惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

The Hacker News
The Hacker News
H
Hackread – Cybersecurity News, Data Breaches, AI and More
小众软件
小众软件
云风的 BLOG
云风的 BLOG
Martin Fowler
Martin Fowler
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
B
Blog RSS Feed
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
博客园 - 聂微东
L
LangChain Blog
博客园 - 司徒正美
腾讯CDC
C
Cybersecurity and Infrastructure Security Agency CISA
C
Cisco Blogs
M
MIT News - Artificial intelligence
Y
Y Combinator Blog
S
Schneier on Security
T
Tailwind CSS Blog
S
Securelist
P
Proofpoint News Feed
A
Arctic Wolf
有赞技术团队
有赞技术团队
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
P
Privacy & Cybersecurity Law Blog
爱范儿
爱范儿
G
GRAHAM CLULEY
F
Full Disclosure
T
Threat Research - Cisco Blogs
Hugging Face - Blog
Hugging Face - Blog
T
Tor Project blog
T
Threatpost
月光博客
月光博客
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
C
CXSECURITY Database RSS Feed - CXSecurity.com
AWS News Blog
AWS News Blog
C
CERT Recently Published Vulnerability Notes
Apple Machine Learning Research
Apple Machine Learning Research
博客园_首页
Simon Willison's Weblog
Simon Willison's Weblog
Microsoft Security Blog
Microsoft Security Blog
雷峰网
雷峰网
I
Intezer
GbyAI
GbyAI
T
The Exploit Database - CXSecurity.com
L
LINUX DO - 热门话题
J
Java Code Geeks
I
InfoQ
Stack Overflow Blog
Stack Overflow Blog
V
Visual Studio Blog
罗磊的独立博客

Arch

作为 Linux 发行版, CachyOS 性能和包丰富度表现堪称完美。 wayper — 为 Hyprland/Wayland 打造的壁纸管理器 arch 新手,想问下 wayland 下,全局快捷键软件有推荐吗? V2EX 为 Arch 推广做了一点微小的事情 这两天 AUR 是不是挂了? 新装 arch GRUB 黑屏,可正常使用,只是看不到 arch 的 remmina 能改用 xfreerdp 不用 xfreerdp3 吗 mac 安装 arch manjaro 键盘失效 archlinux 如何给老笔记本设置盖盖休眠 大家使用 archlinux 的时候有哪些必备软件? 深夜问一个关于安装 arch+i3 的系统 日常怎么做备份,可以防止系统在更新出问题或软件安装出问题时可以回滚回去呀?是用是不是也可以安装 time shift 这个工具呀 各位 Arch Linux 大佬进来下,这个 git clone aur 仓库怎么加速,好慢啊,而且国内机器好容易报错 有没有推荐的翻译 CLI 程序,适配 ArchLinux 的 国内服务器 Arch Linux ,如何加速安装 yay? 这种工具的能力边界会在什么情况下触碰到? 求助, Arch 安装了字体后,部分字符还是不显示 用飞书的同学, Aur 上已经有飞书的 Deepin 包了~ fcitx5 librime-lua 相关 这几天如果你更新 archlinux 之后系统没声音,来看看这个 - V2EX 我的天,我今天才知道 Linux 的 hostname 设置成域名可以被自动解析到本地 ip。 - V2EX Arch/Manjaro 关于字体优先级设置 - V2EX Arch Wiki 真的是万能的么.. JetBrains 家 IDE 你们用 aur 装还是手动下载? yaourt 有什么好的替代品么? - V2EX 2018 年有哪些业界大会? 重写了个 Arch 的安装脚本,方便 Arch 党重装(逃 怎么关闭本机防火墙 Arch Linux ! 桌面走一波! - V2EX 有人知道 Gnome3 连 cmcc-edu 一会断开一次是怎么回事吗 - V2EX 马丹, Pi 更新 Arch arm 至最新版,重启后无法 SSH,或者说无法启动. - V2EX 有没有用 i3wm 的小伙伴,问个问题 archlinux 升级,我又花样作死了 - V2EX 昨晚更新到了 4.9 内核 archlinux 联想 G40-30 笔记本电脑自带 fn 组合键调节亮度后鼠标键盘部分失灵 Manjaro 安装 docker,配置文件位置在哪里呢? fbterm 文字撕裂问题 Arch + window10 + 黑苹果的一些经验(联想小新 700) 求大佬打包一个包 - V2EX Arch 与 intel HD 530 的坑 - V2EX 树莓派 archlinux 显示中文的问题 - V2EX 使用 lightdm+gnome3.20 找不到[CTRL+ALT+L] 快捷键修改的地方,因为他和 IDEA 的快捷键冲突了,我找了如下几个地方进行修改,都没有找到,恳请大家指点小弟,非常感谢! 在每次开机的时候都会创建/var/lib/pacman/db.lck - V2EX ArchLinux 怎么装上 Brackets~_~i686 - V2EX Minimal BASH-like line editing is supported. vmware 装 arch+gnome, gdm 无法启动 gnome - V2EX Arch 只用 wifi 的情况下 ssh 出站全都提示 no route 怎么破啊。。。 - V2EX Arch Linux Xfce4 有没有可以设置 pac 白名单的方法? - V2EX
记一次 Arch Linux 启动时进入 emergency mode 但无法使用键盘的问题排查经历
Mantext1989 · 2026-01-17 · via Arch

周五晚上准备启动 Arch 学习一会就睡觉时,突然进了 emergency mode ,报的错是:

[FAILED] Failed to mount /efi/
See 'systemctl status efi.mount' for details
[DEPEND] Dependency failed for Local File Systems

Shell 的最下方写着:

You are in emergency mode. After logging in, type "journalctl -xb" to view
system logs, "systemctl reboot" to reboot, or "exit"
to continue bootup.
Enter root password for system maintenance
(Or press Control-D to continue): _ 

好吧,正准备输密码查日志找原因呢,突然发现键盘无论怎么按都没反应,甚至背光都没亮。我就纳闷了,就这么巧,系统崩了键盘也坏了?

遂从一旁掏出另一把键盘插上,发现依旧没有反应。这下伤脑筋了,没法看日志怎么排错?只能靠回想上次关机前做了什么事了。

嗯,上次启动电脑我用的是 Windows ,关机的时候好像 Windows 更新了,难道是 Windows 更新导致 efi 分区的 UUID 产生了临时性的变化?先重启进 Windows 让它更新完再说。

重新进入 Windows ,果然弹出了正在更新的提示,顿时在心里把巨硬骂了个狗血淋头。更新完毕,心想着可算搞好了,再次重启进入 Arch 。

哦豁,还是完全一模一样的报错,看来是错怪 Windows 了,默默地向巨硬全体开发者道歉。

好了,那这下该怎么办?上网一顿搜,发现既然提示是Dependency failed for Local File Systems,那有没有可能是 fstab 被什么东西暗中修改了?先看看再说。

遂启动 Windows ,掏出 U 盘装上 Arch 的安装镜像,进 live ,挂载、chroot 到 Arch 。blkid,记下 UUID ,再查看 fstab ,发现这也没变化呀。

此时已是十二点过半,头开始发晕了。不管了,先解决键盘用不了的问题,在 emergency mode 看看日志吧,也许这样能快点找到原因呢。

照着“arch linux emergency mode keyboard not working”的关键字,又是上网一顿搜,发现还真有人遇到过相同的问题,原因是 initramfs 中没有包含 USB 键盘的模块,导致 emergency mode 就没有键盘驱动。

如何解决?在 /etc/mkinitcpio.conf中的MODULES=()的括号中添加以下字样:

xhci_pci xhci_hcd usbhid hid_generic

然后执行

mkinitcpio -P

来重新生成 initramfs 。

再一次进入 live ,修改、输命令,虽然时间已过午夜 1 点,但心想着这下能用键盘了,疲倦中还是带着点喜悦的。

再次重启进 Arch ,结果傻眼了,键盘还是用不了。

我有点手足无措了,这咋办?再仔细回想一下,上次用 Arch 的时候发生了什么?好像执行了一次 pacman -Syu,可能更新了内核?因为我电脑上同时装了 Windows 和 Arch Linux ,用 Windows 又要开着 Secure Boot ,所以之前在 Arch 上也折腾过 Secure Boot 。当时用的是 shim + UKI 的方案,每次内核或者微码更新都需要重新生成并签名 UKI ,所以我每次执行完 pacman -Syu,都会手动执行一次生成 UKI 并签名的步骤。难道是上次我忘了做这一步?先试试再说。

进 live 、执行脚本、重启。再次进入 Arch ,问题依旧。

时间已经来到了凌晨两点,我开始有点烦躁。算了,先躺床上睡觉,明天起床再搞吧。

躺在床上,脑子里却一直放映着终端的画面,翻来覆去都睡不着。妈的,到底怎么回事?

心情如此烦躁,最好还是找个人倾诉一下。可是都这个点了,谁还醒着啊。不对,就算是白天我也没朋友可聊这个呀。

由于无人可聊,我只好打开了 ChatGPT ,一边在心里感叹自己的悲凉,一边默默地把自己的遭遇一股脑地输入进对话框。呼,说出来确实感觉好多了。

也许是我情绪上头想要发泄一通,我事无巨细地向 ChatGPT 描述了这件事的一切经过。ChatGPT 的回复给了我一个新的突破点:

你“修复的系统”和“真正被启动的启动环境”,是不是不是同一个东西?换句话说: 你现在启动的,是不是根本不是你刚刚修好的那套 initramfs ?

ChatGPT ,我的超人。

这下又有事可做了。立马弹射下床、开机进 live 、 chroot一气呵成,先看看现在系统里的内核版本吧:

ls /usr/lib/modules

显示是6.18.5-arch1-1

再来看看正在启动的 UKI 里的内核:

uname -r

显示是6.18.2-arch2-1

顿时感觉自己像个傻子,折腾到大半夜没有一步是在点子上的,哈哈。

不管怎么说,可算是找到原因了。

由于 UKI 里打包的内核版本不对,导致每次开机时,initramfs 都尝试去加载 /usr/lib/modules/6.18.2-arch2-1/,但系统里只有/usr/lib/modules/6.18.5-arch1-1/,自然什么都加载不到。

所以无论再怎么构建 initramfs ,系统都用不上,这也就解释了为什么即使在 mkinitcpio.conf 中添加了模块依旧无法使用键盘,同样也可以解释为什么进不了系统。

在重建 initramfs 、用重建的 initramfs 生成 UKI 并签名之后,再次重启,终于顺利进入系统。此时已是凌晨三点,可算能睡觉了。

不过,既然每次内核/微码更新都有可能会踩这个坑,那预防还是要做好的。

第二天起床,我给 pacman 添加了钩子,让它每次升级完内核/微码都执行一遍上述的过程。具体操作如下:

  1. /etc/pacman.d/hooks下新建文件95-uki-secureboot.hook
[Trigger]
Type = Package
Operation = Install
Operation = Upgrade
Target = linux
Target = linux-lts
Target = intel-ucode
Target = amd-ucode
Target = systemd

[Action]
Description = Rebuild and sign UKI for Secure Boot
When = PostTransaction
Exec = /usr/local/sbin/build_uki.sh
NeedsTargets
  1. /usr/local/sbin下新建脚本build_uki.sh
#!/bin/bash

set -euo pipefail

# 更新后的内核版本号
expected_kernel="$(basename "$(ls -d /usr/lib/modules/* | sort -V | tail -n1)")"

# 重建 initramfs
mkinitcpio -P

# 将更新后的内核和微码整合
cat /boot/intel-ucode.img /boot/initramfs-linux.img > /tmp/combined_initrd.img

# 一些变量
osrel_offs=$(objdump -h "/usr/lib/systemd/boot/efi/linuxx64.efi.stub" | awk 'NF==7 {size=strtonum("0x"$3); offset=strtonum("0x"$4)} END {print size + offset}')
cmdline_offs=$((osrel_offs + $(stat -Lc%s "/usr/lib/os-release")))
splash_offs=$((cmdline_offs + $(stat -Lc%s "/etc/kernel/cmdline")))
linux_offs=$((splash_offs + $(stat -Lc%s "/usr/share/systemd/bootctl/splash-arch.bmp")))
initrd_offs=$((linux_offs + $(stat -Lc%s "/boot/vmlinuz-linux")))

# 重新包装内核并生成 UKI
objcopy \
    --add-section .osrel="/usr/lib/os-release" --change-section-vma .osrel=$(printf 0x%x $osrel_offs) \
    --add-section .cmdline="/etc/kernel/cmdline" \
    --change-section-vma .cmdline=$(printf 0x%x $cmdline_offs) \
    --add-section .splash="/usr/share/systemd/bootctl/splash-arch.bmp" \
    --change-section-vma .splash=$(printf 0x%x $splash_offs) \
    --add-section .linux="/boot/vmlinuz-linux" \
    --change-section-vma .linux=$(printf 0x%x $linux_offs) \
    --add-section .initrd="/tmp/combined_initrd.img" \
    --change-section-vma .initrd=$(printf 0x%x $initrd_offs) \
    "/usr/lib/systemd/boot/efi/linuxx64.efi.stub" "linux.efi"

# 重新签名 UKI
sbsign --key /root/MOK.key --cert /root/MOK.crt --output /efi/EFI/shim/grubx64.efi linux.efi

# 校验 UKI 内核版本,以防未使用更新后的内核启动导致进入 emergency mode
echo "Starting to verify kernel version from UKI"
objcopy --dump-section .linux=/tmp/uki-vmlinuz "/efi/EFI/shim/grubx64.efi"
actual_kernel="$(
  strings /tmp/uki-vmlinuz |
  grep -m1 -oE '[0-9]+\.[0-9]+\.[0-9]+-[^ ]+'
)"

if [[ -z "$actual_kernel" ]]; then
  echo "ERROR: Failed to extract kernel version from UKI"
  exit 1
fi

if [[ "$actual_kernel" != "$expected_kernel" ]]; then
  echo "ERROR: UKI kernel mismatch"
  echo "Expected: $expected_kernel"
  echo "Actual:   $actual_kernel"
  exit 1
fi

echo "UKI kernel version verified: $actual_kernel"

在这里把这次经历 po 出来,希望能给遇到类似情况的人做个参考。

感谢 在 Arch Linux 中配置安全启动( Secure Boot) 一文的作者,以及在各个论坛上参与讨论、分享经验的人们。