LINUX.ORG.RU

Fedora станет первым дистрибутивом с поддержкой режима безопасной загрузки UEFI

 , , ,


1

2

Мэтью Гаррет (Matthew Garrett) анонсировал поддержку режима безопасной загрузки UEFI в следующем релизе дистрибутива Fedora.

На первом этапе загрузки будет использован специальный дополнительный загрузчик, заверенный ключом от компании Microsoft. Функции данного загрузчика будут сведены к проверке валидности цифровой подписи следующего компонента цепочки загрузки и передаче управления штатному загрузчику GRUB 2, который, как и ядро, и все загружаемые в дальнейшем модули, будет подписан собственным ключом проекта Fedora. Первичный загрузчик будет заверен представителями проекта Fedora через сервис Microsoft, позволяющий за $99 (сервис предоставляет Verisign) получить доступ к формированию неограниченного числа подписей для исполняемых файлов.

>>> Подробности (opennet.ru)

★★★

Проверено: maxcom ()
Последнее исправление: Binary (всего исправлений: 2)
Ответ на: комментарий от Nxx

Убунтовские пакеты с Trinity - еще более поломанные и кривые.

Такое чувство, что нынешняя команда разработчиков TDE интересуется только убунтой, а остальные дистры если поддерживает, то только по остаточному принципу и даже не проверяет собственные репы.

Кто-то из вас нагло врёт, но я скорее поверю адекватному пользователю федоры, чем фанатичному убунтофобу...

sh4r4t4n
()
Ответ на: комментарий от ZenitharChampion

Жаль, что сабж (Fedora) так же критичен к оперативной памяти, как и Ubuntu - установщик Fedora хочет 640 Мб памяти.

поставь через vnc с другой машины. Памяти потребуется на порядок меньше. Да и удобнее.

AVL2 ★★★★★
()
Ответ на: комментарий от Nxx

Извиняюсь, видимо я не правильно выразился, раз противоречие не бросается в глаза... Я попробую перефразировать:

Убунтовские пакеты с Trinity - еще более поломанные и кривые.

4.2 Всё работает, а команда разработчиков TDE даже составила о себе мнение, будто интересуется только бубунтой.

sh4r4t4n
()
Ответ на: комментарий от Nxx

Работать может, и работает, но зависимости там поломанные.

Ага, видимо работает с поломанными зависимостями :) Шутки шутками, но почему фанат kde3, который верит в поломанные зависимости, не может исправить ситуацию, просто написав разработчикам с предложением решения?

А не важно, проехали, ведь крайне глупо обсуждать неинтересный для меня TDE под бубунтой в теме, где обсуждается линуксокапец имени RH.

sh4r4t4n
()
Ответ на: комментарий от sh4r4t4n

почему фанат kde3, который верит в поломанные зависимости, не может исправить ситуацию, просто написав разработчикам с предложением решения?

1. Зачем? У меня в openSUSE все хорошо. Я не фанат Trinity.

2. Они и так знают, у них много багрепортов на поломанные пакеты, на неудалямые пакеты, на конфликты с другими пакетами для убунты.

Nxx ★★★★★
()
Ответ на: комментарий от Nxx

Они и так знают

Они знают о проблемах в дебиан тестинге. Судя по багтрекеру - багов в бубунте нет (все, что были - пофиксили, включая kdesvn-kde3, хотя в этом конкретном случае там скорее костыль). Косяк лишь в том, что для ubuntu 12.04 есть только nightly builds, но с поломанными зависимостями там проблем нет, поставилось нормально. Может дело в репозитории trinity-nightly-build-dependencies, может просто вылизали, не важно. Всё работает, проверяйте сами:

deb http://ppa.quickbuild.pearsoncomputing.net/trinity/trinity-nightly-build-dependencies/ubuntu oneiric main
deb-src http://ppa.quickbuild.pearsoncomputing.net/trinity/trinity-nightly-build-dependencies/ubuntu oneiric main

deb http://ppa.quickbuild.pearsoncomputing.net/trinity/trinity-nightly-builds/ubuntu oneiric main
deb-src http://ppa.quickbuild.pearsoncomputing.net/trinity/trinity-nightly-builds/ubuntu oneiric main

Зачем?

Что бы самостоятельно понять разницу между технической проблемой и религией. Одно дело, когда логике мешает «слепая вера» в поломанные зависимости и эмоции прут из всех щелей, а совсем другое - беспристрастно разобраться в ситуации и либо доказать свою точку зрения фактами и ссылками, либо не нарушать 4.2.

sh4r4t4n
()
Ответ на: комментарий от Nxx

Ну я ставил, там полно поломанных зависимостей.

А я поставил - УМВР. Следовательно, я могу сделать следующие выводы по поводу вашего заявления:

  • Это наглое враньё из-за фанатичного отношения к бубунте.
  • Во время попытки установить на бубунту TDE мешали внешние факторы - алкоголь в крови, криворукость, марс в созвездии льва.

    Так как данный разговор ведётся в теме, никак не связанной с бубунтой, я придерживаюсь первого варианта.

sh4r4t4n
()
Ответ на: комментарий от Buy

сбой добавления, попробуйте еще раз

А с Гентой как быть?

Выключить secureboot, или... добавить СВОЙ ключ в UEFI, «кАнпелируем» ядра/етц, подписываем своим ключем, ???, БЕЗОПАСНОСТЬ!

FiXer ★★☆☆☆
()
Ответ на: комментарий от sh4r4t4n

А я поставил - УМВР

Хотя стоит заметить, что nightly builds действительно nightly builds :) «Всё работает» относится только к установке. Стабильная работа TDE должна быть в ubuntu 11.10.

sh4r4t4n
()
Ответ на: комментарий от Thero

Ведь ОС от Google на некоторых планшетах планируется как вторая ОС, в режиме Dual Boot. Поэтому производители девайсов уж точно позаботятся о сертификате для Android. А Google проще сделать один сертификат, чем клепать по сертификату на каждого производителя девайсов.

lucentcode ★★★★★
()

Странно что не суся первая в этом списке.

druganddrop-2 ★★
()
Ответ на: комментарий от anonymous_incognito

ну так яж говорю что с 9 запросто могут и не оставить выбора. но восьмёрка точно будет ибо 7 можно обновить до 8 без переустановки.

Thero ★★★★★
()
Ответ на: комментарий от lucentcode

ниодного такого пока нет. такие дела.

Thero ★★★★★
()

сбой добавления, попробуйте еще раз

На сайте Matthew Garrett есть еще инфа по secureboot: http://mjg59.dreamwidth.org

Короче, будем смотреть, как производители будут имплементить UEFI 2.3.1. Плюс, стандарт на стороне альтернативщиков, как я понял, это у мелкософта закидоны.

FiXer ★★☆☆☆
()
Ответ на: комментарий от sh4r4t4n

А я поставил - УМВР.
Следовательно, наглое враньё из-за фанатичного отношения к бубунте.

У вас что-то с логикой не в порядке. Из того, что у вас все работает, не следует, что у всех все работает.

Nxx ★★★★★
()
Ответ на: комментарий от Thero

Thero: стоимость ключа на неограниченное число подписей в 100 баксов невероятно мала.

А кто мешает в будущем сделать эту стоимость 100 000 баксов?

vold ★★★★★
()
Ответ на: комментарий от Nxx

У вас что-то с логикой не в порядке. Из того, что у вас все работает, не следует, что у всех все работает.

Ага... Я же криворукий пользователь бубунты, поэтому у меня всё работает, а у правильных Линуксойдов даже пакеты не могут скачаться :) К моему сожалению, я совсем забыл, как нужно чинить переключение раскладки в этих ваших старых кедах, поэтому сейчас буду гуглить... Кстати, мне это убожество в галерею запостить?

P.S. По логике же именно так: если у всех всё работает, а у некоторых не работает, значит некоторые просто тупят и косячат.

sh4r4t4n
()
Ответ на: комментарий от maloi

чуете что нужен в ядре апи для проприетарных драйверов чтобы они хоп и цеплялись без компиляции?

Thero ★★★★★
()
Ответ на: комментарий от Thero

для дистрибутивных ядер прослойка идет отдельным пакетом уже собранная, для самосборных - генерится и естественно в первом случае она подписана, во втором - нет.

maloi ★★★★★
()
Ответ на: комментарий от Thero

при чем тут проприетарные драйвера? вообще-то вполне себе опенсорсный драйвер для virtualbox-ose вместе с ядром не поставляется, и компилировать его надо тем же dkms-ом обычно.

maloi ★★★★★
()

Сейчас подумал, что большой прикол ещё и в том, что может оказаться проще поставить Linux на компьютер Apple, которые вроде не содержат SB и не собираются его вводить.

anonymous_incognito ★★★★★
()
Ответ на: комментарий от maloi

ЗЫ а впрочем пусть сами решают. я тут не помогу -_-

Thero ★★★★★
()
Ответ на: комментарий от Gunnerua

В той истории EFI (BIOS) от Mac'а искусственных препятствий всё-таки не делал, а то, что Fedora не очень хорошо поддерживает маковское железо это уже её проблемы.

anonymous_incognito ★★★★★
()
Ответ на: комментарий от Deleted

Арч. Та версия, которую ставил я, вообще не подняла никакую среду, одна консоль. Т.е. я уже должен знать, как называется здешний пакетный менеджер и как им пользоваться, чтобы установить хотя бы openbox. А вы еще говорите, зачем нужна бубунта?

ВНЕЗАПНО

FiXer ★★☆☆☆
()
Ответ на: комментарий от anonymous

Невероятно. Винды на армах ещё нет, а линукс уже всё просрал.

ЛОЛЩО? Федора первой будет поддерживать эту фичу на всех компах из коробки. Это отлючаемая фича! На ARMах и до этого любили огораживать. Главное шоб это в другие места не переползло. No troll.

FiXer ★★☆☆☆
()
Ответ на: комментарий от mx__

мы в конце концов не могут купить/сделать свою цифровую подпись которая тоже будет вшита в новые Бивисы

По ссылке про это сказано, нельзя сделать один ключ на все дистрибы линукса %)

FiXer ★★☆☆☆
()
Ответ на: комментарий от anonymous_incognito

Которая, скорее всего может быть очень гибкой. Причём на платах для OEM-производителей (в ноутбуках в частности) почти наверняка, что фича будет неотключаемой.

Чтож ну вот, в общем-то кажется и дожили, до момента, когда надо делать джейлбрейк для материнских плат под x86.

В спецификации написано, шо юзер должен иметь возможность отключить (на любом железе), я не думаю, шо производители материнок будут делать себе антипиар с залоченным UEFI, слишком много будет баттхерта/ненависти от свободников и перацких пользователей, а возможно и у антимонопольщиков.

FiXer ★★☆☆☆
()
Ответ на: комментарий от anonymous_incognito

Причём на платах для OEM-производителей (в ноутбуках в частности) почти наверняка, что фича будет неотключаемой.

Тогда федора, пока антимонопольщики будут нагибать мелкософт.

FiXer ★★☆☆☆
()

В общем понятно одно: вскоре, как и в старые добрые времена СССР, будем собираться в радиокружки, самостоятельно паять себе процессоры, видеокарты, собирать компьютеры без всей этой анальной огороженности.

Т.к. всё будет самосборное, то и с драйверами проблем не будет — будем писать сами.

D_Lans
()

А разве не достаточно подписать GRUB?

a1batross ★★★★★
()

Fedora станет первым дистрибутивом с поддержкой режима безопасной загрузки UEFI

Дай Бог, последним.

splinter ★★★★★
()
Ответ на: сбой добавления, попробуйте еще раз от FiXer

secureboot не защитит? У виндузятников он подписанные трояны ходят...
http://arstechnica.com/security/2012/06/flame-malware-hijacks-windows-update-...

В данном конкретном случае вполне возможно, что подпись вполне настоящая, от Miscrosoft :)

А http://arstechnica.com/security/2012/06/flame-malware-was-signed-by-rogue-mic... всего лишь «делание удивленного лица»

scott_tiger ★★★
()

Что вы так переживаете? Исходники ядра в любом случае не закроют, а линукс вообще запускается без проблем на любом PC. Если нам что-то будет не выгодно, то продавать это никто не будет. Это ведь путь к разорению.

Microsoft просто пытается удержаться на плаву, а самый лучший метод - напугать глупых вендузятников всякими страшными сказками.

Aligator
()
Ответ на: комментарий от Aligator

Исходники ядра в любом случае не закроют, а линукс вообще запускается без проблем на любом PC.

и то и другое только пока. Федора коготком увязла. Ждем закрытый код для загрузки и прочее. А про любой PC вообще уже отвыкайте. К концу года все железо будет грузить только вендувс причем только 8.

AVL2 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.