LINUX.ORG.RU

Fedora станет первым дистрибутивом с поддержкой режима безопасной загрузки UEFI

 , , ,


1

2

Мэтью Гаррет (Matthew Garrett) анонсировал поддержку режима безопасной загрузки UEFI в следующем релизе дистрибутива Fedora.

На первом этапе загрузки будет использован специальный дополнительный загрузчик, заверенный ключом от компании Microsoft. Функции данного загрузчика будут сведены к проверке валидности цифровой подписи следующего компонента цепочки загрузки и передаче управления штатному загрузчику GRUB 2, который, как и ядро, и все загружаемые в дальнейшем модули, будет подписан собственным ключом проекта Fedora. Первичный загрузчик будет заверен представителями проекта Fedora через сервис Microsoft, позволяющий за $99 (сервис предоставляет Verisign) получить доступ к формированию неограниченного числа подписей для исполняемых файлов.

>>> Подробности (opennet.ru)

★★★

Проверено: maxcom ()
Последнее исправление: Binary (всего исправлений: 2)
Ответ на: комментарий от placeholder

О чем идёт речь нужно читать не из постов выше, а под названием темы. Там озвучены архитектуры о которых может идти речь.

речь не мальчика, но мужа.

Под названием темы написано «штатному загрузчику GRUB 2».

grub2 у нас пока что поддерживает только i386 и только-только приготовился к самой возможности работать на других архитектурах.

Для арм в целом само понятие «штатный загрузчик» - оксюморон. Но с некоторой натяжкой можно считать им uboot, а никак не grub2.

AVL2 ★★★★★
()
Ответ на: комментарий от Thero

Не понял в чем вы видите кавайную понификацию. Не понятно в каком мире вы живете. Поэтому вопрос

почему я больший оптимист?

явно риторический. Как и весь ваш комментарий.

anonymous
()
Ответ на: комментарий от Quasar

With the separation of hardware initialization and later boot logic, coreboot can scale from specialized applications that run directly from firmware, run operating systems in flash, load custom bootloaders, or implement firmware standards, like PC BIOS services or UEFI. This allows for systems to only include the features necessary in the target application, reducing the amount of code and flash space required.

сам корбут на уровень ниже чем ПЦ биос и уефи. и его проблема что пока он попал тока в хромобуки где гугль делает свой аналог безопасной загрузки.

Thero ★★★★★
()
Ответ на: комментарий от anonymous

текущий срез реальности?

то что принято называть реальностью в этой реальности?

ну и почитайте книгу понимание для непонимающих. всё сразу станет проще.

Thero ★★★★★
()
Ответ на: комментарий от Thero

ну и почитайте книгу понимание для непонимающих. всё сразу станет проще.

Сомневаюсь что проще. А действительно есть такая, или это был юмор/сарказм?

anonymous
()
Ответ на: комментарий от segfault

я никому не доверяю, но без паранои.

Thero ★★★★★
()
Ответ на: комментарий от AVL2

Да, детка, пропиарь бубунту! Пропиарь её полностью! :) Тут RH потихоньку реализует линуксокапец, но лучше давайте ещё раз обсудим бубунту!

После таких советов по настройке от Шаттлаврота

Марк сам всю wiki написал? Крутой мужик, йопт!

в убунте предлагают забивать разделы на диске нулями, чтобы они не мозолили глаза в unity...

Нерды красноглазики и в бубунте есть, итить их за ногу! Вот зачем делать «Emptying the partitions», если их можно тупо снести?

sh4r4t4n
()
Ответ на: комментарий от PVOzerski

А вот дочке своей я на нетбук поставил как раз-таки федорку (RFR 16) и накатил на нее Trinity из официальных реп (не Федоры, а TDE). И даже работает, но,похоже, обновляют там репы через одно место - поскольку несколько зеркал отругалось на предмет неправильной контрольной суммы, а с того, что не отругалось, не удалось обновиться без приключений из-за нехватки обновленных пакетов и, как следствие, неудовлетворенных зависимостей (докачивал один пакет вручную, ставил через rpm -Uhv --nodeps - и только после этого yum справился с дальнейшим апгрейдом в автоматическом режиме). Такое чувство, что нынешняя команда разработчиков TDE интересуется только убунтой, а остальные дистры если поддерживает, то только по остаточному принципу и даже не проверяет собственные репы.

Без комментариев, просто хотелось выделить пример красноглазия для одного бота. Я правда надеялся, что такие глупости хотя бы федора 17 переросла, но не судьба...

sh4r4t4n
()
Ответ на: комментарий от sh4r4t4n

Нерды красноглазики и в бубунте есть, итить их за ногу!

я не понимаю эти ваши интернетные сленги. Понял только слова есть и нога.

Вот зачем делать «Emptying the partitions», если их можно тупо снести?

Песец, еще один. Тупо снести их нельзя, только умно. Это ac100. Здесь партиции разбиваются особым образом с помощью фирмового инструментария и надо нефигово дружить с арифметикой.

Я себе переразбил, но бубнтойдам не посоветую ибо это делается в консоли.

Я другого не понимаю. Зачем вообще сносить разделы. Почему нельзя отключить их отображение, коли оное не требуется?!

AVL2 ★★★★★
()
Ответ на: комментарий от Lothlorien

Ситуация другая. Планшеты на arm с виндой будут «программно-аппаратным комплексом», так как Windows RT отдельно продаваться не будет. Если тебя не устраивает подписывание загрузчика, то бери планшет на андроиде, коих over 9000.

Reset ★★★★★
()
Ответ на: комментарий от AVL2

я не понимаю эти ваши интернетные сленги. Понял только слова есть и нога.

Мне для вас сделать перевод? Ну, с удовольствием повышу вам уровень общей образованности :)

Нерд - это ботан и задрот, красноглазик - это человек, предпочитающий сложный путь вместо простого от делать нечего, итить - это ебсти, бубунта - это самая лучшая ОС :)

Это ac100. Тупо снести их нельзя, только умно.

Никогда не щупал этот кусок пластика... Даже не представляю, как этот недобук от тошиба может пригодиться. Ну, рассказывайте про свой умный способ, а я тут подумаю, оправдано ли такое красноглазие, может предложу более очевидное решение, мне не жалко :)

Почему нельзя отключить их отображение, коли оное не требуется?!

Отключить отображение - дешёвый костыль. Затереть нулями - красноглазие.

sh4r4t4n
()
Ответ на: комментарий от PVOzerski

это уже красноглазие?

Нет, красноглазие заключается в необходимости ставить пакеты из кривого репозитория. Если в бубунте можно поставить и обновлять TDE без таких проблем, то почему бы не использовать бубунту? Я перефразирую... Если бубунта с TDE будет работать лучше федоры с TDE, то почему бы опять не использовать бубунту? Только прошу отвечать по существу, я же не троллю :)

sh4r4t4n
()
Ответ на: комментарий от dyasny

из него полезет хамство.

Ой, обладатель секретного кода из RH явился :) Как там твоя прелесть, не сегфолтится?

sh4r4t4n
()
Ответ на: комментарий от sh4r4t4n

Что ж, вот Вам по существу. Видите ли, я не имею ничего против ни убунты, ни против дебиана, ни против минта. Но исторически сложилось так, что мне привычнее и (именно поэтому) удобнее дистрибутивы, использующие rpm. Дело даже не в том, что мне лучше знакомы команды rpm, чем dpkg. Дело в том, например, что rpm-based дистрибутивы - это еще и набор определенных полезных интернет-ресурсов (например, rpm.pbone.net), которыми я привык пользоваться. Я догадываюсь, что для deb-based таких ресурсов еще больше, да еще и совместимость пакетов по понятным причинам там куда больше. Но привычка, как известно, - вторая натура. Кроме того, у меня были специфические проблемы с импортом ключей для убунты (видимо, связанные то ли с прокси, то ли с настройкой сервера локальной сети), которые не возникали в той же сети ни для Мандривы, ни для Суси. А держать «зоопарк»: на одной машине убунта, на другой суся, на третьей мандрива - это если не еще большее красноглазие, то по меньшей мере лишний геморрой. Что же до федоры: мне не хотелось ставить на новый нетбук уже не совсем новую версию Суси (11.4), а настройка 12.1/KDE3 до удобоваримого состояния отняла у меня столько сил и времени, что повторять уже не захотелось. Опять же я по наивности думал, что федора умеет работать с zypper и переучиваться с суси не придется (суровая правда оказалась в том, что порт этого менеджера пакетов действительно для федоры есть, но с большинством федоровских репозиториев он работать не может).

PVOzerski ★★★
()
Ответ на: комментарий от PVOzerski

Но привычка, как известно, - вторая натура.

Ну, это я могу понять, спасибо за честность... Повторяю, лично вам мне сказать нечего - вам нравится и вы пользуетесь, я просто сохранил для кое-кого пример. Ладно, что бы тут не бурлили некоторые хомячки, я просто перефразирую свой вопрос... Если OpenSuse 11.4 с TDE будет работать лучше федоры с TDE, то почему бы не использовать OpenSuse? Я вот только что активно щупал федору, она рожает такие косяки на ровном месте, а зюзей не пользовался очень давно. Неужели настроенная OpenSuse 11.4 не может обновиться до 12.1 без проблем?

sh4r4t4n
()

Што долларов КЛЮЧ БЕСПЛАТНО ПОДПИСАТЬ LKM

Я надеюсь вас проймёт сначала уПоттеринг своими поделками, потом UEFI и микрософт. А тупые федорасты и редхатозависимые всё это будут принимать как должное. Если в этом «развитие» линукса - то это шиндетс, товарищи.

anonymous
()
Ответ на: комментарий от sh4r4t4n

TDE Для суси придется собирать из исходников (из-за причин не технического плана) - да и нужды нет, поскольку Суся комплектуется хорошими патченными третьекедами. Насчет обновления 11.4 до 12.1 - честно скажу, не додумался. Возможно, из-за слишком мощных отрицательных эмоций, полученных от установки 12.1 «с нуля». А откуда этот негатив - в основном, по двум причинам. Во-первых, эта долбаная новая система инициализации systemd по дефоулту (одно счастье: удалось штатным способом откатить на традиционную), которая породила кучу проблем, затронувших много что, от индикатора прогресса на загрузке (который не работал, но это мелочь), до сервиса samba (который врубался только через несколько минут после появления рабочего стола - а это для машины в виндовой сети уже серьезно). Во-вторых, это недоделанная попытка отвязать KDE3 от hal (всё бы ничего, но монтируемые флешки обозначаются как жесткие диски - а на машине простые юзеры-лаборантки работают; решилось подключением дополнительного репозитория hal_enabled, но доставило).

А Kubuntu Lucid/Trinity до сих пор там крутится на соседней машине и будет, авось крутиться еще долго. Но мне эту машинку обслуживать не так удобно - привычки не годятся :)

PVOzerski ★★★
()
Ответ на: комментарий от PVOzerski

да и нужды нет, поскольку Суся комплектуется хорошими патченными третьекедами.

Для меня это не принципиально - kde3 и tde я считаю одним и тем же. Просто подсознательное упрощение почти идентичных сущностей...

Насчет обновления 11.4 до 12.1 - честно скажу, не додумался.

Всё делается для реализации конкретных целей, а вариантов решения обычно много, просто иногда решают с помощью красноглазия (в силу привычки или по мануалу).

Во-первых, эта долбаная новая система инициализации systemd по дефоулту (одно счастье: удалось штатным способом откатить на традиционную), которая породила кучу проблем, затронувших много что, от индикатора прогресса на загрузке (который не работал, но это мелочь), до сервиса samba (который врубался только через несколько минут после появления рабочего стола - а это для машины в виндовой сети уже серьезно). Во-вторых, это недоделанная попытка отвязать KDE3 от hal (всё бы ничего, но монтируемые флешки обозначаются как жесткие диски - а на машине простые юзеры-лаборантки работают; решилось подключением дополнительного репозитория hal_enabled, но доставило).

Благодарю вас за информацию, она очень пригодится для нескольких хомячков, которые с ума сходят от зюзи :)

А Kubuntu Lucid/Trinity до сих пор там крутится на соседней машине и будет

А в этом и смысл бубунты - просто крутиться, чего некоторые идиоты всё не могут понять...

Но мне эту машинку обслуживать не так удобно - привычки не годятся

Привычки постоянно приобретаются и теряются... У всех людей после рождения есть привычка ходить в подгузники, но всё-таки нужно переучиваться, личное время и нервы дороже :)

sh4r4t4n
()
Ответ на: комментарий от dyasny

Пусичка, сейчас в федоре наконец появился код, которого больше нигде нет , а ты вместо годной еды несёшь ересь :)

sh4r4t4n
()
Ответ на: комментарий от sh4r4t4n

На всякий случай поясняю: тот геморройный дистр OpenSUSE 12.1 был не совсем официальной сборкой: http://lizards.opensuse.org/2011/12/02/opensuse-12-1-kde3-livecd/ . В принципе, не исключено, что если бы я не искал легких путей и ставил бы официальную сборку, а потом накатил бы третьекеды, то таких проблем не поимел бы (или поимел бы не все). Хотя доверия к systemd у меня теперь нет напрочь.

PVOzerski ★★★
()
Ответ на: комментарий от PVOzerski

тот геморройный дистр OpenSUSE 12.1 был не совсем официальной сборкой

С этого надо было начинать :) ССЗБ.

sh4r4t4n
()
Ответ на: комментарий от Reset

Меня в общем больше не устраивает невозможность дуалбута с Windows 8 на x86 при отключении SecureBoot. Насчёт планшетов (и не только на Windows RT) понятно, что у них прошивка, а не устанавливаемая ОС.

Lothlorien ★★★
()

Извините я не смог осилить весь топки :( И может пропустил ответ уже ?

Так я и не понял почему ШАПКА, ИБМ, Торвальдс, мы в конце концов не могут купить/сделать свою цифровую подпись которая тоже будет вшита в новые Бивисы ? Подписываться ясен пень будет ЯДРО Линукса ...

mx__ ★★★★★
()

Чем больше секурности тем больше гемора для пользюков. Поздравляю всех будущих вантузоидов номер восемь - баги не исчезнут, вирусы останутся но к этим двум добавится еще UEFI с богатейшими возможностями по внезапному облому.

A-234 ★★★★★
()
Ответ на: комментарий от sh4r4t4n

Нет, красноглазие заключается в необходимости ставить пакеты из кривого репозитория. Если в бубунте можно поставить и обновлять TDE без таких проблем, то почему бы не использовать бубунту? Я перефразирую... Если бубунта с TDE будет работать лучше федоры с TDE, то почему бы опять не использовать бубунту? Только прошу отвечать по существу, я же не троллю :)

Убунтовские пакеты с Trinity - еще более поломанные и кривые.

Nxx ★★★★★
()
Ответ на: комментарий от PVOzerski

Во-вторых, это недоделанная попытка отвязать KDE3 от hal (всё бы ничего, но монтируемые флешки обозначаются как жесткие диски

В 12.2 будет бэкэнд udisks2, тип дисков будет определяться точно.

Nxx ★★★★★
()
Ответ на: комментарий от Thero

загружаться будет. требование этой фичи нужно только для наклейки совместимо с вин8

Это сейчас так, но нет никакой гарантии, что MS в любой момент не изменит своего решения, собственно не факт, что даже к моменту официального выпуска так будет.

Притом, очень похоже, что требование, чтобы эту фичу можно было отключить введено только из-за наличия Windows 7 (и серверной Windows 2008) в продаже. Как только в продаже останутся только версии винды с поддержкой SB, его могут и снять.

отключаемость в остальных местах на совести производителей железа.

Которая, скорее всего может быть очень гибкой. Причём на платах для OEM-производителей (в ноутбуках в частности) почти наверняка, что фича будет неотключаемой.

Чтож ну вот, в общем-то кажется и дожили, до момента, когда надо делать джейлбрейк для материнских плат под x86.

anonymous_incognito ★★★★★
()
Ответ на: комментарий от anonymous_incognito

Согласен.

Чтож ну вот, в общем-то кажется и дожили, до момента, когда надо делать джейлбрейк для материнских плат под x86.

Это печально.

anonymous
()
Ответ на: комментарий от anonymous

Могу посоветовать, если кто хотел делать апгрейд или купить ноутбук, особенно не откладывать покупку. Возможно мы сейчас можем купить последнее поколение ещё относительно свободного железа. Которое, между прочим, не факт, что останется свободным, если установить потом более новые версии BIOS.

Кстати, к вопросу о том что UEFI не BIOS. Производители материнских плат свои прошивки на фоициальных сайтах до сих пор называют BIOS, а не UEFI.

anonymous_incognito ★★★★★
()
Ответ на: комментарий от lucentcode

Это самая известная из компаний поставляющих решения на основе электронных подписей

Я, естественно, слышал про неё. И, даже, иной раз использовал услуги. ;-) Но у меня лично нет никаких оснований ей доверять. Я их совет директоров лично не знаю, они от меня никак не зависят и ничем мне не обязаны, чтобы я им доверял.

Если мне эта технология помешает использовать ядро из AUR, что мне мешает отключить этот безопасный режим?

Ну вот уже про ARM пишут, что MS настаивает на невозможности отключения. Я бы, на месте производителей ARM-оборудования, MS послал. Не дело производителю железок за производителем ПО бегать.

AS ★★★★★
()
Ответ на: комментарий от PVOzerski

Что же до Alt - то там полноценный Trinity, как я понял, есть только в Sisyphus, а то, что ставится
из официальных реп 6-й платформы, - куцый огрызок, состоящий из перемешанных пакетов KDE и TDE.

Нет. Там именно то, что было в TDE на момент сборки той версии. KDM только предлогалось использовать от KDE4, кажется. Вообще, можно уточнить в архиве рассылки sisyphus, там писалось про это, на сколько помню.

Впрочем, на нетбуке у меня этот огрызок и трудится :) Хотя жду p7 с нетерпением.

В репозитарий t6 сейчас готовится вот это:
rpm http://fly.osdn.org.ua/~mike/repos/kde-3.5.13-M60 i586 hasher
Строка сразу для sources.list, i586/x86_64 только поправить по необходимости. Я себе поставил в p6, вроде работает пока. А p7 - это не очень близкое будущее, как мне кажется. Хорошо, если осень.

AS ★★★★★
()
Ответ на: комментарий от PVOzerski

Такое чувство, что нынешняя команда разработчиков TDE интересуется только убунтой, а остальные дистры если поддерживает

В общем-то, это больше проблема мантейнера пакета в дистрибутиве. Пусть лучше TDE сам пилят и не отвлекаются.

AS ★★★★★
()
Ответ на: комментарий от mx__

И потом не важно ведь механизм описан вон в топике. Почему просто не свой ключ юзать то ?

mx__ ★★★★★
()
Ответ на: комментарий от PVOzerski

Во-первых, эта долбаная новая система инициализации systemd

Кстати, в ALT p7 тоже без неё не обойдётся, гонят пинками: udev более не существует в отрыве от systemd, а с этим придётся считаться. :-(

AS ★★★★★
()
Ответ на: комментарий от ZenitharChampion

Жаль, что сабж (Fedora) так же критичен к оперативной памяти, как и Ubuntu - установщик Fedora хочет 640 Мб памяти.

Надо признать, ранее по ветке расхваливаемый Мандрейк 2004 г. тоже не слабо так отжирал ресурсы - на моей тогдашней машине XP и то быстрее вертелась.

Deleted
()
Ответ на: комментарий от AS

А форкнуть udev альтовцы не хотят? Или задействовать только udev-часть, оставив рабочей старую систему инициализации (если, конечно, это возможно без переработки)?

К слову, когда я ставил Trinity на Alt 6 (SimplyLinux) через метапакет, автоматически притянулось много библиотек и программ от KDE4.

PVOzerski ★★★
()
Ответ на: комментарий от PVOzerski

А форкнуть udev альтовцы не хотят ?

Человеческие ресурсы нужны. В энтузиастов в team нет, на сколько видно, а в самом ООО, видимо, тоже считают финансово сложным этим заниматься. Вообще, достаточно серьёзное приложение, чтобы попытаться взять нахрапом. Собственно, и более крупные сообщества не торопятся.

К слову, когда я ставил Trinity на Alt 6 (SimplyLinux) через метапакет, автоматически
притянулось много библиотек и программ от KDE4.

Я точно не помню, что писалось. Запомнил про kdm, но, может, и ещё что-то было.

AS ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.