Windoof hat grub geschreddert

Hallo joekamprad,

da wird es aber reichlich komplex! Naja, so lern ich vielleicht dazu. Ich probiere es jedenfalls! Auf der verlinkten archlinux Wiki-Seite Pacman#Using_pacman-static, meine ich auch noch einen weiteren Weg unter 3.5 gesehen zu haben.
Aber gesetzt dem Fall, alle Stricke reißen, und ich muss neu installieren, welchen Bootmanager, der möglichst robuster gegenüber Windoof-Eingriffen ist, würdest du empfehlen? Und als Dateisystem könnte ich dann ja auch auf BTRFS umsteigen und mich künftig mit Snapshots absichern. Und wenn ich dann auch noch endlich mein NAS(SYN. DS224+) in Betrieb genommen habe, dann sollte erstmal für einige Zeit Ruhe einkehren. Wobei bei zuviel Ruhe,das Gelernte auch wieder schnell vergessen ist.
Aber nun versuche ich mich erstmal an der Reparatur des Systems - Übung macht den Meister!

Gruss und Danke
EOZ

alternative wäre ISO booten und pacman vom ISO zu benutzen … das ist aber nicht wirklich weniger komplex.
BTRFS hat vorteile… aber na ja … macht die Sache auch komplexer als z.B. ext4 …

Und wir reden hier über 2 verschiedene Probleme… Bootloader und Paketverwaltung.

Solange der Linux Bootloader auf der selben Festplatte wie WIndows ist und dieselbe ESP (EFI System Partition) benutzt wird besteht immer die Gefahr das Windows bei einem update entscheidet die Bootpartition neu zu erstellen, das wird wohl möglich im Zusammenhang mit einer Überprüfung derselben stehen, und windows entscheidet “Da wurde was verändert, wir erstellen das neu um Windows sicher starten zu können” . Etwas sicherer ist es eine neue ESP für Linux zu verwenden… habe aber auch da schon gesehen das diese gelöscht wird…(wenn auf der selben Festplatte wie Windows)

Hallo joekamprad,

also bei meiner Installation, befinden sich Windows und Linux auf unterschiedlichen Festplatten, deshalb dachte ich ja, da könne eigentlich nichts passieren, aber freilich befindet sich grub mit dem Windows- booteintrag auf der Linuxplatte. Im arch-WIKI zu grub habe ich gesehen, dass man grub extra verschlüsseln kann, könnte das vielleicht gegen Eingriffe von Windows helfen? Etwa weil Windows so gar nicht mehr erkennen kann, dass es Änderungen gegeben hat?
Aber ich bin jetzt auch etwas verwirrt! In welcher ESP ist grub eigentlich? Ich habe ja 2 ESPs, einen auf der Windowsfestplatte und einen auf der Linuxfestplatte. Ich ging bislang davon aus, grub befindet sich in der ESP auf der Linuxfestplatte.
Mir ist einfach nicht verständlich, wie Windows im Linuxsystem herumfingern kann, und warum es nicht möglich zu sein scheint solche Eingriffe zu unterbinden!?
Die Systemreparatur über pacman-static habe ich vorbereitet, bin aber noch nicht dazu gekommen, sie versuchen durchzuführen. Bin gerade anderweitig eingespannt.

Gruss EOZ

Eben gar nicht im Linux System oder den Partitionen, aber Windows nimmt einfach an es ist das einzige Betriebssystem und erhält sich selbst. Z.B. habe ich das Phänomen, dass jedes Mal, wenn ich das System aus Windows heraus neu starte, Windows sich selbst als Default Boot Entry im NVRAM setzt.
Im Falle, dass z.B. Windows nicht auf der ersten Festplatte sitzt, kommt es vor, dass bei Updates angenommen wird, die ESP der ersten Festplatte gehört eben auch Windows und wird gelöscht und neu geschrieben. Mit Windows 11 haben sich ein paar Dinge verbessert. War alles schon schlimmer.

Hallo joekamprad,

das finde ich schon mal behruhigend, das Windoof da nicht im Linuxsystem herumfingern kann.

Dass Windows sich selbst als Default Boot Entry im NVRAM setzen kann, glaube ich, ist vom jeweiligen UEFI abhängig und wie dieses eingestellt ist. Bei meinem HP-UEFIs hatte ich das Phänomen auch schon, aber eigentlich liefen sie ewig ohne jegliche Entry-Änderungen und haben zig Windoof-Updates überstanden.
Aber bei mir scheint ja noch ein anderes Problem vorzuliegen. Das jetzt das pacman -Upgrade nicht funktioniert, dafür kann Windoof ja gar nicht verantwortlich sein - oder?

Ich denke deshalb, ich installiere eos komplett neu, anstatt zu versuchen das “Alte” zu retten.
Bei einer Neuinstallation frage ich mich nur, ob ich von Anbeginn an nicht etwas anders machen kann, um das Problem künftig zu umgehen? Meinetwegen boote ich künftig meine Systeme direkt über das UEFI-Bootmenue, wenn das hilft Windoof-Fummeleien Einhalt zu gebieten. Oder ich verwende refind als Bootmanger. refind ist ja eine Empfehlung von dir, aber wie du sagst, hast du dennoch Probleme
(etwa mit den Entry-Einträgen), also hast du noch eine Idee, was du anders machen würdest, nicht abgesehen von einer Systemsicherung ,z.Bsp. einem Clone. Aber bei einem “Rolling Release”-System ist ein Clone eigentlich auch nicht das “Richtige”. Da wären ein btrfs-Snapshots schon besser.
Aber vor btrfs bin ich bislang zurückgeschreckt und würde lieber bei ext4 bleiben. Irgendwo habe ich gelesen, dass man Snapshots auch mit Timeshift zu Wege bringen kann, vielleicht wäre das ja ein Weg?
Vielleicht bietet mir mein SynNAS(DS224+) auch noch Möglichkeiten, wie etwa über HyperBackup,etc pp.Aber eh ich mein NAS in Gang setze, sollen beide Rechner wieder laufen!

Gruss EOZ

Nicht wirklich, aber wenn Systembibliotheken kaputt sind, ist das meistens durch abgebrochene Updates oder Hardware-Fehler verursacht.

Da der Fehler bei dir verhindert pacman zu benutzen (also auch yay) hast du um eine Reparatur zu versuchen nur die Option das mit einem pacman-binary zu machen oder von der Live-Umgebung und einem arch-chroot.

Alles keine Hexerei.

das statisch verlinkte pacman-static herunterladen (wird da gespeichert wo du dich gerade befindest)

wget https://pkgbuild.com/~morganamilo/pacman-static/x86_64/bin/pacman-static

Ausführbar machen chmod +x pacman-static

da du nicht weisst was alles kaputt ist einfach alle Pakete neu installieren, das dauert ein wenig aber sollte die Probleme mit dem Update lösen.
Dann das statisch verlinkte Pacman verwenden um alle installierten Pakete neu zu installieren:

su
./pacman-static -S $(pacman -Qeq) --noconfirm

und teste ob pacman wieder macht was es soll:
sudo pacman -Syu

oder soetwas:
sudo pacman -Qk | grep warning
zeigt defekte Dateien und die dazu gehörenden Pakete.

Hallo joekamprad,

Alles keine Hexerei.
Dein Wort in Gottes Ohr, ich bin behindert, weswegen es immer wieder zu Befehls-Fehleingaben kommt. Da brauche ich manchmal 2-3 Anläufe, bis der Turnaround richtig sitzt, bzw. klappt.

Updates habe ich keine abgebrochen! Es gab da mal eine Anomalie, das ein Update nicht zu Ende geführt werden konnte, weil wohl etwas im aur nicht vorlag,oder ähnlich. Mit der Hardware hatte ich beim Klapprechner bislang keine Probleme, wobei ich insgeheim darauf warte, das die Mainboardbatterie schlapp macht und ich dann den halben Rechner auseinander nehmen muss, um eine neue einzusetzen.
Aber ein HP Zbook G5 Mobile Workstation gibt man nicht einfach auf!
Wenn es soweit ist, spuckt die Kiste hoffentlich eine erkennbare Meldung aus, so etwas wie: “CMos-Checksum Error”,oder ähnlich!

AberOK. Jetzt bin ich unschlüssig, ob ich statt einer Neuinstallation es nicht doch mit einer Reparatur versuchen sollte.
Aber ich verliere keine Daten,die sind eh anderswo. Bei einer Neuinstallation müsste ich “lediglich” die ganzen Anwendungen neu installieren.
Da wäre es schön, es gäbe ein Werkzeug, das mir die installierten Anwendungen alle auflistet und eine Möglichkeit bietet sie im Falle des Falles nachzuinstallieren,eventuell per einer Art Sicherungsdatei .

Aber noch etwas, damit Windoof nicht wieder “herumshreddern” kann, bzw. man dann den Zustand vor dem “shreddern” wiederherstellen kann, wie wäre es denn mit einem Clone,oder einer iso,der efi-Partition? Meinst du das würde funktionieren?
Also Windoof hat “geshreddert”,LInux bootet nicht mehr. Und ich spiele den Clone der efi-Partition ein.
Meinst du,eos bzw. Linux würde dann wieder booten?

Und mit blendOS wächst da ein neuer Konkurrent heran! Die Möglichkeit deb- bzw. rpm-Pakete integrieren zu können, ist schon verlockend! So etwas wünschte man sich auch für eos, wenn es denn funktioniert. Aber all das ersetzt freilich keine Community wie wir sie haben!

Aber im Auge behalten sollte man das 13-jährige Wunderkind schon.

M.f.G. EOZ

gibt es natürlich alles… ich mache immer eine Sicherung der installierten Pakete, auch wenn die Listen immer alles mögliche an Abhängigkeiten enthalten.
pacman -Qqem > ~/packages-AUR.txt && pacman -Qqetn > ~/packages-repository.txt

wäre wohl genug die einfach zu sichern, das Problem ist das bei systemd-boot Verwendung ja die initramfs auf der ESP liegt… also muss die Sicherung mit jeder Kernel Änderung aktualisiert werden. Einfacher ist es getrennte ESP Partitionen für Windows und Linux zu nehmen.

Ich bin zu sowas aber immer zu Faul, im Fall installiere ich das System neu und spiele meine Paketlisten und Konfigurationen wieder ein das dauert mich 15 Minuten. jede Backup/snapshot Wiederherstellung dauert länger.

so eine Liste kann auch beim neu installieren gleich mit eingefügt werden

Hallo joekamprad,

Danke! Bin nach einmal darüber schlafen bereits selbst in diese Richtung vorgedrungen. Dachte, das sollte doch mithilfe von pacman irgendwie machbar sein, und habe mich im arch-Wiki zu pacman umgesehen und bin dort unter “Paketliste archivieren” fündig geworden. Dort steht auch, wie man die in der Paketliste stehenden Pakete auf einmal installieren kann, und dass es möglich, diese Installation bereits beim installieren des OS zu berücksichtigen. Echt toll !!!
Toll auch aus einem anderen Aspekt! Denn im Prinzip halte ich auf Klapprechner und PC dieselben Anwendungen vor. So dass ich nun eine Paketliste vom PC erstellen kann und diese auf den Klapprechner portieren kann -sehr geschickt! Für die Community hier der Befehl zur Erstellung der Paketliste und der Link zur entsprechenden arch-WIKI-Seite:

pacman -Qeq > Pakete.txt

Der Link:
https://wiki.archlinux.de/title/Paketliste_archivieren

Kleine Ergänzung: zu finden auf:
https://de.linux-console.net/?p=12019

Hier ist der Befehl zum Auflisten aller installierten Pakete auf einer Arch-basierten Distribution:

pacman -Q

Um alle explizit installierten Pakete aufzulisten, verwenden Sie:

pacman -Qe

Um alle Fremdpakete aufzulisten, die Sie manuell aus einem anderen Repository als dem Haupt-Repository installiert haben, verwenden Sie:

pacman -Qm

Wenn Sie in der Liste der installierten Pakete nach einem bestimmten Paket suchen, verwenden Sie:

pacman -Q | grep <package_name>

Cool! Wieder etwas gelernt! Das vereinfacht eine Systemdokumentation enorm!
Auf der angegebenen arch-Seite steht auch wie man sein System wiederherstellen kann!

Gruss EOZ

Hallo MIteinander,

eine mögliche Einschränkung, ob wirklich auch alle FRemdpakete installiert werden ist fraglich, weswegen es sich empfiehlt über:

pacman -Qm

die Fremdpakete extra zu listen, um diese ggf. manuell nachzuinstallieren!

Gruss EOZ

pacman -Qqem > ~/packages-AUR.txt
pacman -Qqetn > ~/packages-repository.txt

Ist was ich nehme.
Im Installer gehen natürlich nur Pakete die in den offiziellen Repositorien vorhanden sind und keine AUR “Pakete”

Hallo joekamprad,

ich bin zu sowas aber immer zu Faul, im Fall installiere ich das System neu und spiele meine Paketlisten und Konfigurationen wieder ein 
das dauert mich 15 Minuten. jede Backup/snapshot Wiederherstellung 
dauert länger.

Spricht in meinem Fall wohl auch für eine Neuinstallation! Was aber meinst du mit"…und Konfigurationen wider ein"? Wie spielst du die Konfigurationen wieder ein? Wie geht das?

Gruss EOZ

Ich habe neben den “dotfiles” (versteckten Desktop EInstellungen) auch ein paar Systemeinstellungen die sind alle online gesichert automatisch, so das ich sie git clonen kann (herunter laden) und an ihre Stellen kopiere. ist bei i3wm relativ simple… Nicht so sehr einfach bei KDE z.B. da viele EInstellungen dynamisch erzeugt werden.

Hallo joekamprad,

die Desktopeinstellungen sind mir gleich, die habe ich bei xfce schnell wieder so, wie ich sie haben möchte. Aber ich habe ein Brothermultifunktionsgerät Drucker Scanner Fax, das immer etwas zickt bis es einwandfrei läuft. Da ich das Brother sowohl an PC wie Laptop nutze, fragt sich, da ich nun nur den Laptop neu installiere, ob ich nicht Systemeinstellungen vom PC auf den Laptop übertragen kann?
Wenn ja, welche und wie?
Würde es funktionieren den /etc/cups zu kopieren und auf den Laptop zu übertragen? Die erforderlichen Anwendungen installiere ich ja über pacman… .

Esi st mir zu Ohren gekommen, dass MS mal wieder an den Bootloader-Signaturen herumbastelt. Und da frage ich mich nun, welchen Bootloader ich, bei einer Neuinstallation, verwenden soll, der möglichst auch funktionsfähig bleibt. Außerdem war da auch noch die Frage nach einem Bootloader, der Secure Boot unterstützt. Hat sich da zwischenzeitlich etwas getan?
Kurzum, welchen Bootloader empfiehlst du mir?
Und was hältst du von diesem Beitrag?:
https://forum.linuxguides.de/index.php?thread/1858-secure-boot-tpm-und-die-paranoia-der-deutschsprachigen-linux-community/
Ist der Beitrag auf arch bzw. eos übertragbar?

Gruss EOZ

Da wird sich grundlegend nichts ändern. Secure boot braucht einen offiziell signierten bootloader oder wrapper.

Soetwas das dann eben signiert wurde und jemand dafür Gebühren bezahlt…