Andrey Kirzhemanov

Hi, @P_P! Fresh PartedMagic 2021_05_12 has lastest available Linux kernel 5.12 (for comparing KRD has linux kernel 4.9) - there are so many changes to comparing config parameters. Free version of Paragon Hard Disk Manager 17 doesn’t allow to create linux bases Rescue Kit (only WinPe based)… It seems that we need to update linux kernel in KRD to fresher version.

Hi, @P_P ! Paragon - Linux Ubuntu 14.04 - the program works Parted Magic - System Linux Slacware 14.2 - the program works only in text mode I’ll try to compare linux configs from this LiveCDs with KRD linux config. It ssems that something is disabled in KRD config...

Hi, @P_P! It seems that there is some problems with Linux kernel from KRD and your hardware. This labtop model isn’t new, but you could install BIOS updates or Intel CPU firmware updates and it can trigger this problems now. Are you have some similar problems when boot with other Linux LiveCDs?

Добрый день, @VVS! Похоже, для получения ответа необходимо создать новую тему. Странно, но сообщение о том, что в другую тему добавили сообщение не приходило - напишу вопрос ответственным почему так. Проблема с Lenovo 3-в-1 D330 2019г производства -- та же, что нерешенная из темы Черный экран [MOVED] Я сегодня посмотрю спецификацию железа вашего ноутбука, но подозреваю что старое ядро Linux 4.9 в KRD просто не поддерживает ваше железо.

Добрый день, @arnikirk! Спасибо за предоставленную информацию! Анализ трассировок продукта показал, что у нас есть проблема в обновляемом компоненте - будем исправлять. По срокам выпуска обновления пока ничего сказать не могу, но мы можем дать тестовую сборку после внутреннего исправления, если есть желание проверить исправление.

Hi, @Hurlzzz! It’s very strange situation… It seems that KRD can’t find shutdown binary - i saw this case when USB had been removed before selecting reboot option in menu. When did you remove your USB drive device with KRD - before or after cleanup script?

@gaydash » как узнать потом что она на новом ядре? Я завёл багу со ссылкой на этот топик - когда будет бета новой версии, то попрошу проверить на ней.

@gaydash Спасибо за участие в эксперименте! Значит дело действительно в старом ядре Linux из KRD, раз на свежем от Ubuntu грузится нормально - надо будет обновлять ядро на более свежее.

@gaydash Образ Ubuntu 20.10 - скачать, записать на флэшку через Rufus и попробовать загрузиться.

Добрый день, @gaydash! Железо свежее (да ещё и AMD) - похоже старое ядро Linux из KRD некорректно инициализирует аппаратное обеспечение что и приводит к зависанию. А другие LiveCD с Linux’ом (например, Ubuntu) нормально грузятся на этом ноутбуке?

It’s not easy to do due to some legal difficulties - we research this question before start making KRD18 on Linux.

Hi, @Janaka_V! It’s known issues with NVMe drives and Intel network adapters Fresh linux kernel and drivers are required support this devices. I can’t say when this changes will be done and new version will be released to user.

К написанным Денисом проблемам могу добавит ещё: Проблемы с загрузкой на системах с видеокартами NVidia, которые требуют проприетарных драйверов Проблемы с загрузкой на системах с современными аппаратными рейдами (IRST и т.д.)

Добрый день, @imf! Спасибо за интересный вопрос! В принципе, оба утверждения имеют право на жизнь и в по большей части верные. Да, система блокирует некоторые файлы на диске при чтении через штатное API. Но это не мешает использовать низкоуровневое чтение диска для их анализа и детектирования. Такие файлы сложно пролечить после детекта, но методы тоже есть. Но и у KRD имеется ряд ограничений, которых нет у KES’а: Если система защищена дисковым (VeraCrypt, KLFDE и т.д.) или томовым (BitLocker, VeraCrypt и т.д.) шифрованием, то KRD на текущий момент бессилен помочь Есть ряд узкоспециализированных мест запуска\хранения исполняемых файлов\скриптов для которых отсутствуют парсеры в KRD, т.к. при работе в живой системе используется родное API для доступа к этим хранилищам Есть ряд категорий вредоносного ПО, которое тяжело вылечить из заражённой системы: Вымогатели, которые блокируют полноценную загрузку ОС Руткиты, которые виртуализируют запись на диск\том и после перезагрузки отказывают все изменения Руткиты, которые активно препятствуют загрузке\работе драйверов антивирусного ПО Но надо признать, что доля такого вредоносного ПО вот очень мала. Итого - для защиты компьютера в реальном времени KES’а достаточно. Но если есть какие-то подозрения на недетектируемую вредоносную активность то запустить KRD и проверить им будет не лишним. Также после детекта и лечения или просто с некой периодичностью можно сканировать систему с помощью KRD - хуже от этого не будет, но и дополнительных детектов скорее всего тоже. Каждый для себя решает сам какой уровень безопасности его устраивает и сколько усилий он готов для этого прилагать...

Hi, @Moony ! It seems that ransomware damaged your filesystem with WIndows and KRD can’t find any valid Windows installation on disks. But some part of Windows were found at second volume of disk Samsung SSD 860 - ransomware damaged Windows registry...

Hi, @filipe.mello! KRD18 works fine on previous models of HP Spectra 360, but new model = new hardware. It seems that problem with Wi-Fi driver: [ 4.094269] r8152 2-2.2:1.0 (unnamed net_device) (uninitialized): Unknown version 0x6010 [ 4.094272] r8152 2-2.2:1.0 (unnamed net_device) (uninitialized): Unknown Device Can you provide full notebook model name, please? I’ll try to find proper driver. Ethernet driver is broken too.

Hi, @PC.PRVCY! As described in Lenovo B570 manual at page 26 to enter BIOS you need: Note:To enter BIOS setup utility, press F2 when the Lenovo logo appears on the screen while the computer is starting up. Then you need to change boot priority to USB\CD-ROM to boot from KRD.

Hi, @willemijns ! It’s designed behaviour, bacause KRD doesn’t provide real-time protection: KRD doesn’t provide real-time protectionMain usage of KRD is check OS when main antivirus doesn’t find any infection (but user thinks that PC can be infected) or can’t cure it properly. Possible solutions are: As @Berny mentioned above, you can download fresh ISO (antivirus db updated daily (near 22.00 UTC) here use it for scanning. Boot KRD, close KRT, open terminal and start update manually: If you choose second variant then you need to understand that new bases will be saved only for this PC (and you need to download bases again on new PC again). You can create persisntent storage with bases on KRD USB or choose first variant.

Thank you for report! I’ll add this drivers in next KRD patch. P.S. We didn’t testing this scenario - PXE booting in a KVM environment. Only VmWare and real hardware.

Hi, @bbs2web ! You can rebuild or create new additional initrd file (kernel will merge all initrd files into one filesystem). Step are similar (use only Linux, on Windows result archive will be broken): 1. Copy current initrd.xz into /tmp (only for rebuilding) and run following command in terminal as root: cd /tmp mkdir initrd cd ./initrd For rebuilding extract existing initrd: xz -d -c -k ../initrd.xz | cpio -i 2. Copy drivers into /tmp/initrd/lib/modules/%kernel%/kernel folder 3. Create new initrd: find . | cpio -H newc -o | xz --check=crc32 --x86 --lzma2 > ../initrd1.xz Now you can use /tmp/initrd1.xz for loading KRD. If it’s additional initrd then you’ll need to add it into kernel boot parameters: For pxelinux/syslinux: INITRD %some path%/krd/boot/grub/initrd.xz,%some path%/krd/boot/grub/initrd1.xz For grub: initrd %some path%/krd/boot/grub/initrd.xz %some path%/krd/boot/grub/initrd1.xz For iPXE: initrd %some path%/krd/boot/grub/initrd.xz initrd %some path%/krd/boot/grub/initrd1.xz P.S. I can make all virtio drivers builtin in next KRD patch.

Yes, it’s driver issue. I’ll add driver https://github.com/dz0ny/rt8192cu into KRD 18 in next KRD patch (but i don’t know when it will be).

@Fedos-D Судя по всему драйвер MEGARAID_SAS из ядра Linux в KRD 18 не распознаёт ваш raid. Обновим его в следующем патче, но когда будет этот патч пока не известно...

Добрый день, @Fedos-D! Переименуйте, пожалуйста, .zip в .txt и попробуйте приаттачить. К сожалению, проблема с форумом известная, но её пока не починили...

Hi, @celestria! Can you provide hardware info, please?

@helzayat It seems that linux driver from KRD doesn’t know how to work with this device. I’ve downloaded fresh sources from Intel, but it’s need some time to compile them for KRD.