודעה:
Anonymous :
Anonymous :
זה חסר משמעות אם אתה לא מתכוון להשתמש בזה


ברשותך שאלה נוספת

למה הטכנאי בחר להגדיר בביוס : Uefi boot - Disable

מה השיקולים שלו ?


הוא שמוק. או בור.

חלונות יודע להתמודד עם זה. ולינוקס יודע להתמודד עם זה טוב (וגם עם secure boot). קרא כאן על שימוש ב־efibootmgr :

https://whatsup.org.il/index.php?name=PNphpBB2&file=viewtopic&t=62143
https://whatsup.org.il/index.php?name=PNphpBB2&file=viewtopic&t=62033

אין בעייה לשנות, ואין בעייה לתת שמות מוזרים (אצלי לינוקס עולה כברירת מחדל ואפשר לעלות את חלונות ישירות מ-efiboot ולא מ־grub, אבל גם האחרון עובד):

קוד:

[root@homer ~]# efibootmgr
BootCurrent: 0001
Timeout: 1 seconds
BootOrder: 0001,000D,0000,0008,0007,0006
Boot0000* Windows Boot Manager
Boot0001* linux-kicks-ass
Boot0006* SanDisk SDSSDP128G
Boot0007* TSSTcorp CDDVDW SH-S223F
Boot0008* ST2000DM001-1ER164
Boot000D* UEFI: ST2000DM001-1ER164

Anonymous - 08/08/2017 - 15:26
נושא ההודעה: elcuco : תודה על התגובות המושקעות
נדמה לי שקצת העלבת את המגיב "השמוק"
הוא נתן לי תשובה ל "אהבל מצוי" - בצדק מבחינתו - תשובה פשוטה לשאלה פשוטה

המחשב שלי מלפני 5 שנים בערך
אתמול התקנתי עליו Debian 9.1 - כמערכת הפעלה יחידה - עובד מעולה

בתפריט Main של הביוס רשום בין השאר

Bios version : BLH6710H.86A.0159.2012.0927.1423
Processor type : Intel Core i3-2100 cpu @ 3.10 GHz
Active Processor cores : All
Intel Hyper-Threading technology : Enable
Host clock frequency : 100 MHz
Memory speed : 1333MHz

האם המידע הזה מספיק כדי להגדיר Uefi Boot - Enable - בלי חשש לתקלות ?
או שיש דברים נוספים שאני צריך לבדוק

אם אני מאפשר Uefi Boot - האם זה מחייב שינויים נוספים בהגדרות הביוס ?

תשובה לא דחוף - תענה אם וכאשר יהיה לך זמן
elcuco - 08/08/2017 - 15:50
נושא ההודעה:
אין בעייה במחשב. תתקין מערכת הפעלה חדשה ויהיה בסדר. תתקין מערכות כמו פדורה, סוזה או אובונטו והן דואגות לכל הבלאגן של UEFI.

(לדוגמה: אתה צריך מחיצת uefi שמפורמטת ב-fat32, ובלינוקס מקובל למקם אותה ב־/boot/efi/ - המחשב יקרא משם את ה־shim שתפקידו לטעון את לינוקס בצורה מאובטחת).

אם בכל זאת ההתקנה לא עובדת לך - תשנה בביוס ותתקין מחדש. מישהו מנוסה יצליח לעבור בין המצבים, אבל אל תשבור את הראש עם זה עדיין. זהו הניסיון הראשון שלך ועדיך שתיקח את הדרך הכי פשוטה.

אני זילזלתי בטכנאי... לא במגיב. אין צורך אמיתי להפעיל את המחשב בפרוטוקול שהומצא בשנת 1980 (נכון, ה־bios וכל הממשקים הללו לא השתנו ב־40 שנים האחרונות). EFI הוא פתרון מודרני וגם ניתן לאבטח אותו (ולמנוע שינוי של מערכת ההפעלה בעת הצורך).
Anonymous - 10/08/2017 - 06:32
נושא ההודעה:
elcuco :
EFI הוא פתרון מודרני וגם ניתן לאבטח אותו (ולמנוע שינוי של מערכת ההפעלה בעת הצורך).


האם תוכל לפרט בכמה מילים / לציין מילות מפתח שכדאי לי להתמקד בהן ?
elcuco - 10/08/2017 - 17:54
נושא ההודעה:
הרעיון הוא שכל קוד שרץ במערכת הוא חתום על ידי מישהו שאת סומך ובכל רגע אתה יכול לאמת את זה. מנהל האתחול נעול, ואתה יכול לבטוח בות הוא מצידו יטען קרנל של מערכת הפעלה ולפני שהוא מפעיל אותה הוא מוודא שהיא חתומה ואז מעלה, ואז לינוקס יטען מודולים שנחתמו בהלכה בלבד.

אי אפשר לשבור את השרשרת הזאת ולכן אתה יכול להיות בטוח שאין באג במערכת ההפעלה, אלא רק ביישומים. ושם יש אבטחה מסוג שונה שיגן עליך. זה נעשה על ידי  secure boot שזמין ב-UEFI. זאת תוכנה מודרנית שמספקת את אותם שירותים שהביוס נתן, אך כתוב בשפת C ולא שפת מכונה ולכן יותר קל לשפר אותו.

בגדול יש לך שלושה מצבים שבו הלוח אם (לא המעבד) יטען את מערכת ההפעלה:
1- BIOS/Legacy
2- UEFI + secured boot
3 - UEFI ללא הגנות

https://technet.microsoft.com/en-us/library/hh824987.aspx
https://docs.fedoraproject.org/en-US/Fedora/18/html/UEFI_Secure_Boot_Guide/chap-UEFI_Secure_Boot_Guide-What_is_Secure_Boot.html

-----------
עריכה: לא התכוונתי באג - אלא פריצה.
Anonymous - 11/08/2017 - 17:09
נושא ההודעה:
elcuco :
הרעיון הוא שכל קוד שרץ במערכת הוא חתום על ידי מישהו שאת סומך ובכל רגע אתה יכול לאמת את זה. מנהל האתחול נעול, ואתה יכול לבטוח בות הוא מצידו יטען קרנל של מערכת הפעלה ולפני שהוא מפעיל אותה הוא מוודא שהיא חתומה ואז מעלה, ואז לינוקס יטען מודולים שנחתמו בהלכה בלבד.

אי אפשר לשבור את השרשרת הזאת ולכן אתה יכול להיות בטוח שאין באג במערכת ההפעלה, אלא רק ביישומים. ושם יש אבטחה מסוג שונה שיגן עליך. זה נעשה על ידי  secure boot שזמין ב-UEFI. זאת תוכנה מודרנית שמספקת את אותם שירותים שהביוס נתן, אך כתוב בשפת C ולא שפת מכונה ולכן יותר קל לשפר אותו.

בגדול יש לך שלושה מצבים שבו הלוח אם (לא המעבד) יטען את מערכת ההפעלה:
1- BIOS/Legacy
2- UEFI + secured boot
3 - UEFI ללא הגנות

https://technet.microsoft.com/en-us/library/hh824987.aspx
https://docs.fedoraproject.org/en-US/Fedora/18/html/UEFI_Secure_Boot_Guide/chap-UEFI_Secure_Boot_Guide-What_is_Secure_Boot.html


תודה
Anonymous - 13/08/2017 - 12:51
נושא ההודעה:
הבהרה חשובה!
אם הותקנה מערכת במצב BIOS (כאשר UEFI ב-disabled), הפעלת UEFI תדרוש פרמוט והתקנה מחדש של מערכת הפעלה!

אני חושב שהנקודה הזו לא היית ברורה מהתגובה המתלהמת של elcuco, וחשוב מאוד להבהיר אותה.

--לב
elcuco - 13/08/2017 - 15:45
נושא ההודעה:
Anonymous :
הבהרה חשובה!
אם הותקנה מערכת במצב BIOS (כאשר UEFI ב-disabled), הפעלת UEFI תדרוש פרמוט והתקנה מחדש של מערכת הפעלה!

אני חושב שהנקודה הזו לא היית ברורה מהתגובה המתלהמת של elcuco, וחשוב מאוד להבהיר אותה.

--לב


אל תגזים... כן, למשתמש מתחיל בהחלט עדיף להתקין... אבל משתמש מנוסה יודע ש-user space לא יישתנה, וקרנל הוא אותו קרנל... רק צריך ללמד את ה-firmware של uefi על אודות ה-bootloader המתאים. לא מסובך "מדי".
כל הזמנים הם GMT + 2 שעות