LINUX.ORG.RU

Ubuntu напишет свой загрузчик, чтобы обойти ограничения лицензии GPLv3 о запрете тивоизации

 , , ,


0

2

С целью обойти запрет на тивоизацию в лицензии GPLv3, под которой распространяется загрузчик GRUB2 и позволить производителям поставлять компьютеры с предустановленной ОС Ubuntu, загружающейся в режиме Secure Boot, компания Canonical объявила о начале работы над созданием собственного загрузчика, который будет лицензирован под более либеральной лицензией.

За основу нового загрузчика будет принят загрузчик efilinux, разработанный компанией Intel.

Для получения статуса Ubuntu Certified разработчики Canonical также потребуют от поставщиков оборудования наличия в UEFI ключей WinQual, позволяющих загрузку других ОС. Кроме того, политика компании остаётся прежней и компания поддерживает производителей, которые предоставляют возможность отключения Secure Boot.

В дистрибутивах Ubuntu, предназначенных для установки на стороннее оборудование, будет использоваться загрузчик, подписанный ключом Microsoft, аналогично подходу дистрибутива Fedora, но ядро и другие компоненты системы подписываться не будут. На системах с отключенным Secure Boot будет автоматически использоваться GRUB2.

>>> Подробности

★★★★★

Проверено: catap ()
Последнее исправление: Aceler (всего исправлений: 11)

Ответ на: комментарий от VoDA

Ссылку плиз хотя бы на одного из производителей брендовых серверов (Intel, Dell, HP).

Это ты приводи ссылку на обратное, с чего это я тебе чего-то должен?... IBM, Dell и HP все продают сервера сертифицированные под RHEL (и даже с предустановленным RHEL, о ужос!), какой резон им отстреливать себе золотые яйца делая невозможным запуск RHEL из-за неотключаемого SecureBoot? Особенно IBM, которая полядра держит на зарплате...

Разговор идет про декстопы и ноуты, в основном.

Кстати серверная винда тоже потребует СекьюреБут и, как следствие, серверные платформы позволяющие запуск винды (а таких большинство) будут с UEFI.

ПРЕВЕД! Они уже давно с UEFI. Вон у меня на ПоверЕжах стоят RHEL6, гружусь через UEFI везде и никаких проблем с SecureBoot не наблюдаю ибо он отключен...

anonymous
()

Вердикт: Secure Boot - хуйня. Оправдательная казуистика не нужна. Почему это произошло? Потому что бизнес это устраивает. Как это преодолеть? - крутиться как уж на сковородке и ждать всеобщего просветления, или когда само сдохнет. Прощай не подписанный код. Прощай бедный африканский мальчик пишущий свою ось в застенках. Генерируй себе свои ключи, добавляй как хочешь. Сраная бездушная железка больше не подчиняется тебе, она не принадлежит тебе. Ей нужен Sign of Lord Balmer.

В этом мире ничего не изменится, пока люди не поймут, что они не функции из хаскеля.

anonymous
()
Ответ на: комментарий от Kuzz

И подпись на пакете никак не мешает ставить эту самую НЕХ (которая в пакете). Если подпись не валидна, то пакет все равно можно установить.

я уверен, что если таки загрузку закроют, то очень скоро появятся ломалки. т.о. загрузится тоже можно будет.

drBatty ★★
()
Ответ на: комментарий от drBatty

Одна из таких ломалок - сабж))

Ну это если верить в

но ядро и другие компоненты системы подписываться не будут

Kuzz ★★★
()
Ответ на: комментарий от anonymous

Слыш, трололо, разговор как раз о том, что многие производители не только не собираются предоставлять пользователям возможность прошивать свои ключи, а даже просто отключить SecureBoot как таковой.

а ты голову включи, и подумай: зачем это надо _производителю_ железа? кому он нужен-то будет?

Ты выше доказал, что ты слоупок. Как ты прошьешь свои публичные ключи в мать, если производитель не позволяет тебе это сделать?

какой ему в том профит? хрен с ними, с нами... ломаная венда == не подписанная венда.

Т.ч. расслабся и дыши глубже. Может оно в америках и иначе, а в рашке всё будет хорошо. Китайцы нам помогут, если чё.

drBatty ★★
()
Ответ на: комментарий от no-dashi

Мне вот интересно - почему просто не сделать «загрузчик для загрузчика», который и подписать? То бишь efi будет грузить подписаный grub-loader-signed, а уже он будет загружать собственно сам неподписаный grub

Потому что тогда машины с Windows и включённым Secure boot можно будет троянить такими загрузчиками с GRUB2, которые будут загружать троян, а троян будет загружать Венду. В результате ключ, которым будет подписан grub-loader-signed, быстро попадёт в чёрные списки.

RussianNeuroMancer ★★★★★
()
Последнее исправление: RussianNeuroMancer (всего исправлений: 1)

почему не дописать grub который под gplv2 не понятно, хотя марку виндее

onon ★★★
()
Ответ на: комментарий от RussianNeuroMancer

Потому что тогда машины с Windows и включённым Secure boot можно будет троянить такими загрузчиками с GRUB2, которые будут загружать троян, а троян будет загружать Венду

Пока это «обновление ключей» разойдется, подписать его другим ключем. Делов то...

no-dashi ★★★★★
()
Ответ на: комментарий от no-dashi

Другой ключ нужно будет у VeriSign получить ещё за 100 баксов, и я так полагаю, что ключики будут выдавать только гражданам США, к которым, в случае проблем с софтом, подписанным этими самыми ключами, будут вопросы.

RussianNeuroMancer ★★★★★
()
Ответ на: комментарий от xtraeft

Он не должен быть включен по-умолчанию. Его как-будто быть не должно.

anonymous
()
Ответ на: комментарий от drBatty

Пока его не заюзают троянописатели и он не попадет в блеклисты. А заюзают его оч. быстро, т.к. это менее палевно, чем покупка своего ключа через подставных людей или воровство чужого ключа

Kuzz ★★★
()

Механические пауки, которые ловят механических мух, зараженных механическими паразитами. Люди, опомнитесь, что вы делаете? Что вы обсуждаете вообще? Как связать локти изо-лентой, а потом доблестно перегрызать ее в кувырке назад?

Баньте за флуд, если хотите, но это все мракобесие какое-то. Всех приучили вокруг к усложненным конструкциям каким-то, без которых жить уже не могут, вписать себя в них пытаются. У всех через чур длинные обратные связи между объектом и субъектом. И в этих обратных связях накапливается ошибка, плюс широкое поле для внешнего воздействия. И так во всем. Даже загрузка системы - это маленькое зеркало нашего отношения (способа восприятия и взаимодействия) к миру и друг другу. О как-же оно извращено. И это не только в ПО и железе, это везде.

Да простит меня, поехавшего, модератор. Всем добра и ясности разума.

anonymous
()
Ответ на: комментарий от drBatty

а ты голову включи, и подумай: зачем это надо _производителю_ железа? кому он нужен-то будет?

Это ты, дружок, включи голову, и подумай, зачем надо производителю железа тратиться на инжиниринг для предоставления пользователям возможности прошивать свои ключи для SecureBoot или доклепывать свой BIOS дополнительной отключалкой для SecureBoot, если для Windows 8 он будет обязательный и чтобы получить лого КОМПАТИБЕЛ кроме прошивки ключа Microsoft им ничего не нужно делать?

Вой, собственно, начался с того, что некоторые производители железа заявили, что они не будут делать ни возможности прошивки своих ключей (которая не должна быть слишком тривиальной, кстати, иначе смысл в SecureBoot?), ни возможности отключения.

какой ему в том профит?

Давление со стороны MS (ты, наверное, в школу пошел уже позже истории с Be Inc. vs. предустановленный Windows) + лень: тупо не делать то, с чего нет профита.

Т.ч. расслабся и дыши глубже.

Окак, доктор диагностирует мою дыхательную систему через Интернет? А ты молись, постись, и слушай радио Радонеж, верующий в светлое будущее ты наш.

anonymous
()
Ответ на: комментарий от anonymous

Привык смотреть на вещи проще

Тогда, что мешает смотреть проще? Если я куплю комп без ОС разве я не смогу поставить на него свою ОС, какую захочу? А компов без ОС у нас в городе половина. Вообще вряд ли кроме запугивания что-то будет, попиарятся и успокоятся.

Aligator
()
Ответ на: комментарий от Aligator

Думаю будет. У людей столько свободы, сколько они возьмут. Нынче-ж даже ярые последователи свободы сами ищут оправдание фуфлыжному Секьюр-бут. Привычка встраиваться в действительность, и доверие авторитетным дядькам приучили к этому.

anonymous
()
Ответ на: комментарий от Aligator

Нет не сможешь, очевидно что следующий шаг года через 3 после того как все пообвыкнут будет еще одно лого «легальный безопасный компьютер», без которого законодательно ни 1 магазин не будет иметь права продавать. Будет массированно раздутая история с трояном, взорвавшим завод, потому как там был «полулегальный комп без правильного лого, на котором можно отллючать SecureBoot», подтянутся СМИ, и привет. Ну и про облака не забываем, тоже к тому времени начнут сгущаться над головами (вообще физического доступа к компу не будет)

anonymous
()
Ответ на: комментарий от anonymous

Все жду, чем на эту кутерьму с Sec Boot ответит дебиан.

Все жду, чем на эту кутерьму с Sec Boot ответят Trisquel и gNewSense.

ns_ramesses
()
Ответ на: комментарий от anonymous

Если исходить из нынешних реалий, то похоже на правду. Не уж-то мы не видели кусочки этого сценария частями?

anonymous
()
Ответ на: комментарий от Aligator

Это самое простое продолжение, если исходить из того что имеем сейчас. Они хотят продавать в комплексе, понимаешь? Им сложно по-гугловски мониторить клиента. Легче формировать его запросы, продавать ему сферу обитания целиком. И тогда не нужно поддерживать оборудование, совместимость с какими-то там системами левыми. С их точки зрения - это шаг к простоте.

anonymous
()
Ответ на: комментарий от anonymous

Они хотят продавать в комплексе

Вот для этих случаев и нужен Secure boot. То есть на рынке появятся не только компы с виндой или линуксом, но и гибриды с двумя ОС сразу. Я в этом ничего плохого не вижу.

Что ты от меня хочешь не понимаю...

Aligator
()
Ответ на: комментарий от Aligator

Продавать в комплексе - имеется ввиду продавать тебе твои желания твои интересы, плюс комплект услуг и сервисов. Я это имел ввиду.

anonymous
()
Ответ на: комментарий от anonymous

Очевидно, что продавать то, что не нужно не выгодно.

Aligator
()
Ответ на: комментарий от Aligator

Ага, а теперь Microsoft будет содействовать этому? «Давайте-ка доставим к нашей восьмерочке убунточку, или арчик. Пускай порадуются, может отучатся от нашего проприетарного рабства, проникнутся духом свободы.» Так?

anonymous
()
Ответ на: комментарий от anonymous

что мешало появиться в продаже гибридам до появления SecureBoot?

А они давно продаются. Express Gate, например.

x3al ★★★★★
()
Ответ на: комментарий от x3al

Dell, да. Так что изменилось? Что стало лучше с появлением secure boot? Какие плюсы мы получим? Или все-таки это похоже на то, когда в дом, который ты купил кто-то поставил турникет, который не пропускает, например блондинок, или друга Колю, и говорит тебе «Если тебе так хочется водить блондинок, вот откроешь крышечку и припаяешь вот эту перемычку, а этот резистор заменишь на 1,2 кОм» Не похоже, нет?

anonymous
()
Ответ на: комментарий от anonymous

Либо читай всё заново, пока не придёт просветление, либо просто забей.

Aligator
()
Ответ на: комментарий от Aligator

Забью. Но простые очевидные вопросы, прозрачные аналогии, намеки на очевидные вещи нынче почему-то модно называть троллингом. Простите, если утомил.

anonymous
()

Никто и ничто не защитит ни ваш компьютер, ни дом, если взломан мозг и душа.

anonymous
()

Ограничение о запрете «тивоизации» — это очень и очень хорошая вещь.

И почему куча проприетарных рабов с этим не согласны? Нравится то, что в устройства можно встраивать «ловушки» всякие, чтобы управлять тем, какие программы выполнять?

powerpc
()
Ответ на: комментарий от no-dashi

А почему он должен быть GPLv3? Это может быть отдельный проект, под любой другой лицензией

Собственно пол-треда срач на тему почему Каноникал хочет написать отдельный загрузчик не под GPLv3 ;)

VoDA ★★
()
Ответ на: комментарий от powerpc

Конечно не зря. Но это лишь зеркало извращенного восприятия нашего. А если по делу - с корпоратократией воевать бесполезно. Теперь только изворачиваться. А в будущем - либо смириться, либо отказаться от ПК. Вообще. Любоваться закатом и любить женщин. ;)

anonymous
()
Ответ на: комментарий от anonymous

с корпоратократией воевать бесполезно. Теперь только изворачиваться. А в будущем - либо смириться, либо отказаться от ПК. Вообще.

Мне внезапно так грустно стало...

Хотя нет. Отказаться от ПK на x86 (всех разрядностей) — да-да-да-да!

powerpc
()
Ответ на: комментарий от drBatty

почему это? возможно два варианта:
1.1 юзер может отключить SecureBoot, если ему наплевать на безопасность.
1.2 юзер может вбить ключ в меню BIOS, и таким образом грузить что угодно, но только то, что он хочет.

Оба эти варианта могут быть не реализованы или отключены на уровне железа (ключ каноникал вбит намертво, загрузка внешних ключей отсутствует, отключение SecureBoot - не реализовано).

Требование GPlv3 остается, а физически выполнить - не возможно. Таким образом Каноникал может стать нарушителем GPLv3, чего собственно они не хотят.

Юзер также может сгенерировать пару своих ключей, модифицировать ОС, и вбить этот публичный ключ.

Конечно не Ъ ходить по ссылкам. Но если внимательно вчитаться, то будет ясно, что собственный non-GPLv3 загрузчик создается для ситуации когда загрузка пользовательских ключей отключена производителем.

VoDA ★★
()
Ответ на: комментарий от powerpc

Не грустите. Все равно к этому все и придет. Мы же все-таки стремимся к свободе, любви, познанию мира, правда? А раз так - рано или поздно железки будут не нужны. Мир есть Любовь.

Кажется меня все-таки забанят.

anonymous
()
Ответ на: комментарий от drBatty

проблема в том, что нет гарантии, что в UEFI можно внести дополнительные ключи.

Если это будет СПО - найдут подставу сразу. Иначе - через неделю. Никакой нормальный производитель на такое не пойдёт.

После драки кулаками не машут. Каноникал сразу станет нарушителем GPLv3. Даже если производитель сделал это по глупости или безалаберности.

VoDA ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.