LINUX.ORG.RU

Fedora станет первым дистрибутивом с поддержкой режима безопасной загрузки UEFI

 , , ,


1

2

Мэтью Гаррет (Matthew Garrett) анонсировал поддержку режима безопасной загрузки UEFI в следующем релизе дистрибутива Fedora.

На первом этапе загрузки будет использован специальный дополнительный загрузчик, заверенный ключом от компании Microsoft. Функции данного загрузчика будут сведены к проверке валидности цифровой подписи следующего компонента цепочки загрузки и передаче управления штатному загрузчику GRUB 2, который, как и ядро, и все загружаемые в дальнейшем модули, будет подписан собственным ключом проекта Fedora. Первичный загрузчик будет заверен представителями проекта Fedora через сервис Microsoft, позволяющий за $99 (сервис предоставляет Verisign) получить доступ к формированию неограниченного числа подписей для исполняемых файлов.

>>> Подробности (opennet.ru)

★★★

Проверено: maxcom ()
Последнее исправление: Binary (всего исправлений: 2)

Ответ на: комментарий от Gunnerua

да вроде все проверил. На том ноуте еда под клавишу Б забилась, поэтому бывают косяки...

AVL2 ★★★★★
()

позволяющий за $99

платить дань микрософту

Перехожу на бубунту. На условия шантажистов соглашаться нельзя.

anonymous
()
Ответ на: комментарий от winddos

И потом чтобы они на форумах тупые вопросы задавали? Как тут не вспомнить первую цитату с лорквотес.

Ttt ☆☆☆☆☆
()
Ответ на: комментарий от Ttt

А подпись микрософта на ARM распространяется?

естественно. Другое дело, что никто не обещал, что на арме вообще будет возможно грузить что-то другое.

AVL2 ★★★★★
()
Ответ на: комментарий от winddos

Для многих это будет огромным барьером.

Для многих в линуксе и без этого барьеров по уши. И что?

anonymous
()
Ответ на: комментарий от AVL2

Ещё лучше. Они тут совсем не причём.

Прям как в России. Всякие обязательные государственные страховки, деньги за которые получают левые компании.

kma21 ★★★★
()
Ответ на: комментарий от kma21

Какого, блин, хрена

да плюй в лицо этой всей мерзкой компашке, приятель. Будем надеятся, что появится производитель железа на фоне этого всего рабовладельческого гогна - и будет гнать чистое железо для свободного и бесплатного Linux'а. Без оплаты каким-то долбаным регистраторам и держателям ключей.

science ★★☆
()
Ответ на: комментарий от kma21

Пусть платят те, кто хочет использовать Windows, что за монополия получается?

Штирлиц насторожился... ©

anonymous
()
Ответ на: комментарий от Ttt

Ну сколько говорить: «Это не BIOS!» Нету теперь биоса, теперь вместо него UEFI.

То есть это теперь уже не базовая система ввода/вывода?

firestarter ★★★☆
()
Ответ на: комментарий от science

Не, ну а что, я не прав? Я плачу за текстолит, куски кремния там... За медные дорожки и всё в этом роде. Но за какие-то сертификаты непонятно кому я платить не хочу. Тем более, что они мне не нужны. Пусть за них платит тот, кому они нужны.

kma21 ★★★★
()
Ответ на: комментарий от science

Будем надеятся, что появится производитель железа на фоне этого всего рабовладельческого гогна - и будет гнать чистое железо для свободного и бесплатного Linux'а.

Я был бы несказанно рад, но шансы на такое явление близятся к нулю.

Gunnerua
()
Ответ на: комментарий от anonymous

Ну если раньше прст исторически сложилось что GNU, *BSD и другие системы были мало распостранены, то сейчас это уже действительно открытое и принудительное навязывание.

kma21 ★★★★
()
Ответ на: комментарий от Ttt

Что там искать? Не сложнее, чем настроить приоритет устройств для загрузки, что пользователю потребуется сделать, если он хочет установить ОС.

Во первых, давай дождемся реальных устройств. Не факт, что эта настройка не будет зарыта в самых глубинах адвансед режима и вообще будет работать.

Во вторых, очевидно, что мекрософт потратить стопицот миллиардов нерублей, чтобы вдолбить в голову каждому, что небезопасная загрузка страшно небезопасна. И нафиг нада переть против течения в этом вопросе?

AVL2 ★★★★★
()

«право читать» столлмана становится реальностью. а вы не верили!

anonymous
()
Ответ на: комментарий от Kalashnikov

это если производитель железки даст удалять предустановленные ключи.. что врядли

Thero ★★★★★
()
Ответ на: комментарий от AVL2

Во вторых, очевидно, что мекрософт потратить стопицот миллиардов нерублей, чтобы вдолбить в голову каждому, что небезопасная загрузка страшно небезопасна. И нафиг нада переть против течения в этом вопросе?

Ну да, лучше специально дать пользователю линукс с ограничениями сильнее, чем в венде, причём влияющие и на возможность нормальной работы. Ведь проприетарные драйверы поставить будет нельзя, свободные, не входящие в официальную сборку ядра дистрибутива — тоже.

Ttt ☆☆☆☆☆
()
Ответ на: комментарий от alpha

загружаться будет. требование этой фичи нужно только для наклейки совместимо с вин8

неотключаемость заявлена для арм планшетов.

отключаемость в остальных местах на совести производителей железа.

Thero ★★★★★
()
Ответ на: комментарий от kma21

За навязывание своих продуктов МС в каком там году уже судили? Лет 12 назад afaik..

anonymous
()
Ответ на: комментарий от Seraph

ну как минимум HP и некоторые делл, но скорее всего в ноутах с предустановленным линукс она будет просто отключена по умолчанию.(либо предустановленный линукс будет также как федора подписан и уже вероятно своими ключами)

Thero ★★★★★
()
Ответ на: комментарий от Ttt

Наймит МС, штоле? О проприетарных блобах ядра должны заботиться их производители. А насчет свободных там же в новости:

Процесс формирования подписей для стандартных модулей и драйверов будет автоматизирован, вопросы организации формирования подписей для сторонних модулей ядра (например, virtualbox, драйверы nvidia и AMD Catalyst) и для модулей пересобранных из исходных текстов пока находятся на стадии обсуждения.

anonymous
()
Ответ на: комментарий от Ttt

Ну так за что тогда платили?

За возможность подписывать для x86 и x86_64.

А винды для ARM пока ещё даже в preview нет, а пкотому не ясно сможет ли сторонняя компания подписывать код.
Но есть подозрение, что на этих девайсах заменить её будет почти невозможно, если только через дырку в загрузчике и патчинг памяти уже запущенной винды.

winddos ★★★
()
Ответ на: комментарий от power

Это хорошо или плохо?

Это печально...

anonymous
()
Ответ на: комментарий от carasin

пути подписывания сторонних(для федора) модулей(включая проприетарные блобы) пока обсуждаются и прорабатываются.

самосборные модули ядра не поддерживаются в секурбуте. как и самосборные ядра. чтобы их пользовать надо отключить секурбут в уефи.

Thero ★★★★★
()
Ответ на: комментарий от Gunnerua

о да вкусный был комент ещё таких хочу.

Thero ★★★★★
()
Ответ на: комментарий от kma21

Matrix has you!

это ты так думал , а ZOG считает иначе.

mumpster ★★★★★
()

вот и пришло время CoreBoot/OpenBoot/OpenBIOS

exception13 ★★★★★
()
Ответ на: комментарий от Ford_Focus

обязалова вырубать нет. а в федоре правильно делают вместо того чтобы чесать яйца и кричать не нужно они решают проблемму.

Thero ★★★★★
()

Т.е. microsoft теперь продает ключи за то, что на комп будет установлено любое ПО? Ребята, по-моему это монополия на все железо незаконна, если я все правильно понял.

merheaste
()
Ответ на: комментарий от loz

речь о устройствах с предустановленной вин8 рт майкрософт не разрешает на них отрубать секурбут.

Thero ★★★★★
()
Ответ на: комментарий от unanimous

ну теперь это называется ефилокеры. ибо ефи уже был замечен за решетством.

Thero ★★★★★
()
Ответ на: комментарий от merheaste

Ребята, по-моему это монополия на все железо незаконна, если я все правильно понял.

юридически это просто «валидация» кода и «констатация» его безвредности. но UEFI это первый шаг к тотальному TC (причем в особо извращенном виде) со всеми вытекающими.

exception13 ★★★★★
()
Ответ на: комментарий от loz

опции от железовендоров: отключив секурбут/загрузив в уефи свои ключи/никак

уточняйте перед покупкой. требуйте сатисфакции у саппорта.

Thero ★★★★★
()
Ответ на: комментарий от gentoo_root

ну судя по тенденции все ведущие вендоры будут брать сертификацию под вин8 такчто...

Thero ★★★★★
()

Сегодня подпишут, а завтра на этот механизм защиты будут рассчитывать. В итоге, некая компания Verisign будет имень возможность невозбранно использовать появившиеся уязвимости.

segfault ★★★★★
()

Будьте так добры, пожалуйста, объясните- зачем безопасная загрузка и вся эта маята с ней, если можно ее банально отключить?

Vekt
()

В одном Microsoft просчитались - надо было выпустить в сеть еще один «Чернобыль», чтобы как-то убедить консумеров, что простой BIOS небезопасен )

Opeth ★★★
()

Кстати, тему нужно поправить:

Fedora станет первым дистрибутивом GNU/Linux без возможности собирать модули ядра.

segfault ★★★★★
()
Ответ на: комментарий от Ttt

с 17 официаьно поддерживает но пока стабильным не объявлено

Thero ★★★★★
()
Ответ на: комментарий от Ttt

технически да но федоровцы офциально поддерживать не будут.

Thero ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.