rappel : depuis 2014 , donc 9 ans , Manjaro utilise le dépôt de Grub git savannah https://git.savannah.gnu.org/cgit/grub.git et ne peut être responsable du manque de tests & qualité non effectué par equipe Grub dev , mettre a disposition une version qui n'a pas été suffisamment testés sur les anciens UEFI depuis la version 2.06 r322 ( juillet 2022 )
Le problème
no such cryptodisk found est une erreur courante avec grub et FDE. En fonction des résultats, vous trouverez Manjaro, Ubuntu, Garuda, Artix, EndeavourOS. OpenSuse, Debian et bien d'autres. Qu'est-ce que cela signifie ?
Grub a un cycle de développement très lent. Une nouvelle version sort plus ou moins tous les deux ans. Et 2 ans est un long délai pour les problèmes de sécurité et d'autres problèmes qui peuvent survenir lorsque les bibliothèques et d'autres choses sont mises à jour.
Regard sur les distributions
Les distributions doivent plus ou moins maintenir grub par elles-mêmes. Prenons une version très peu évolutive comme Debian et regardons le journal des modifications de leur paquet grub. Comme vous pouvez le voir, il y a eu 8 versions de la 2.06 jusqu'à présent. La plupart sont des correctifs de sécurité et des corrections de la version publiée il y a 2 ans. Vous pouvez maintenant télécharger leur source tar (je ne sais pas pourquoi ils utilisent http pour cela mais bon ...). En regardant leur fichier series dans le dossier patches, ils ajoutent 116 patches à la version grub.
Maintenant nous regardons Fedora et comment ils gèrent grub. Vous découvrirez que la version 2.06 a reçu 92 reconstructions jusqu'à présent ! Vous pouvez également consulter leurs commits. A l'heure où j'écris ces lignes, Fedora ajoute 328 patches à la version 2.06.
Arch, de son côté, utilise simplement grub-git. Wow ! vraiment ? VRAIMENT ! Jetez un coup d'œil ici. Le 8 juin 2022 a marqué le changement dans la façon dont Arch maintient grub. Avant cela, vous n'aviez pratiquement aucun problème avec le paquet grub, sauf si vous ne vous souciez pas des correctifs de sécurité. Cependant, à l'époque, les énormes problèmes de sécurité ont fait la une des journaux et Arch a dû réagir, d'une manière ou d'une autre. Soit adopter quelque chose comme Fedora, Ubuntu ou Suse et avoir beaucoup de mal à se tenir au courant de ce qu'il faut patcher et ne pas patcher dans grub, soit utiliser simplement git master.
Eh bien, qui d'autre a utilisé git master de cette façon pendant très longtemps ? Devinez qui. Pendant le cycle 2.04, j'ai commencé très tôt à utiliser git-master. Lorsque @Yochanan a rejoint le packaging de grub, il a principalement adopté ce que faisait Arch. Cependant, il a également décidé d'utiliser git master lorsque le gros problème de sécurité est apparu. Donc soit on utilise beaucoup de patchs, soit on utilise git-master après l'avoir testé le mieux possible.
Le vrai problème avec grub
Grub, le chargeur de démarrage, est un programme que la plupart de nos utilisateurs ne remarqueront pas de toute façon, car il est caché par défaut. Votre système démarre, vous montre le logo de l'éditeur et vous êtes dans Manjaro après un certain temps. C'est le cas idéal. Il y a ensuite le cas avancé, si vous avez activé le chiffrement intégral du disque. Vous verrez une boîte de dialogue grub vous demandant d'entrer votre mot de passe, puis vous devrez attendre quelques secondes, le logo du vendeur apparaîtra et le processus de démarrage se poursuivra. Cette installation de grub a probablement été faite il y a un certain temps lorsque vous avez installé Manjaro via Calamares.
Mais que se passe-t-il lorsqu'il y a des mises à jour de grub ?
C'est simple : le contenu du paquet grub est installé et update-grub est appelé. Dans de rares cas, vous obtenez un système non amorçable, comme cela est rapporté ici : FS#75701 : problème avec grub 2:2.06.r322.gd9b4638c5-1
Que s'est-il passé dans ce cas ? Et bien Arch demande que vous sachiez comment maintenir votre bootloader et utiliser grub-install de la même manière que vous l'avez utilisé lors de l'installation d'Arch. N'est-ce pas qu'ils recommandent de documenter les cmds que vous avez émis lorsque vous avez fait cela en premier lieu ? Attendez une minute - dire quoi ? Il y a toujours le Wiki Arch 1 pour ceux qui ont oublié ...
Calmez-vous mes amis. Peut-être que vous n'avez pas été affecté par la boucle de démarrage du menu de configuration de l'UEFI et que vous avez peut-être lancé grub-install à un moment ou à un autre. Mais quel était le problème ? Eh bien, upstream a décidé d'ajouter un drapeau au binaire fwsetup et si vous n'aviez pas la dernière version de celui-ci dans votre enregistrement de démarrage principal ou dans votre système UEFI installé, l'ancienne version ignorait le drapeau, puisqu'elle ne l'avait pas au départ et vous atterrissiez dans votre menu de configuration UEFI - et cela dans une boucle continue. J'ai réussi à convaincre upstream de revenir en partie sur ce changement, mais le chef de projet d'Arch Linux a mentionné que Manjaro et tous les déviants qui existent (EOS, Garuda et autres) utilisent de toute façon la mauvaise façon de gérer les mises à jour de grub et qu'il n'est donc pas nécessaire de faire fonctionner les installations erronées avec ces solutions de contournement. Personnellement, je me fiche de ce que disent les autres et je l'ai quand même patché.
Alors quel est vraiment le problème avec grub sur Manjaro ?
Eh bien, vous, la communauté des utilisateurs, pouvez installer grub de différentes manières et nous ne pouvons donc pas savoir comment vous l'avez fait la première fois. Fedora par exemple a créé grubby pour obtenir ces données. Suse utilise des scripts sophistiqués pour le faire. Alors pourquoi ne pas exécuter une simple installation de grub dans un hook ? Et bien, c'est plus compliqué que cela, comme l'a déjà dit Morton d'Arch. A moins qu'Arch ne change pour une approche plus monolithique, nous n'installerons pas grub de la bonne manière - enfin seulement une fois lors de l'installation initiale.
Cependant, nous continuerons à appeler grub-mkconfig pour mettre à jour le menu lors des mises à jour du noyau ou des snapshots BTRFS via snapper. Sinon, vous n'aurez pas de menu grub mis à jour et c'est la raison pour laquelle grub peut se casser.
Comment pouvons-nous résoudre ce problème ?
a) Nous ne le faisons pas car vous êtes déjà aux commandes, vous avez décidé d'utiliser FDE et vous êtes en mesure de résoudre les problèmes par cette décision.
b) nous documentons les choses et les solutions possibles de manière à ce que vous puissiez suivre des étapes faciles et vous arrêter lorsque votre problème est résolu. Vous êtes toujours dans le siège du conducteur
c) adopter une approche différente de l'installation de grub, comme chez Fedora ou Suse, ce qui peut faire que Manjaro ne soit plus 100% compatible avec Arch.
Conclusion
Nous avons suivi autant que possible la façon dont Arch utilise grub. Nous avons adopté grub-git bien plus tôt qu'Arch et avons même basculé sur la branche master afin de fournir une meilleure expérience utilisateur de grub et un support précoce à nos utilisateurs. La probabilité que vous ayez un système non amorçable à cause d'une mise à jour du noyau et de grub est en fait très faible. Seulement, vous pouvez compliquer les choses en utilisant des choses comme FDE et SecureBoot, donc la communauté d'utilisateurs de caractères similaires se retrouvent ici pour s'aider mutuellement du mieux qu'ils peuvent.
Conseils
- peut-être mettre grub dans la liste des paquets à ignorer, car ce qui fonctionne n'a pas besoin d'être mis à jour
- garder une clé USB Manjaro à portée de main
- garder un œil sur les fils de discussion de testing et unstable concernant les mises à jour. La plupart des problèmes y sont déjà mentionnés et notre équipe essaie d'éviter qu'ils n'atterrissent dans la branche stable du mieux qu'elle peut.
- être prêt à casser votre système de temps en temps lorsque vous avez décidé d'aller plus loin et de crypter votre système - vous êtes plus ou moins à un risque plus élevé que ceux qui ne le font pas. De plus, la restauration de votre système peut nécessiter des étapes supplémentaires car vous devez décrypter votre disque avant de pouvoir modifier les fichiers qui s'y trouvent.
de le maintenir en état de marche et de le rendre convivial, comme vous le faites. Il est très probable que ce ne soit pas un problème propre à Manjaro - faites une recherche de temps en temps pour savoir si ce problème est également connu dans d'autres distros.