LINUX.ORG.RU

Fedora станет первым дистрибутивом с поддержкой режима безопасной загрузки UEFI

 , , ,


1

2

Мэтью Гаррет (Matthew Garrett) анонсировал поддержку режима безопасной загрузки UEFI в следующем релизе дистрибутива Fedora.

На первом этапе загрузки будет использован специальный дополнительный загрузчик, заверенный ключом от компании Microsoft. Функции данного загрузчика будут сведены к проверке валидности цифровой подписи следующего компонента цепочки загрузки и передаче управления штатному загрузчику GRUB 2, который, как и ядро, и все загружаемые в дальнейшем модули, будет подписан собственным ключом проекта Fedora. Первичный загрузчик будет заверен представителями проекта Fedora через сервис Microsoft, позволяющий за $99 (сервис предоставляет Verisign) получить доступ к формированию неограниченного числа подписей для исполняемых файлов.

>>> Подробности (opennet.ru)

★★★

Проверено: maxcom ()
Последнее исправление: Binary (всего исправлений: 2)

Ответ на: комментарий от Thero

Это ужасно, у меня такое чувство, что Open Source подставил попу и раздвинул ягодицы... Теперь чтобы завестись у не отягощенного знанием о существовании UEFI юзера, линуксу нужно покупать какие то подписи.. Сегодня вторник? Плевать, пойду нажрусь как свинья..

Seraph
()

Федора протдалась и предала сообщество. Поддержка SecureBoot вместо борьбы - это признак врага линукса и СПО.

Quasar ★★★★★
()
Ответ на: комментарий от alpha

Отключение SecureBoot в CMOS Setup - это всего лишь временное послабление. Чуть погодя все привыкнут - и мелкософт будет требовать запрета всех ОС кроме венды.

Quasar ★★★★★
()
Ответ на: комментарий от Quasar

Внезапно, Red Hat - компания. Такая же как MS, Apple, Google. Их главная цель - рубить бабло. А сообщество они будут использовать, если это им поможет, или отбросят его, если это будет им мешать.

Кто-то всерьез думает, что какие-то там топ манагеры заботятся о чем-то кроме прибыли? А если и заботятся, то лишь бы избежать последствий, или произвести впечатление(поддержать имидж).

anonymous
()
Ответ на: комментарий от Vekt

Чтобы дуалбут сделать вне закона и оставить венду в монопольном положении.

Quasar ★★★★★
()
Ответ на: комментарий от ZenitharChampion

Однако агрессивный пиар новостями с маленьким смыслом - главное чтобы многочисленными - дистрибутива Ubuntu, видимо, заставил изменить мнение авторов новостей.

Тебе убунта жизнь сломала? В новости ни слова об убунту, но пнуть ее обязательно надо.

Vovka-Korovka ★★★★★
()
Ответ на: комментарий от winddos

Эта защирта была бы хорошей, если бы была как дополнительная опция, а не как основная. То есть, если бы она была не защитой от прекращения ограбления пользователей.

Quasar ★★★★★
()
Ответ на: комментарий от Quasar

ну и пусть требует слишком много вы с ней боретесь, создавая видимость борьбы.

Thero ★★★★★
()
Ответ на: комментарий от anonymous

не страшно жить в таком мире? разве не интереснее ждать от окружающих большего чем они есть? или вы не любите разочарований?

Thero ★★★★★
()
Ответ на: комментарий от Quasar

а ладно читай ветку до конца разберёшься.

Thero ★★★★★
()
Ответ на: комментарий от Ttt

Нет биоса, но все его функции и более выполняет uefi

bhfq ★★★★★
()
Ответ на: комментарий от carasin

Вот только не сказано, обязан ли производитель в последующих версиях прошивка этот пункт оставлять. Скажем, прошивка глючная, да так, что половина устройств не пашет. Производитель выкатывает обновление без возможности отключения anal slave boot, но изначально машинка была продана по всем правилам.

Quasar ★★★★★
()
Ответ на: комментарий от Thero

По-моему, просто так есть. А страшно/не страшно, интересно/не интересно тут каждый сам для себя реашет. И в жизни все довольно сурово устроено. То что временами эта самая «суровость» может быть скрыта от человека, не значит что ее нет, или что с ней ему не придется столкнуться.

anonymous
()
Ответ на: комментарий от Quasar

В этом мире становится всё меньше вещей, которым можно удивиться.

Таки всё возможно, конечно.

Но думается всё же, что выпуск такой прошивки означает потерю лейбла «совместимо с шин8».

carasin ★★★★★
()

Fedora как всегда двигает прогресс. Хорошо что они бизнесом занимаются, а не идеологической мурой. Они нашли весьма оригинальное решение проблемы. А 99 баксов на кучу подписей это очень выгодное предложение. И деньги идут Verisign, а не злому MS, так что и идеологи FSF не должны видеть в этом чего-то предосудительного.

lucentcode ★★★★★
()
Ответ на: комментарий от ForwardToMars

На работе винда. И много компов для работы с 1C.

partyzan ★★★
()
Ответ на: комментарий от anonymous

А чем плох Microsoft? Единственная адекватная претензия, которую можно предъявить в адрес этой компании - завышенные цены на лицензии своих продуктов, которые, кстати, вполне качественные.

Качество продукции Микрософт сильно упало в последнее время.

Nxx ★★★★★
()
Ответ на: комментарий от lucentcode

Fedora как всегда двигает прогресс. Хорошо что они бизнесом занимаются, а не идеологической мурой.

злому MS

Скоро добрый Red Hell сделает тебе из линукса бесплатную венду. Сможешь скачать бесплатно, без смс.

anonymous
()
Ответ на: комментарий от Quasar

Чуть погодя все привыкнут - и мелкософт будет требовать запрета всех ОС кроме венды.

Возможно, партнерским дистрибутивам линукса существовать позволят по взаимному соглашению. Иначе антимонопольный комитет наедет.

Nxx ★★★★★
()
Ответ на: комментарий от anonymous

Скоро добрый Red Hell сделает тебе из линукса бесплатную венду. Сможешь скачать бесплатно, без смс.

Редхатовский линукс скачать нельзя. А не редхатовский вроде CentOS не будет иметь ключ для Secure Boot.

Nxx ★★★★★
()
Ответ на: комментарий от lucentcode

А 99 баксов на кучу подписей это очень выгодное предложение.

Это если они, вообще, нужны. А если они нафиг не сплющились, как тут уже писал кто-то ? И почему, кстати, Верисигну, а не мне :-) ?

AS ★★★★★
()
Ответ на: комментарий от lucentcode

RTFM

Verisign де-факто принадлежит MS.

anonymous
()

Тред не читал.
Майкрософт всеми силами хочет ворваться на рынок планшетов который, вопреки стараниям Интел, пока что ARM-based.
М$ будет продавать их в убыток, как сейчас приставки и отбивать деньги долей на рынке -> продажами софта через свой SoftStore, или как его там.
Дабы оттуда не выгребали сразу после покупки винду, с установкой Цианогена сделан этот костыль.
Т.е. как я понял, на персоналках эта дрянь будет отключаемой.
Возникает вопрос про ARM-сервера(тренд!), но там, думаю, всё решат.

Для справки: создание свободной альтернативы UEFI для будущего железа, насколько это реально и ресурсозатратно?

Yustas ★★★★
()
Ответ на: комментарий от max_udoff

Тонкий ручеёк.

Капец. С таких прогибов начинается безволие.

Поддерживаю. Сначала на поверхности плотины появляется тонкий ручеёк, потом её прорывает.

Camel ★★★★★
()
Ответ на: комментарий от Nxx

Редхатовский линукс скачать нельзя.

4.2 же. RHEL можно свободно скачать, а вот доступ к репозиториям платный.

encyrtid ★★★★★
()
Ответ на: комментарий от Ttt

Что там искать? Не сложнее, чем настроить приоритет устройств для загрузки, что пользователю потребуется сделать, если он хочет установить ОС.

Да-да-да. Я уверен даже, что такая настройка будет в UEFI/BIOS, но не уверен, что будет корректно работать. Уже сегодня, например, Thinkpad T520 с UEFI и GPT может загрузить только Windows, другие метки gpt-разделов не распознаёт. Где гарантия, что при загрузке с отключенным подписыванием grub сможет загрузиться?

А выход один — будут патчить биосы, как это уже делается для Symbian-смартфонов и ноутбуков HP Probook, в которых без патча невозможно поменять minipci(e) wifi-карту, ибо pciid «одобренных» хьюлеттом карт намертво зашиты в BIOS.

Lothlorien ★★★
()
Ответ на: комментарий от frpaul

«исправленные» материнки можно будет купить на той же горбушке

исправленные bios можно будет скачать с piratebay :)

Lothlorien ★★★
()
Ответ на: комментарий от goingUp

Перепрошивать материнку, если secureboot на изкоробочной нельзя отключить

Кстати, поймал себя на мысли, что может быть материнку и не удастся перепрошить, если secureboot не отключаемый. Загрузочный диск для прошивки подписан, официальная прошивка подписана, а патченная - нет.

Lothlorien ★★★
()
Ответ на: комментарий от Yustas

Yustas> Для справки: создание свободной альтернативы UEFI для будущего железа, насколько это реально и ресурсозатратно?

Она уже создана, причём несколько лет как. CoreBoot, например. И оно в разы лучше, чем UEFI.

Quasar ★★★★★
()
Ответ на: комментарий от Nxx

Партнёрские дистрибутивы - это уже настоящий монопольный сговор. Потому. что в этом случае новому игроку доступ на рынок закрыт, что противоречит идее конкуренции в принципе.

Quasar ★★★★★
()
Ответ на: комментарий от Buy

в антимонопольных комитетах не идиоты сидят

Вот именно, что раз появилась техническая реализация запуска под secure boot, то теперь любой дистрибутив «может» загружаться таким образом.

С тем же браузером речь шла не об одном/двух

Хороший пример. Как засудить МС за то, что на венде не работает rekonq? Никак, потому что это проблема разработчиков rekonq. Вот и сейчас secure boot является проблемой разработчиков других дистрибутивов, а не МС.

sh4r4t4n
()
Ответ на: комментарий от carasin

Ну пусть придумают новую наклейку. Не Windows compatible, а Windows Ready или Works with Windows.

Quasar ★★★★★
()
Ответ на: Ээээх от Gukl

В виртуалбоксе как раз запускаться сможет, если сделают эмуляцию этой SikelBoot.

Quasar ★★★★★
()
Ответ на: комментарий от Quasar

Убунта - всего лишь обычный паразит на теле сообщества.

Нет, бубунта - это лишь причёсанный дебиан, а RH подставило всё сообщество с помощью своей поделки.

sh4r4t4n
()
Ответ на: комментарий от Ttt

Вообще говоря, производителей, которые нарушают GPL, дофига. Советую вспомнть историю с BusyBox.

Quasar ★★★★★
()
Ответ на: комментарий от sh4r4t4n

sh4r4t4n> Нет, бубунта - это лишь причёсанный дебиан

Странно. Причёсанный дебиан всячески открещивается от дебиана, от линукса, от сообщества официально, но пытается подмять под себя всех. Это таки поведение паразита.

sh4r4t4n> а RH подставило всё сообщество с помощью своей поделки.

Это не обсуждается, так как факт на лицо - федоровцы предатели и продались мелкософту в рабство всего лишь за 100 баксов.

Quasar ★★★★★
()
Ответ на: комментарий от Quasar

Она уже создана, причём несколько лет как. CoreBoot, например. И оно в разы лучше, чем UEFI.

А выпилить оттуда сабж к такой-то бабушке, насколько реально это?

Yustas ★★★★
()
Ответ на: комментарий от sh4r4t4n

(((

Тревожные вести(( Даже если производители железа милостиво бросят нам в качестве подачки альтернативные железки под Linux, это не решит рпоблемы. Это зависимость. Типа вот вам пара убогих материнок, а 95% для уважаемого Некрософта заточены. И вроде как альтернативу дали.

meklon
()
Ответ на: комментарий от ForwardToMars

Она не страшна. Она опасна. Как открытый люк на дороге, например. Ибо это вендор-лок.

*вендор-люк

Yustas ★★★★
()
Ответ на: комментарий от Quasar

Странно. Причёсанный дебиан всячески открещивается от дебиана, от линукса, от сообщества официально

Дооо, вы только не нервничайте там...

http://www.ubuntu.com/project/about-ubuntu

Это не обсуждается

Как это? Уже 14 страниц наболтали.

sh4r4t4n
()
Ответ на: комментарий от Yustas

Нереально, если не захотят производители железа. Да и не то это. Это уже партизанская борьба в осажденном городе, а не свободная от ограничений альтернатива. Единицы будут этим заниматься. А цель, Главная Цель - именно в распространении свободного ПО среди людей. Пусть и многие пенятся из-за притока блондинистых хомячков, который стал возможен из-за более простых и поятных интерфейсов, из-за работы из коробки без излишнего красноглазия. Я сам с винды перешел на KDE с Ubuntu (можете покидать помидорами, мне тупо удобно и задачам соостветсвует). Удобно стало. Все легко и понятно. Старые дистрибутивы не столь очевидны и просты, имхо. Линукс стал поднимать голову. Естественно это угроза проприетарщикам, которым сектор физических лиц по линуксом как серпом по яйцам. Корпоративный сектор - это отдельная песня. Прискорбно, в-общем.

meklon
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.