Почему раздел начальной загрузки по умолчанию является настолько маленьким с целой опцией шифрования диска?

Question 1

Раздел начальной загрузки, настроенный автоматически установщиком Ubuntu, только ~230MB. Дело обстоит так на двух различных чистых установках я выполнил на различных машинах. Оба использовали опцию полного шифрования диска. Каждый - настольная Ubuntu, другой используемый сервер ISO. Я говорю установщик разделу автоматически, с помощью целого (только) диск.

230 МБ могут только соответствовать приблизительно пяти ядрам, поэтому после того, как несколько автоматических обновлений / предупреждения начальной загрузки начнут появляться. Единственное решение состоит в том, чтобы вычистить их вручную (не хорошо зарегистрированный).

Существует ли причина, раздел начальной загрузки является настолько маленьким? Почему там никакие механизмы не должны вычищать старые ядра автоматически? Действительно ли это - ошибка, о которой я должен сообщить?

Question 2

Можно установить cron.monthly для выполнения

sudo apt-get autoremove

Reading package lists... Done Building dependency tree Reading state information... Done The following packages will be REMOVED: linux-headers-3.13.0-44 linux-headers-3.13.0-44-generic linux-headers-3.13.0-48 linux-headers-3.13.0-48-generic linux-headers-3.13.0-49 linux-headers-3.13.0-49-generic linux-headers-3.13.0-51 linux-headers-3.13.0-51-generic linux-headers-3.13.0-52 linux-headers-3.13.0-52-generic linux-image-3.13.0-44-generic linux-image-3.13.0-48-generic linux-image-3.13.0-49-generic linux-image-3.13.0-51-generic linux-image-3.13.0-52-generic linux-image-extra-3.13.0-44-generic linux-image-extra-3.13.0-48-generic linux-image-extra-3.13.0-49-generic linux-image-extra-3.13.0-51-generic linux-image-extra-3.13.0-52-generic 0 upgraded, 0 newly installed, 20 to remove and 0 not upgraded.

, Это очень полезно, если Вы автоматически загружаете ядра о когда-нибудь 3 неделях, потому что склонный начнет перестать работать.

вручную не удаляют старые ядра, поскольку конфигурация личинки будет испорчена.

переконфигурация grub2 выполняется автоматически, когда ядра удалены этим, обрабатывает.

[..snip..] done Removing linux-image-3.13.0-51-generic (3.13.0-51.84) ... Examining /etc/kernel/postrm.d . run-parts: executing /etc/kernel/postrm.d/initramfs-tools 3.13.0-51-generic /boot/vmlinuz-3.13.0-51-generic update-initramfs: Deleting /boot/initrd.img-3.13.0-51-generic run-parts: executing /etc/kernel/postrm.d/zz-update-grub 3.13.0-51-generic /boot/vmlinuz-3.13.0-51-generic Generating grub configuration file ... Found linux image: /boot/vmlinuz-3.13.0-57-generic Found linux image: /boot/vmlinuz-3.13.0-54-generic Found initrd image: /boot/initrd.img-3.13.0-54-generic [..snip..]

Question 3

Question 4

Я не знаю, почему, но я нахожу это неудобным также. К счастью, текущие поддержки Ubuntu 14.10, настраивающие полное шифрование диска с ручной спецификацией разделения. Я не знаю о более старых версиях.

Работа вокруг этой проблемы немного утомительна:

Используйте установщик текстового режима (я использовал изображение "Сервера"), или живой CD для конфигурирования разделения.
- Создайте довольно размерный основной раздел начальной загрузки и один расширенный раздел для содержания всех разделов LVM (в минимуме, корне и подкачке). Подробные инструкции в этом замечательном ответе.
- Безопасно закрыть систему после того, как разделение закончилось
При установке любимой разновидности Ubuntu смонтируйте системы зашифрованного файла перед установкой: (См. здесь для официального заявления и руководства для командной строки (замена для моих инструкций ниже), и эта проблема Панели запуска для некоторого контекста).
- Выберите "Try Ubuntu" после начальной загрузки живого диска.
- Смонтируйте зашифрованные разделы (например, в Наутилусе)
- Резервное копирование, по крайней мере, /etc от смонтированного зашифрованного раздела
  - Можно просто переместить все в новую папку /z с cd *; mkdir z; mv * z в корневой оболочке
    - проигнорируйте предупреждение это mv печать
- Извлеките зашифрованный раздел в Наутилусе
- Начните установку с помощью значка на рабочем столе
- Ничего не размонтируйте при выяснении
- Выберите заказную установку
- Укажите разделы, которые будут содержать / и /boot
- ВАЖНЫЙ: После установки не перезагружать
- Смонтируйте зашифрованный корень снова в Наутилусе
- Восстановление /etc/fstab и /etc/crypttab от Вашего резервного копирования (в /z если Вы следовали за предложением),
- Воссоздайте содержание /boot. В корневой оболочке:
```
cd /media/*/* # location of mounted encrypted root
chroot .
mount dev
mount proc
mount run
mount sys
mount boot
update-initramfs -u -k all
update-grub
umount boot
umount sys
umount run
umount proc
umount dev
exit
```
- Перезагрузка

Вместо шага 2 можно также закончить, "минимальная" установка (выберите его с F4 на первом экране; детали в этом другом замечательном ответе), и вручную вытягивают в Ваших настольных пакетах в Вашу систему "Сервера".

shadowbq · Answer 1 · 17 November 2019 в 05:04

Можно установить cron.monthly для выполнения

sudo apt-get autoremove

Reading package lists... Done Building dependency tree Reading state information... Done The following packages will be REMOVED: linux-headers-3.13.0-44 linux-headers-3.13.0-44-generic linux-headers-3.13.0-48 linux-headers-3.13.0-48-generic linux-headers-3.13.0-49 linux-headers-3.13.0-49-generic linux-headers-3.13.0-51 linux-headers-3.13.0-51-generic linux-headers-3.13.0-52 linux-headers-3.13.0-52-generic linux-image-3.13.0-44-generic linux-image-3.13.0-48-generic linux-image-3.13.0-49-generic linux-image-3.13.0-51-generic linux-image-3.13.0-52-generic linux-image-extra-3.13.0-44-generic linux-image-extra-3.13.0-48-generic linux-image-extra-3.13.0-49-generic linux-image-extra-3.13.0-51-generic linux-image-extra-3.13.0-52-generic 0 upgraded, 0 newly installed, 20 to remove and 0 not upgraded.

, Это очень полезно, если Вы автоматически загружаете ядра о когда-нибудь 3 неделях, потому что склонный начнет перестать работать.

вручную не удаляют старые ядра, поскольку конфигурация личинки будет испорчена.

переконфигурация grub2 выполняется автоматически, когда ядра удалены этим, обрабатывает.

[..snip..] done Removing linux-image-3.13.0-51-generic (3.13.0-51.84) ... Examining /etc/kernel/postrm.d . run-parts: executing /etc/kernel/postrm.d/initramfs-tools 3.13.0-51-generic /boot/vmlinuz-3.13.0-51-generic update-initramfs: Deleting /boot/initrd.img-3.13.0-51-generic run-parts: executing /etc/kernel/postrm.d/zz-update-grub 3.13.0-51-generic /boot/vmlinuz-3.13.0-51-generic Generating grub configuration file ... Found linux image: /boot/vmlinuz-3.13.0-57-generic Found linux image: /boot/vmlinuz-3.13.0-54-generic Found initrd image: /boot/initrd.img-3.13.0-54-generic [..snip..]

Community · Answer 2 · 1 December 2019 в 10:06

Я не знаю, почему, но я нахожу это неудобным также. К счастью, текущие поддержки Ubuntu 14.10, настраивающие полное шифрование диска с ручной спецификацией разделения. Я не знаю о более старых версиях.

Работа вокруг этой проблемы немного утомительна:

Используйте установщик текстового режима (я использовал изображение "Сервера"), или живой CD для конфигурирования разделения.
- Создайте довольно размерный основной раздел начальной загрузки и один расширенный раздел для содержания всех разделов LVM (в минимуме, корне и подкачке). Подробные инструкции в этом замечательном ответе.
- Безопасно закрыть систему после того, как разделение закончилось
При установке любимой разновидности Ubuntu смонтируйте системы зашифрованного файла перед установкой: (См. здесь для официального заявления и руководства для командной строки (замена для моих инструкций ниже), и эта проблема Панели запуска для некоторого контекста).
- Выберите "Try Ubuntu" после начальной загрузки живого диска.
- Смонтируйте зашифрованные разделы (например, в Наутилусе)
- Резервное копирование, по крайней мере, /etc от смонтированного зашифрованного раздела
  - Можно просто переместить все в новую папку /z с cd *; mkdir z; mv * z в корневой оболочке
    - проигнорируйте предупреждение это mv печать
- Извлеките зашифрованный раздел в Наутилусе
- Начните установку с помощью значка на рабочем столе
- Ничего не размонтируйте при выяснении
- Выберите заказную установку
- Укажите разделы, которые будут содержать / и /boot
- ВАЖНЫЙ: После установки не перезагружать
- Смонтируйте зашифрованный корень снова в Наутилусе
- Восстановление /etc/fstab и /etc/crypttab от Вашего резервного копирования (в /z если Вы следовали за предложением),
- Воссоздайте содержание /boot. В корневой оболочке:
```
cd /media/*/* # location of mounted encrypted root
chroot .
mount dev
mount proc
mount run
mount sys
mount boot
update-initramfs -u -k all
update-grub
umount boot
umount sys
umount run
umount proc
umount dev
exit
```
- Перезагрузка

Вместо шага 2 можно также закончить, "минимальная" установка (выберите его с F4 на первом экране; детали в этом другом замечательном ответе), и вручную вытягивают в Ваших настольных пакетах в Вашу систему "Сервера".

Почему раздел начальной загрузки по умолчанию является настолько маленьким с целой опцией шифрования диска?

2 ответа

Другие вопросы по тегам:

Похожие вопросы: