LINUX.ORG.RU

Fedora станет первым дистрибутивом с поддержкой режима безопасной загрузки UEFI

 , , ,


1

2

Мэтью Гаррет (Matthew Garrett) анонсировал поддержку режима безопасной загрузки UEFI в следующем релизе дистрибутива Fedora.

На первом этапе загрузки будет использован специальный дополнительный загрузчик, заверенный ключом от компании Microsoft. Функции данного загрузчика будут сведены к проверке валидности цифровой подписи следующего компонента цепочки загрузки и передаче управления штатному загрузчику GRUB 2, который, как и ядро, и все загружаемые в дальнейшем модули, будет подписан собственным ключом проекта Fedora. Первичный загрузчик будет заверен представителями проекта Fedora через сервис Microsoft, позволяющий за $99 (сервис предоставляет Verisign) получить доступ к формированию неограниченного числа подписей для исполняемых файлов.

>>> Подробности (opennet.ru)

★★★

Проверено: maxcom ()
Последнее исправление: Binary (всего исправлений: 2)

Ответ на: комментарий от Gunnerua

Короче, ты либо тупой по жизни, либо хронический неосилятор, либо забанен на гугле. Вести диалог с субьектом, который не осиливает что-то сложнее тыкания кнопочки глупо.

Ты даже этого не знаешь :) Тебе комп папа настроил, а ты тут просто пофлудить пришёл?

тормозное и кривое поделие мне не нужно.

Ну, я же говорил, неудачник, не осиливший бубунту :) Тьфу, т.е. ууумный специалист и спаситель линукса!!!пыщь-пыщь

sh4r4t4n
()
Ответ на: комментарий от kma21

винт один и тотже разница только что в первый раз азделы были созданы в режиме асхи а во второй в иде как биос понял я в непонятках. нам важнее что секурбут уж точно будет пони и я дам плючик в карму тому биосу который сделает как я описал уведомаляя пользователя что загрузка секурбут невозможна ключ не подписан загруить без секурбут(заметьте это даже одноразовое исключение которое позволяет используя возможности уефи подробно расписать риски подобных действий. и полезно для запуска лайвсд без поддержки секурбут)

Thero ★★★★★
()
Ответ на: комментарий от Thero

комы ты впарил l из ника

Этой буквы там никогда не было. А с какой целью интересуетесь?

sh4r4t4n
()
Ответ на: комментарий от Thero

«ЗЫ меня всё ещё волнует вопрос что будут делать когда утечёт сертификат? как уефи поймёт что сертификат отозван?» это не самый интересный вопрос. самый интересный вопрос - что будет если ктонибудь сегнерирует ложный отзыв сертификата... а в том что этот «ктото» появится сомнений нет..

anonymous
()
Ответ на: комментарий от sh4r4t4n

Для федоры отключать не надо, о чём и новость. Это есть победа МС, итить их за ногу.

Так для той же Федоры, использовать SystemRescueCd, или любой попавший по руку live-cd для восстановления, самосборное ядро поставить (самое свежее или просто так), прогу из исходников которой нет в оффициальных репах. Это уже не Линукс с кучей ограничений.

Buy ★★★★★
()
Ответ на: комментарий от Buy

Это уже не Линукс с кучей ограничений.

А это как раз и есть победа МС. Всё-таки умные они, засранцы, задницу себе прикрыли и успели нагадить Линуксу.

sh4r4t4n
()
Ответ на: комментарий от anonymous

Добавлю еще что масдайные планшеты никому нафиг не упали, win32 pe приложения там все равно не работают.

X10Dead ★★★★★
()

А вообще надеюсь вендоры не будут особо усердны с этим UEFI. Если восьмая не «захватит мир», что маловероятно, а тем более если будет относительно плохо продаватся, то процесс не будет повальным и общим. Часть железа конечно будет похерена UEFI, но может не всё.

Buy ★★★★★
()
Ответ на: комментарий от anonymous

о вот и получается что всё это работает до первого няка а дальше виндоус апдейт научится биос шить? ну тоесть как я и говорил вырезаем меликие дыры уефи подставляя вместо них одну большую дыру под названием иллюзия безопасности -_-

ЗЫ начал извлекать выгоду из ситуации, модели работают.

Thero ★★★★★
()
Ответ на: комментарий от sh4r4t4n

А это как раз и есть победа МС. Всё-таки умные они, засранцы, задницу себе прикрыли и успели нагадить Линуксу.

Не люблю лезть в чужой огород, но не надо было этих вещей с Федорой делать, никаких подписей. А скрнцентрироваться на юридической стороне, недопустимости подобного метода ограничения. Вроде начали, но отступили. Хотя шуму было не так много, как имхо должно было бы быть со стороны сообщества и других заинтерисованных фирм. UEFI - реально опасная вещь!

Buy ★★★★★
()
Ответ на: комментарий от sh4r4t4n

А это как раз и есть победа МС. Всё-таки умные они, засранцы, задницу себе прикрыли и успели нагадить Линуксу.

Я собственно поэтому и немного в недоумении, почему так мало бурлили по поводу всех этих событий, проблема-то серьезная и не вчера стало о ней известно. Надеюсь маятник еще раскачается, но как вижу RH и Федора пошли по другому пути. Жаль.

Buy ★★★★★
()
Ответ на: комментарий от Thero

а вот 9 уже может не будет... да и хрен с ним

Да собственно и с восьмеркой не до конца понятно. Превью может и робит, а с релизом как?

Buy ★★★★★
()
Ответ на: комментарий от sh4r4t4n

А сейчас у МС в суде есть шикарный контраргумент - вон у вас там федора может загружаться, поэтому идите в лес и молча жрите свой кактус! Спасибо RH за желание укрепить свои позиции таким милым способом.

Нет этот аргумент не покатит, причем тут федора, а другие! У меня не Федора. А с Гентой как быть? Не знаю точно как именно надо выстраивать стратегию, но очевидно что на антимонопоьной основе. Потому что реально есть помеха другим в плане распостраннения своих разработок. MS же тупо имели за какой-то медиаплеер, за браузер, а тут гораздо более серьезное навязывание препятствий получается.

Buy ★★★★★
()
Ответ на: комментарий от LongLiveUbuntu

Интереснее что по этому поводу скажет Патрик.

UNiTE ★★★★★
()
Ответ на: комментарий от gentoo_root

Вот именно! SecureBoot никак не отностится к UEFI, относится только тем местом что только в UEFI его стало просто организовать, предпосылки Microsoft, Windows 8.

Куда самый главный дистростроитель мира скажет туда и побегут производители железа.

bhfq ★★★★★
()
Ответ на: комментарий от Buy

Нет этот аргумент не покатит

Прокатит. «Линукс поддерживается» и никого не будет волновать, что на данный момент поддерживается только один дистрибутив. Да даже если подтянутся другие дистрибутивы, то от этого легче не будет с такими ограничениями! RH расстрелять вместе с Novel!

sh4r4t4n
()
Ответ на: комментарий от vova7890

СВои дыры в говно-оси пускай заматывают другим говном.

Так именно это и делают. Какие возражения?

ForwardToMars
()
Ответ на: комментарий от Napilnik

Стоп, так это M$ для торжества гимпа и опенофиса сделало? Не ожидал от них такой подарок. Хотя что-то я сомневаюсь. Из фотошопа просто уберут необходимость кряка и варезный вариант будет до байта совпадать с лицензионным (а значит будет проходить проверку подписи).

ForwardToMars
()
Ответ на: комментарий от sh4r4t4n

Прокатит. «Линукс поддерживается» и никого не будет волновать,

Нет, это смешно, в антимонопольных комитетах не идиоты сидят. С тем же браузером речь шла не об одном/двух, а о других (многих) альтернативах. Линукс это не Федора и не только десятка самых популярных дистров. Это достаточно большая экосистема. Да и кроме Линукс есть еще оси.

Buy ★★★★★
()
Ответ на: комментарий от Thero

ты не поверишь но есть полностью свободная реализация уефи включая секьюрбут. дальше то что?

Перепрошивать материнку, если secureboot на изкоробочной нельзя отключить

goingUp ★★★★★
()
Ответ на: комментарий от ForwardToMars

Стоп, так это M$ для торжества гимпа и опенофиса сделало? Не ожидал от них такой подарок.

Как ты думаешь, на какой платформе больше всего пользователей гимпа и где он лучше (статичнее) собран? С опеофисом похожая ситуация: лень искать глючные вирусные кряки для M$ офиса? Не хочешь платить за распаковку уже скачаных громадных архивов? Скачай статичную сборку опенофиса и не парься, документы в ней ты прочитаешь!

Из фотошопа просто уберут необходимость кряка и варезный вариант будет до байта совпадать с лицензионным (а значит будет проходить проверку подписи).

Ага, бесплатно раздавать станут, держи карман пошире. Так или иначе и сам фотошоп и дорогие дополнения к нему пользователи получат нелегально. Самому адобу невыгодно соскакивание клиентов с иглы - один купивший платит за 10 прихватизировавших и все счастливы, кроме опенсорсников.

Napilnik ★★★★★
()
Ответ на: комментарий от Buy

обновление с семёрки официально в 2 клика и 4 часа времени.

такчто глупо отказыватся от денег.

Thero ★★★★★
()
Ответ на: комментарий от RussianNeuroMancer

так новости же марк уже ходит по вендорам внедряет юнити ноуты( правда пока вроде тока с деллом договорились, хипи врядли с сусе перейдут, остальные ставят что попало)

ну тоесть марку надо двигать предустановленную убунту потомучто теперь это тоже деньги.

Thero ★★★★★
()

Как скучно.

Один вопрос: это критично? Ответ: пока нет. Это новость? Уже нет. Язабан.

Andreitsch
()
Ответ на: комментарий от goingUp

ну думаю туда где оно не отключаемо и прошить не удастся

Thero ★★★★★
()

Федора получает инструмент воздействия на майкрософт, если кто не понял. Любые попытки МС манипулировать ключом в сторону закрытости приведут их в суд, и на стороне федоры будет антимонопольный комитет.

abraziv_whiskey ★★★★★
()

За вашу и нашу свободу!

anonymous
()
Ответ на: комментарий от winddos

Объясни механизм отзыва сертификата на устройстве без доступа к интернетам (в момент загрузки)

po1s0n
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.