[devel-distro] netstart: ядро+initrd для сетевой загрузки других дистрибутивов

Denis Medvedev nbr at altlinux.org
Mon Sep 13 17:52:51 MSK 2021 

В Mon, 13 Sep 2021 14:49:04 +0000
"Vladimir D. Seleznev" <vseleznv at altlinux.org> пишет:

> On Mon, Sep 13, 2021 at 05:34:25AM +0300, Leonid Krivoshein wrote:
> > 
> > 13.09.2021 5:06, Vladimir D. Seleznev пишет:  
> > > On Mon, Sep 13, 2021 at 02:01:37AM +0300, Leonid Krivoshein
> > > wrote:  
> > >> Всем привет!  
> > > Hi!
> > >  
> > >> Антону Мидюкову практически удалось воплотить в m-p идею
> > >> мини-образа ISO, позволяющего устанавливать (загружать или
> > >> запускать) другие "большие" дистрибутивы без предварительного
> > >> скачивания и записи на флэшку. В мини-образе netstart нет
> > >> собственного stage2, есть только ядро и initrd, даже несколько
> > >> на выбор. Основной дистрибутив он закачивает по сети прямо с
> > >> нашего http/ftp-сервера. Анонса ещё не было, т.к. видимо ещё не
> > >> всё дотестировано и не удаётся добиться идеала, а у меня как раз
> > >> возникло понимание причин и хотел бы это здесь обсудить.  
> > > Будет ли проверятся аутентичность скачиваемых образов, и если да,
> > > то как?  
> > 
> > Проверять контрольную сумму надо обязательно после загрузки образа.
> > А вот GPG-подпись до сих пор не реализована всеми выпускающими для 
> > продуктов, её нет и для регулярок, и для стартеров. Равно как и
> > гостовую сумму пока не все выкладывают. Хорошо бы сделать GPG, т.к.
> > это есть у всех дистрибутивов. Вот что-то такое: 
> > http://ftp.altlinux.org/pub/distributions/ALTLinux/p9/images/education/x86_64/ 
> > было бы достаточно (с открепляемой GPG-подписью)? Тогда запрашивать
> > ещё и asc-файл, и, если он есть, сразу проверять GPG.  
> 
> Думаю, да, проверять GPG-подпись было бы достаточно. А вот
> использовать DSA уже не стоило бы :)
> 

Есть такой пакет alt-checksums, который снимает контрольные суммы со
всех исполяемых файлов установленного в заданной
конфигурации дистрибутива и формирует файл с ними. Может быть полезно
в некоторых случаях.
Его можно запускать в инсталляторе.
Можно поставлять такой список вместе с системой отдельно от нее.

More information about the devel-distro mailing list