LINUX.ORG.RU

Ubuntu напишет свой загрузчик, чтобы обойти ограничения лицензии GPLv3 о запрете тивоизации

 , , ,


0

2

С целью обойти запрет на тивоизацию в лицензии GPLv3, под которой распространяется загрузчик GRUB2 и позволить производителям поставлять компьютеры с предустановленной ОС Ubuntu, загружающейся в режиме Secure Boot, компания Canonical объявила о начале работы над созданием собственного загрузчика, который будет лицензирован под более либеральной лицензией.

За основу нового загрузчика будет принят загрузчик efilinux, разработанный компанией Intel.

Для получения статуса Ubuntu Certified разработчики Canonical также потребуют от поставщиков оборудования наличия в UEFI ключей WinQual, позволяющих загрузку других ОС. Кроме того, политика компании остаётся прежней и компания поддерживает производителей, которые предоставляют возможность отключения Secure Boot.

В дистрибутивах Ubuntu, предназначенных для установки на стороннее оборудование, будет использоваться загрузчик, подписанный ключом Microsoft, аналогично подходу дистрибутива Fedora, но ядро и другие компоненты системы подписываться не будут. На системах с отключенным Secure Boot будет автоматически использоваться GRUB2.

>>> Подробности

★★★★★

Проверено: catap ()
Последнее исправление: Aceler (всего исправлений: 11)

Ответ на: комментарий от RussianNeuroMancer

Secure boot можно отключить, а значит ни Canonical, ни производители оборудования не обязаны выдавать ключ - ведь установка будет успешна и без него.

Каноникал это делает для производителей, которые не будут давать возможность отключить Secure Boot. Читай по ссылке.

Nxx ★★★★★
() автор топика
Ответ на: комментарий от HunOL

у ритейлов.
синофски сам говорил на презентации.

p.s. впрочем, полистал новости про Surface. таки попустились немного

wxw ★★★★★
()

привязанные к ОС Ubuntu и без возможности отключить Secure Boot

отказываюсь читать дальше, пока не поделитесь со мною веществами

Ford_Focus ★★★★★
()

Вот так, не очень сложно линупс придет к тому, с чего начал - еще одна проприетарная, закрытая и насквозь переподписанная операционная система.

zgen ★★★★★
()
Ответ на: комментарий от Nxx

GPL3 не сможет запретить производителям водружать бубунту на компы с неотключаемым secureboot, а в этом случае каконикл придется вложит ключ в открытый доступ.

Reset ★★★★★
()

привязанные к ОС Ubuntu и без возможности отключить Secure Boot,

Они охуели?

ForwardToMars
()

обойти ограничения лицензии GPLv3 о запрете тивоизации

Святой Столлман, вразуми еретиков!

buddhist ★★★★★
()

который будет лицензирован под более либеральной лицензией.

Какая же это, к чёрту, свобода, если её хотят отнять? Министерство правды. Надеюсь, ошибка или кто-нибудь Марка остановит.

ForwardToMars
()
Ответ на: комментарий от KivApple

А что проще выковырять загрузчик из бубунты и прошить его в uefi или загрузить setup и отключить опцию? Я думаю, что второе проще.

Reset ★★★★★
()

Медиаплееры и пикчевьюверы все написаны. Теперь стало модно писать загрузчики. :)

imul ★★★★★
()
Ответ на: комментарий от Axon

«makes a mistake» в данном случае производитель и производитель должен ответить или не совершать ошибок. Зачем заранее готовить способ отмазать производителя?

ForwardToMars
()

Когда напишет, тогда и поговорим, вайленд они уже написали и внедрили, ага.

druganddrop-2 ★★
()
Ответ на: комментарий от Nxx

Кстати, у Федоры таких проблем нет - даже если какой-то разработчик сделает девайс, завязанный на Федору, к Федоре не будет никаких претензий

Федоровцы собрались подписывать не только загрузчки, а ВСЕ! Вот где собака порылась.

bohm ★★★★★
()
Ответ на: комментарий от BMX

То, что каноникал купили ключ в дополнении к своему ключу - не смертельно. А вот этой тивоизацией они знатно позорятся.

кроме возможности поставить бубунту на ноуты с неотключаемым secure boot

Возможность дуалбута без копания в биосе.

ForwardToMars
()

Ubuntu напишет
Последнее исправление: Silent

Silent, в школе училка кто по русскому?

amorpher ★★★★★
()
Ответ на: комментарий от ForwardToMars

«makes a mistake» в данном случае производитель и производитель должен ответить или не совершать ошибок.

Сто раз уже в треде рассосали, что «ответ» производителя никому, кроме него, не понравится.

Axon ★★★★★
()
Ответ на: комментарий от Reset

производитель не может раскрыть закрытый ключ, так как его у него нет

Зато Canonical может и будет обязан.

Axon ★★★★★
()
Ответ на: комментарий от Reset

проще загрузить setup и отключить опцию?

Проще и правильнее отключить uefi, НО нужно всем сообществом и дистроклепателям организовать движуху/петиции в защиту прав потребителей против uefi или чтобы в каждой железяке была возможность отключения uefi. Вон китацы продинамили нвидию, так и все должны динамить производителей, которые будут выпускать железо без возможности отключения uefi. Все равно от нее толку никакого даже для винды. imho

bohm ★★★★★
()
Ответ на: комментарий от anonymous

Вся суть новости. Шажок в сторону проприетарщины.

что плохого?

DarkV
()
Ответ на: комментарий от ForwardToMars

Проблемы создаёт M$, а решает федора, каноникал и остальные.

+1 Это точно.

bohm ★★★★★
()
Ответ на: комментарий от Axon

Ещё можно отозвать все устройства и вернуть деньги. Но это так себе предложение, в порядке бреда конечно.

ForwardToMars
()
Ответ на: комментарий от Axon

Canonical ничего не нарушал и ничего не обязан, нарушал производитель компов, соответственно ему отдуваться.

Reset ★★★★★
()
Ответ на: комментарий от Ttt

Тогда ведь и злоумышленник сможет создать вредоносный код, используя этот загрузчик.

Этот загрузчик может проверять, что грузит линукс, а не винду. Этого будет достаточно, что б трояны под винду не смогли им воспользоваться.

ForwardToMars
()

А этот загрузчик сможет грузить другие дистры?

true_admin ★★★★★
()
Ответ на: комментарий от Reset

Canonical ничего не нарушал и ничего не обязан, нарушал производитель компов, соответственно ему отдуваться.

Очевидно, принцип «я - не я, и шляпа не моя» на юристов не действует.

Axon ★★★★★
()
Ответ на: комментарий от Axon

Так в железе же прописан открытый ключ, а закрытый у каноникал. Я верно понимаю секьюрбут? Как тогда производитель раскроет этот закрытый ключ?

ForwardToMars
()
Ответ на: комментарий от BMX

Canonical сделали то же самое, что и RedHat (купили ключ у M$^H^HVerison)

Может, все-таки, у VeriSign?

X-Pilot ★★★★★
()
Ответ на: комментарий от bohm

UEFI ты никак не отключишь. Это примерно то же, что отключить BIOS.

ForwardToMars
()
Ответ на: комментарий от ForwardToMars

Отзывает устройства и перепрошивает микруху с UEFI.

Или не отзывает. И тогда Марк оказывается крайним.

Axon ★★★★★
()
Ответ на: комментарий от damnemall

С UEFI - уже давным-давно. Практически все выпускаемые ноутбуки поддерживают UEFI. С Secure Boot - еще нет.

obolon_svitle
()

линукскапец

В дистрибутивах Ubuntu ... будет использоваться загрузчик, подписанный ключом Microsoft

anonymous
()
Ответ на: комментарий от Axon

Крайне спорный вопрос. Каноникал легко отмажется - взяли наш код без разрешения и прописали. В качестве вброса предлагаю схему.

Заверяем второй граб за 100 баксов у M$. Заказываем китайцам 10 тивоизированных матплат с этим грабом, продаём друзьям, а потом требуем раскрытия ключа M$. Теперь же M$ крайние выходят, так ведь?

ForwardToMars
()
Ответ на: комментарий от ForwardToMars

Какие ещё трояны под винду? Secure Boot якобы предотвращает запуск вредноносного кода, который запускается вместо ОС. Он вполне может быть на основе сильно урезанного ядра Linux. Или быть замаскирован под ядро Linux, чтобы загрузчик считал его ядром Linux.

Ttt ☆☆☆☆☆
()

А что если истинная цель Secure Boot не в ограничений Линукса и продвижений проприентарщины, а в в установке цензуры на ПО,а то расплодилось тут всяких ip2net c tor'ами...

В свете такой задачи совсем не важно линукс победит или майкрософт,главное чтоб прогнулись.

torvn77 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.