SEGURANÇA OU SACANAGEM?

clodoaldops
(usa Linux Mint)

Enviado em 29/01/2022 - 21:50h

Quando eu usava dual-boot eu deixava eu deixava Windows no sda e Linux no sdb... Principalmente depois do uefi

ricardogroetaers
(usa Linux Mint)

Enviado em 30/01/2022 - 03:15h

Ubuntu 22.04 ainda não é versão definitiva.
Problema com solução muito óbvia e simples para passar despercebido pelos desenvolvedores.
Desenvolvedores do grub não necessariamente desenvolvedores do Ubuntu.
Seria algo referente a alguma nova versão do grub? Mistério!

clodoaldops
(usa Linux Mint)

Enviado em 30/01/2022 - 08:45h

-a solução dos desenvolvedores foi desabilitar o OS_prober
"O recurso OS_prober vem desabilitado por padrão no GRUB 2.06, que é a versão incluída no Ubuntu 22.04. Esta é uma mudança upstream projetada para combater possíveis problemas de segurança com o recurso de detecção de sistema operacional"

ricardogroetaers
(usa Linux Mint)

Enviado em 30/01/2022 - 22:07h

Um Gerenciador de Inicialização serve para detectar e lançar (se o usuário desejar) um sistema operacional.
Se essa função for removida do Gerenciador, para que então serviria um Gerenciador de Inicialização?
Mistério!

rafael_grether
(usa FreeBSD)

Enviado em 01/02/2022 - 14:49h

Olá,

Não é sacanagem não.
O GRUB foi alvo de diversas vulnerabilidades, e a medida foi para mitigar problemas relacionados ao boot seguro. Então será normal isso ocorrer com muitas distros após a atualização.

No próprio changelog do GRUB2, foi comunicado:

"Properly disable the os-prober by default.
Disables os-prober by default in the util/grub-mkconfig.in
by setting GRUB_DISABLE_OS_PROBER to true"

As distros não tem nada a ver com isso.

ricardogroetaers
(usa Linux Mint)

Enviado em 02/02/2022 - 22:07h

Não consigo vislumbrar como um simples "lançador" de sistemas operacionais pode ser motivo de vulnerabilidade.
Salvo se tiver algum código malicioso que será lançado com o sistema invocado ou o próprio sistema lançado for vulnerável em si.
Apreciaria ler alguns comentários sobre isso.

clodoaldops
(usa Linux Mint)

Enviado em 03/02/2022 - 09:09h

https://diolinux.com.br/noticias/ubuntu-22-04-sem-dual-boot.html

-esperando a versão final do ubuntu-22.04-lts para testar dual-boot com fedora-35 instalado no desktop
-quem sabe até lá resolvam esse "problema"

leandropscardua
(usa Ubuntu)

Enviado em 03/02/2022 - 13:17h

Pelo que li o os_prober monta a partição de outros so da máquina e permitiria assim acessos a eles. O grub há um tempo atrás tinha um bug que apertando uma tecla vinte e poucas vezes permitia bypass o mecanismo de senha dele. Bug nele volta e meia tem, mas eu realmente não acho que o os_prober seria um problema, acho q o risco é baixo, mas posso estar enganado, claro.

maurixnovatrento
(usa Slackware)

Enviado em 03/02/2022 - 21:32h

É o que eu pensei, já imaginava que não era coisa das distros.

___________________________________________________________
Conhecimento não se Leva para o Túmulo.
https://github.com/mxnt10

ricardogroetaers
(usa Linux Mint)

Enviado em 06/02/2022 - 00:40h

Quem monta, monta alguma coisa em algum lugar.
Se o sistema operacional lançado (por exemplo DOS ou Windows) não usa pontos de montagem, não entendo o que seria montado e onde e por quem.

cizordj
(usa Debian)

Enviado em 08/02/2022 - 17:50h

Em computadores mais novos onde o firmware UEFI não é mal programado pela fabricante, você pode desinstalar o grub completamente e fazer o boot via EFIStub, esse tipo de boot é controlado pela própria “Bios” e é naquele menu da própria BIOS que você escolhe o sistema operacional que você deseja lançar.

Em distros mais descuidadas como o Arch Linux você consegue habilitar isso instalando apenas um pacote do AUR, já no Debian se você quiser remover o grub você faz de maneira manual:
https://wiki.debian.org/EFIStub

Espero que com o tempo essa moda pegue e o pessoal não precise mais ficar configurando o Grub.

Delusion
(usa Debian)

Enviado em 10/02/2022 - 11:52h

interessante.
infelizmente, fui pesquisar esse efistub e vi que no meu modelo de notebook ele tem muito mais bugs que o grub.