GRUB reagiert(e) extrem träge

Hallo,

nach dem Kernelupdate vom vergangenen Freitag reagierten die Menüs im GRUB-Bootloader nur noch extrem träge auf Eingaben. Eine Neukonfiguration gestern Abend hat Abhilfe geschaffen.

Was war dar los: nur ein Konfigurationsfehler oder wurde hier evtl. Schadsoftware untergeschoben (parallel habe ich noch Windows 10 installiert)?

Viele Grüße,
Fips

Wollte dazu noch gerne anmerken: die Installation ging zurück auf Probleme mit einem korrupten Repository von Teamviewer (was angeblich am Freitag behoben war).

Meine Frage wäre konkret, inwieweit es denkbar ist, dass hier Schadsoftware auf Bootloader-Eben versucht wurde zu laden?

mach dir keine sorgen.
Das kenne ich und liegt vermutlich an der langsam auslaufenden unterstützung des Prozessor im Kernel.
Ob es das ist werde ich zwar nicht beschwören, aber das es ein typisches Problem ist, jedenfalls,

Da die Informationen über die kurz vor dem Auftreten der Probleme aktualisierten Softwarepakete (RPM) äusserst dürftig ist, kann ich hier nur generelle Empfehlungen abgeben. Wie immer haben meine Aussagen empfehlenden Charakter. Jeder Administrator, jede Administratorin muss selber für sich entscheiden, was er/sie benötigt und umsetzen will.

Aus Sicherheitsgründen sollte jeder moderne Rechner mit “UEFI Secure Boot” starten. Siehe dazu:
https://forums.opensuse.org/showthread.php/548383-Hibernation-Suspend-deaktivieren?p=2994022#post2994022

UEFI Secure Boot ist in meinen Augen eine gute, effiziente und bewährte Schutzmassnahme gegen Schadsoftware beim Bootvorgang (Bootloader und so weiter).

Für den Einsatz von UEFI Secure Boot müssen einige Punkte beachtet werden:

  • Festplatte oder SSD mit GPT partitionieren. Mit aktivem “Secure Boot” startet der Rechner nicht mehr von MBR!
  • Betriebssysteme so einrichten, dass sie ab der EFI-Partition starten. Und UEFI Secure Boot unterstützen. => YAST2 Bootloader
  • Unterstützung von MBR im BIOS ausschalten (“Legacy Boot (with CSM)”, “Legacy Support (with CSM)”, “UEFI Hybrid (with CSM)” oder ähnlich)
  • Unterstützung von UEFI im BIOS einschalten (“UEFI Native (without CSM)” oder ähnlich)
  • Unterstützung von UEFI Secure Boot im BIOS einschalten (“Secure Boot” oder ähnlich)
  • Start ab der EFI-Partition im BIOS einrichten (gilt für Linux und Windows).

Hilfestellung zur Neupartitionierung einer Festplatte/SSD findet man unter:
https://forums.opensuse.org/showthread.php/559569-Festplatte-SATA-HDD-klonen-wie?p=3066627#post3066627

Für GPT anstelle MBR muss beim Befehl:

cfdisk --zero /dev/sdc

=> gpt

“gpt” gewählt werden. Die Wahl “dos” ergibt ein MBR.

Generell empfehle ich den Einsatz und die Pflege eines Betriebssystems gemäss den Angaben unter:
https://forums.opensuse.org/showthread.php/564736-snapper-ein-verzeichnis-ausschliessen?p=3114383#post3114383

Das Einbinden von Paketsoftwarequellen (Repositories) sollte mit Bedacht erfolgen. Vertraut man der Paketsoftwarequelle nicht zu 100%, sollte man das Einbinden dieser Paketsoftwarequelle aus Sicherheitsgründen unterlassen. Generell gilt: Je weniger Paketsoftwarequellen (Repositories) eingebunden sind, desto besser! Wie unter Windows sollte auch unter Linux die Installation von nicht elektronisch unterzeichneter Softwarepakete (fehlende Digitale Signatur) aus Sicherheitsgründen unterlassen werden. Bei der Installation von RPM-Softwarepakete mit Zypper wird automatisch vor der Installation die Digitale Signatur geprüft.

zypper install ./oneplay-codec-pack-gst1.0-25.2.0-1.x86_64.rpm

Vetraut man einem Softwarepaket (RPM) zu 100%, welches noch keine Digitale Signatur aufweist, so kann man die Digitale Signatur selber am Softwarepaket (RPM) anbringen. Wie man selber ein Softwarepaket (RPM) elektronisch unterzeichnet, beschreibt:
https://forums.opensuse.org/showthread.php/567406-ffmpeg-4-und-libaom-av1?p=3112282#post3112282

Von anderen Softwarepaketformaten wie AppImages, Flatpaks, Snaps und so weiter sollte man aus Sicherheitsgründen möglichst die Finger weglassen. Siehe dazu:
https://forums.opensuse.org/showthread.php/564802-Appimage?p=3096598#post3096598

Die meisten Linux-Administratoren binden weitere Paketsoftwarequellen (Repositories) ein, damit sie Videos abspielen können. Für das Abspielen von H.264-Videos im Webbrowser empfehle ich das Neukompilieren von libavcodec und libavformat. Siehe dazu:
https://forums.opensuse.org/showthread.php/567406-ffmpeg-4-und-libaom-av1?p=3112282#post3112282

https://forums.opensuse.org/showthread.php/567406-ffmpeg-4-und-libaom-av1?p=3112297#post3112297

Für das Abspielen von lokal gespeicherten Videos empfehle ich die Installation des kostenpflichten “Oneplay Codec Pack” als Softwarepaket (RPM).
https://fluendo.com/en/products/multimedia/oneplay-codec-pack/

Für den Einsatz und die Pflege von “Spezialsoftware” sollten die Hinweise unter:
https://forums.opensuse.org/showthread.php/568520-icedTea-Web-verbindungsproblem?p=3118969#post3118969
beachtet werden.

Wenn mal, trotz aller vorgängigen Tests auf einer Testumgebung, ein Softwareupdate in der Produktivumgebung “in die Hose geht”, sollte man mit den Angaben unter Punkt h)
https://forums.opensuse.org/showthread.php/564736-snapper-ein-verzeichnis-ausschliessen?p=3114383#post3114383
herausfinden, welches Update die Probleme verursachen könnte. Dann führt man im YAST2-Modul “Software installieren oder löschen” ein entsprechendes “Downgrade” von diesem problematischen Softwarepaket durch:

  • Problematisches Softwarepaket suchen und auswählen.
  • Ins Register “Versionen” in der unteren rechten Fensterhälfte wechseln.
  • Gewünschte ältere Version des Softwarepaktes auswählen und den Knopf “Übernehmen” betätigen.

Alternativ kann der Downgrade des problematischen Softwarepakets auch per Zypper erfolgen:

Defektes neues RPM durch eine alte Version ersetzen (RPM-Downgrade)

1.) Als root anmelden:

# su 

2.) Die Liste der vor kurzem installierten Software-Updates
anzeigen:

# more /var/log/zypp/history  

3.) Alte Versionen auflisten:

# zypper search -s pam-modules 

4.) Alte Version installieren (downgrade) und
neue Version deinstallieren:

# zypper install pam-modules-11-1.6.15

Viel Spass!

Ausführliche Anleitungen zur Umstellung auf GPT und XFS findet man unter:
https://forums.rancher.com/t/extend-root-partition/34686

https://forums.rancher.com/t/sles-11-sp2-creating-bootable-image/30641/3
Inklusive Backup- und “Full Restore”-Anleitung.

Wahrscheinlich macht auch eine Kontrolle aller installierten Softwarepakete und Softwarepaketquellen (Repositories) Sinn. Vorgehen gemäss:
https://forums.opensuse.org/showthread.php/552671-Problem-Installation-sysstat?p=3022209#post3022209

Die Kontrolle aller installierten Softwarepakete und der Softwarepaketquellen (Repositories) sollte regelmässig erfolgen. Mindestens nach jeder Installation eines Major- oder Minor-Upgrades. Für die Definition der Begriffe Major-Upgrades und Minor-Upgrade siehe:
https://forums.opensuse.org/showthread.php/564736-snapper-ein-verzeichnis-ausschliessen?p=3114383#post3114383