LINUX.ORG.RU

Fedora станет первым дистрибутивом с поддержкой режима безопасной загрузки UEFI

 , , ,


1

2

Мэтью Гаррет (Matthew Garrett) анонсировал поддержку режима безопасной загрузки UEFI в следующем релизе дистрибутива Fedora.

На первом этапе загрузки будет использован специальный дополнительный загрузчик, заверенный ключом от компании Microsoft. Функции данного загрузчика будут сведены к проверке валидности цифровой подписи следующего компонента цепочки загрузки и передаче управления штатному загрузчику GRUB 2, который, как и ядро, и все загружаемые в дальнейшем модули, будет подписан собственным ключом проекта Fedora. Первичный загрузчик будет заверен представителями проекта Fedora через сервис Microsoft, позволяющий за $99 (сервис предоставляет Verisign) получить доступ к формированию неограниченного числа подписей для исполняемых файлов.

>>> Подробности (opennet.ru)

★★★

Проверено: maxcom ()
Последнее исправление: Binary (всего исправлений: 2)

Ответ на: комментарий от winddos

Монопольщики обычно не запрещают (кроме слияний\поглощений). Они наказывают постфактум. Так что майкрософт сначала сделает, потом её накажут, она оплатит штраф и отменит обязательства для вендоров, но бомба уже сработает, будет поздно.

ForwardToMars
()
Ответ на: комментарий от carasin

тоже что заставит тоже яжро не проверять их на любой другой машине без секурбута. алсо проверяет секурбут не ядро. модуль то ты неподписанный загрузить сможешь а вот сделать он ничё не сможет так как будет заблокирован секурбутом как непонятный.

Thero ★★★★★
()
Ответ на: комментарий от ForwardToMars

Вопрос в том, что в США органы контроля работают очень эффективно.
Если M$ будет наглеть, то его быстро разделят на много маленький майкрософтов, и это совершенно реальный вариант.

Поэтому не выгодно им ставить под угрозу свой бизнес и давить конкурентов.
Куда проще и безопаснее всех доить: патентами, нарушениями копирайта, сборами с разработчиков и вендоров.

winddos ★★★
()
Ответ на: комментарий от anonymous

он же подругому решил он договор с делом заключает на продавливание юнити ноутов(ЗЫ вот делает то что надо кстати тоже)

Thero ★★★★★
()
Ответ на: комментарий от winddos

Поверь, им теперь придётся ещё и верисигном крышеваться. А это реально по-сложнее будет (и подороже).

Или придётся иметь тот гемморой, который я описал.

Ты же не думал, что аггрегаторы просто так не лочат эти волшебные номерки и код? :)

А ты думал, за 100 баксов? Агрегаторам вообще нет смысла что-то лочить, а операторы не лочат за долю в 50%. Если ещё и верисигн попросит долю - пирожки на вокзале могут вдруг стать выгоднее.

ForwardToMars
()
Ответ на: комментарий от anonymous

Ты сам говорил о железе, за язык никто не тянул.

Ты не можешь запускать, копировать, хранить на компьютере любое ПО. Значит, не можешь использовать его как захочешь.

Nxx ★★★★★
()

космонавт и верисинг

А космонавт то верисингу свой бизнес продал. А Федоре теперь покупай от них кусок.

anonymous
()
Ответ на: комментарий от jackill

в основом это забивает дыры появляющиеся при использовании дырявого при сильном растяжении уефи.. ну тоесть берём обводим все дыры. и вырезаем по контуру. за больной дырой в заборе следить проще.

Thero ★★★★★
()
Ответ на: А где Петя? от anonymous

Петя Леменков, ты где? Ответь по делу как только сможешь! Мы ждём.

cast plm

Gunnerua
()
Ответ на: комментарий от partyzan

Чем сложнее-то? Главное смотри, что б была наклеечка «windows 8 ready» и всё. Восьмёрочка нормально будет работать. Нет никаких сложностей.

ForwardToMars
()
Ответ на: комментарий от ForwardToMars

Ну или такой вариант. Он тоже приемлем =)

kma21 ★★★★
()
Ответ на: комментарий от carasin

Ну так там блоб есть. Почитай readme, посмотри содержимое архива. Да и сам факт того, что есть две версии для x86 и amd64 должен что-то говорить.

Ttt ☆☆☆☆☆
()
Ответ на: комментарий от ForwardToMars

Буду есть пельмени и делать курсовик по ТОСМ. =P

kma21 ★★★★
()
Ответ на: комментарий от winddos

у тех кто делает девайсы под неё она уже есть. и будут они возможно в ноябре.

Thero ★★★★★
()

ну вот и славно. а сколько было паники на этот счет, связанной с тем, что якобы устройства с лейблом «win 8 ready» будут залочены на windows из за этой новой фичи.

Надеюсь в дженту/кальке то же это прикрутят.

maxt
()
Ответ на: комментарий от punya

если сможешь переписать уефи на армустройстве то ты китаец чен

Thero ★★★★★
()
Ответ на: комментарий от Thero

когда будет у тебя ноут или пк с мипсом, пиши в истории успеха и я обязательно зайду пошутить над их производительностью.

Gunnerua
()
Ответ на: комментарий от Ttt

потому что федора лезет в дерьмо которое другие будут обходить до последнего как всегда.

Thero ★★★★★
()
Ответ на: комментарий от ForwardToMars

При вкладывании ключа сертификат у тебя заберут
А создание возможности запустить неподписанный код по сути аналогичен выкладыванию ключа.

winddos ★★★
()
Ответ на: комментарий от Thero

Если это реально так - тогда выходит, что действительно запуск федоры должен теперь быть одобрен майкрософтом.

P.S. Я кажется знаю, в какой стране не хватает демократии.

ForwardToMars
()
Ответ на: комментарий от carasin

Там нет ничего не-ядерного. Расковыряй бинарник. Есть блоб (объектный модуль вроде) с кодом, непосредственно отвечающим за работу с железом (преобразование команд высокого уровня в железо-специфичные) и исходный код частей, которые взаимодействуют с ядром (для преодоления бинарной несовместимости).

Ttt ☆☆☆☆☆
()
Ответ на: комментарий от winddos

Ну-ну, ставить бизнес под угрозу. Подошли, подложили бомбу, отошли. Даже до предупреждения антимонопольщиков. И никто убивать линукс не будет - вернут обратно к 1% и всё. Что б была отмазка.

ForwardToMars
()
Ответ на: комментарий от winddos

вы упоролись что-ли? распространять бинарный модуль и сейчас никто не запрещает (исходник только рядом положи, и все) - man GPL. Просто смысла в этом для производителя блоба ноль, т.к. только популярных дистрибутивов и версий ядер в них не один десяток, поэтому проще выложить исходник - пусть сами собирают.

нвидия просто купит сертификат некрософтовский и подпишет блоб, а федора (или rpmfusion) будут подписывать уже собранный модуль и распространять в таком виде - проблемы тут исключительно организационного плана и неудобства пользователей, т.к. вместо автоматической пересборки модулей с помощью dkms нужно будет качать ещё и модуль под конкретно твое ядро.

А про подпись на слинкованный бинарник - вообще феерический бред, GPL v2 не запрещает этого, и это одна из причин того, что появилась GPL v3, а ядро у нас под v2 и Линус против перехода на v3.

maloi ★★★★★
()
Ответ на: комментарий от Buy

десктопы на арм? ну ты пошутил.

windows8 RT версия виндоус 8 для арм там это сделано для запрещения всех программ не из виндоусмаркетплейс.

Thero ★★★★★
()

winddos, carasin, ZenitharChampion,

Драйвера nvidia в собранном виде точно нарушают.

В SUSE распространяют собранные rpm, причём репозиторий прямо на сайте nvidia. Что-то никогда не слышал о жалобах на это, какие мысли по этому случаю?

dinn ★★★★★
()
Ответ на: комментарий от kma21

Из твоих слов выходит, что патенты на софт или на отраслевые стандарты - не маразм. Странная позиция, вынужден не согласиться.

Патенты, которые выдаёт посторонняя страна (которая даже не на одном континенте с моей), но за которые я вынужден платить - это, разумеется, маразм.

ForwardToMars
()
Ответ на: комментарий от loz

А так же интересно как теперь ставить кастомные ядра.

Я вот еще думаю, а как с другого LiveCD загрузится для восстановления?

Buy ★★★★★
()
Ответ на: комментарий от carasin

отключил секурбут забыл что вся эта ерунда вообще была. не смог/стал гарантированно работай с ограничениями, если придумают как подписывать блобы минуя проблемы лицензий то и тут блобы будут.

Thero ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.