تدفع Red Hat لشركة Microsoft لضمان توافق UEFI

أجهزة الكمبيوتر الجديدة التي سيتم تثبيتها مسبقًا عليها نوافذ 8 سيستخدم "التمهيد الآمن" (UEFI) لضمان إمكانية تنفيذ التعليمات البرمجية غير الموقعة ، مثل البرامج الضارة ، على أجهزة الكمبيوتر الخاصة بنا. وبهذه الطريقة ، لن يتمكن نظام التشغيل غير المعتمد من قبل الشركة المصنعة للجهاز و Microsoft من البدء (أو على الأقل ليس بطريقة بسيطة ، كما نفعل اليوم).

فيدورا 18 سيتم إصداره في نفس وقت إصدار Windows 8 ، وذلك للتأكد من أن إصداره ليس إخفاقًا للمطورين والأشخاص المسؤولين عن هذا التوزيع (ريد هات) سيخلق ملف محمل التمهيد موقع (معتمد) من قبل Microsoft. سيكون هذا وسيطًا بين أداة تحميل التشغيل و grub2.


لكي تتم الموافقة على هذا المُحمل من قِبل Microsoft ، ستختار Red Hat استخدام خدمة Microsoft تسمى Sysdev (دفع 99 دولارًا للتسجيل) ، على الرغم من أن الأموال تظل في النهاية مع VeriSign. من الواضح أن هذا يعني أن أي توزيعة جنو / لينكس يمكنها استخدام نفس المفتاح ، ولا شك أنه عمل خيري عظيم من جانب ريد هات.

هذا هو التوزيع الأول الذي يتخذ خطوة نحو توافق UEFI ، على الرغم من أنه في النهاية لا يحظى باحترام المجتمع. الحقيقة هي أنه لا ينبغي أن تتمتع Microsoft برفاهية الموافقة على من يمكنه تشغيل برامجها عند تحميل الكمبيوتر أو عدمه ، ولكن التحالف الذي تقيمه مع العديد من مصنعي الأجهزة معروف أيضًا.

التكلفة ليست مهمة - إنها 99 دولارًا فقط - لكن أليس هذا المبدأ هو سبب تجنب توزيعات جنو / لينكس لمايكروسوفت طوال الوقت؟

هل ما فعلته ريد هات بخير؟ هل ستتخذ التوزيعات الأخرى هذه الخطوات؟ هل ستنجح حملة ضد استخدام UEFI تقترحها Microsoft؟

لمزيد من المعلومات: مدونة ماثيو جاريت (مطور ريد هات).


16 تعليقات ، اترك لك

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   دييغو سيلبيربيرج قال

    ما يخيف مايكروسوفت حقًا هو جوجل ، لأن عملاق الويب يهدف إلى تدميرها باستخدام لينكس كسلاح
    وبالمثل ، لن أختار مطلقًا المصدر المفتوح ، حتى لو كان تحت ذراع شركة متعددة الجنسيات مثل Google

    احتفظ ببرنامج Freesoft الخاص بي ، وأستعد لكسر UEFI إذا تسبب لي في مشاكل

  2.   جوزيه قال

    http://www.adslzone.net/article2416-el-aumento-de-usuarios-que-utiliza-gnulinux-inquieta-a-microsoft.html

    أيها الأصدقاء ، المشكلة أن Microsoft (Windows) يبدأ في التراجع وهذا يخيفك ،
    1- لا أحد يستخدم Microsoft Internet Explorer ، ومعظمهم يستخدم Google-Chrome أو Mozilla

    2- قليل من الهواتف الذكية تستخدم Microsoft Windows Mobile ، والاتجاه الحالي هو Android

    3- برنامج MSN المتقادم (Windows Live Messenger) ، هاجر جميع المستخدمين إلى Facebook و Twitter
    4- جميع الأجهزة اللوحية أو الأجهزة اللوحية تستخدم نظام Android
    5- زيادة عدد السيرفرات بنظام لينوكس
    6- 8 ملايين مستخدم لـ Ubuntu وحده بدون مقابل توزيعات Linux الأخرى

  3.   جي آر مور قال

    دعنا نرى ما إذا كنا قد وضعنا الأشياء كما هي (لأن هناك العديد من المقالات مثل هذا):

    التمهيد الآمن! = UEFI

    UEFI هي مواصفات للواجهة بين الأجهزة ونظام التشغيل وتحل محل BIOS. لقد كان موجودًا على بعض أجهزة الكمبيوتر لعدة سنوات حتى الآن ، وكانت Apple تستخدم EFI على أجهزة الكمبيوتر الخاصة بهم منذ عام 2006.
    التمهيد الآمن هي إحدى ميزات تلك المواصفات التي من المفترض أن تمنع تشغيل البرامج الثابتة أو أنظمة التشغيل أو برامج تشغيل UEFI والإضافات غير المصرح بها عند بدء التشغيل. لهذا ، يجب التوقيع والمصادقة على كل هذه الأشياء حسب الأصول.

    يجب أن يتم تنشيط هذه الميزة على جميع مصنعي المعدات الذين يرغبون في الحصول على معدات معتمدة لنظام التشغيل Windows 8 (تقريبًا ، الذين يجتازون الشهادات ولديهم الملصق). هذا لأن Microsoft قالت ذلك على النحو التالي: "إذا كنت تريد الملصق فإنه يتوافق مع متطلبات شهادة أجهزة Windows".

    هل هذا يمثل مشكلة للينكس؟ لم يتم توقيع برامج تحميل تمهيد Linux (Grub و Grub2 و Syslinux وما إلى ذلك) وبالتالي لا يمكن استخدامها.

    في الأجهزة الجديدة التي تم شراؤها ، إذا كانت x86 (أو x86-64) _NO_ فلن تكون هناك مشكلة في تشغيل Linux عليها ، سواء باستخدام محمل Red Hat أم لا. هذا بسبب أحد المتطلبات الأخرى لشهادة أجهزة Windows (وهو أنه يجب أن يكون من الممكن تعطيل التمهيد الآمن. إنه مجرد مطلب ، لذلك إذا أرادوا الحصول على ملصق التمهيد الآمن ، فيجب تعطيله من قبل المستخدم . (كن حذرًا ، ليس من خلال برنامج من خلال برنامج أو شيء ما ؛ ولكن كخيار إضافي لأداة التكوين المساعدة (ما تم تكوينه مسبقًا بواسطة BIOS)).

    إذا كانت أجهزة الكمبيوتر الجديدة هي ARM ... فمن الممكن أن يتم تفكيكها لأن أحد متطلبات شهادة Microsoft الأخرى هو أنه لا يمكن تعطيل التمهيد الآمن على هذه الأجهزة.

    هل يمكن استخدام نظام تشغيل آخر على هذه الأجهزة؟ لا أفهم لماذا لا ، طالما أنك قمت بتثبيت Microsoft على الأقل (ربما يتعين عليك التوقيع على Linux kernel ... قد يؤدي ذلك إلى حدوث صداع). إذا فهمت ذلك بشكل صحيح ، فإن محمل Red Hat هو نوع من الوسيط (a la Grub chainload) ، طالما أنه تم توقيع أداة تحميل التمهيد ، فلن تكون هناك مشكلة. باستخدام أداة تحميل Windows ، تكون قد انتهيت. تمامًا كما يمكنك وضع إدخالات لنظام التشغيل Windows في برامج تحميل Linux ، يمكنك وضع إدخالات لنظام التشغيل Linux في مُحمل Windows (في الواقع أفعل ذلك من هذا القبيل) ، لذلك بمجرد دخولنا إلى القائمة ، اختر Linux واستمر في ذلك لن يكون هناك مشكلة . الجانب السلبي هو الحاجة إلى تثبيت Windows لأولئك الذين يستخدمون Linux فقط. لكن مع ذلك ، مع شراء جهاز ARM لا يحتوي على Windows RT ، تكون قد انتهيت ؛).

    آمل أن تكون الصورة أوضح قليلاً

  4.   لنستخدم لينكس قال

    تفسير هائل!

  5.   سايتو موردراغ قال

    لقد قرأت الكثير عن هذا الموضوع وكانت لدي بعض الشكوك التي أوضحتها بالفعل بالنسبة لي ، شكرًا جزيلاً على مساهمتك = D

  6.   شيني كيري قال

    أعتقد أن هذا كان غبيًا من جانب ريد هات ، لذا انظر إليه: /

  7.   روي_كاميكازي قال

    من المؤسف أنه اضطر إلى الوقوع في لعبة Microsoft. لكنها كانت للأفضل (في الوقت الحالي) ، لسوء الحظ ، لا يزال لدينا أشخاص لا يمكنهم تحمل تكاليف عدم وجود WIndows في فرقنا (سواء للعمل أو المدرسة أو ما إلى ذلك). على هذا الجانب ، جيد لريد هات.

  8.   كوز ليرة قال

    عندها سيكون الأمر أشبه بالتكيف مع قواعد Microsoft ، لا ينبغي أن يكون هذا على هذا النحو ، منزعج قليلاً أن تكون الأمور على هذا النحو.

  9.   شيبا 87 قال

    نظرًا لوجود ثلاثة أو أربعة إصدارات من النواة ، فمن الممكن التمهيد مباشرة من UEFI دون الحاجة إلى grub أو lilo أو أي أداة تحميل ، لذلك لن يكون Windows ضروريًا أيضًا. من الناحية النظرية على الأقل ، لم تتح لي الفرصة لاختباره بعد.

  10.   لنستخدم لينكس قال

    مثير للاهتمام ... كيف يمكننا الاعتماد على مدخلاتك. كان منير جدا.
    لدي سؤال واحد فقط: ماذا سيحدث في الحالات التي يريد فيها المستخدم التمهيد المزدوج؟ إذا قمت بتعطيل التمهيد الآمن ، فهل سيبدأ Windows 8؟ أيضًا ، إذا كان من الممكن تعطيله بهذه السهولة (والذي أعتقد أنه سينتهي به الأمر بهذه الطريقة) ، فلماذا قرر شباب Fedora الدفع وتمكين Secure Boot؟
    عناق! بول.

  11.   أوتو 06 قال

    لماذا تسمح mocosoft بفرض القواعد .. التي تعرف بالديكتاتورية

  12.   فتحة الشرج النازع قال

    السؤال الكبير ، هل ستكون هناك أجهزة كمبيوتر ليس لديها UEFI من الآن فصاعدًا ؟؟؟؟؟ ، إذا كانت موجودة على الأقل ولا تجد احتكارًا كاملاً ، على الأقل يمكن تجنبها.

  13.   باولو قال

    لقد أجبروني على شراء جهاز كمبيوتر / كمبيوتر محمول / نت بوك / إلخ ، مع Windows وأيضًا يجبرونني على استخدامه؟ ... Microsoft تثير اشمئزازي ، ولهذا السبب كنت مستخدم Linux لبضع سنوات

  14.   شيلو قال

    ملاحظة جيدة للغاية ، الأسئلة والتعليقات من مور. خاصة مع شرح مور ، أجد أن RedHat مخطئ في اتباع لعبة Microsoft لأن مفهوم UEFI لا يتوافق مع روح البرمجيات الحرة ، لذلك من الضروري محاربة هذه السياسات التي تقيدنا أكثر وأكثر. وضعوا أقفالًا ، واحدة فوق الأخرى. لا يمكننا تحمل ذلك.

  15.   أوسكار قال

    مهما كان الأمر و vdd الذي لا أفهمه كثيرًا ، فأنا مستخدم مشترك ، ولا يتعين على Microsoft إجباري على فعل شيء به إذا لم أرغب في ذلك ، فالتوقيع على برامج التشغيل هو شيء أراه حسنًا أيضًا ، ولكن M $ يجب أن يكون حاضرًا دائمًا؟ في كلتا الحالتين؟ يجب أن نجد طريقة لعكس ذلك وأن حرية الاختيار هي الشيء الرئيسي. أكرر ، أنا مستخدم مشترك ولا أفهم هذا ، لكن بالنسبة للقليل الذي قرأته ولا شيء ، فإن M $ لديه تداخل وأريد فقط GNU / Linux على أجهزة الكمبيوتر الخاصة بي ، مع كل التطورات الأمنية التي تظهر!

  16.   جي آر مور قال

    نعم ، سيؤدي تعطيل التمهيد الآمن إلى بدء تشغيل Windows 8 ؛ أعتقد أنه سيتم بيع Windows 8 في المتاجر أيضًا ولا يتطلب UEFI إذا كنت ترغب في ذلك ، كما أنه سيدعم الأنظمة باستخدام BIOS.

    يعد تعطيل التمهيد الآمن على أجهزة كمبيوتر غير ARM إلزاميًا لأي شخص يريد الحصول على شهادة Microsoft (وجميع أجهزة الكمبيوتر التي اشتريتها معتمدة لبعض إصدارات Windows). لذلك في أداة التكوين سيكون لدينا خيار لإلغاء تنشيطه.

    الشيء هو أن Secure Boot يقدم تقدمًا في الأمان ، إذا كان يجب توقيع كل مكون برمجي متصل بالجهاز ، فلا توجد مشكلات في rootkit على مستوى البرنامج الثابت أو برنامج التشغيل ، أو هجمات man-in-the-middle تبدأ من الشبكة على سبيل المثال.
    في Linux وعلى مستوى التوزيع ، ربما يمكن استخدام هذه الوظيفة ، وهذا ما سيحاولون القيام به في Red Hat. لكن في الوقت الحالي أرى الأمر معقدًا للغاية ، خاصة بالنسبة للأشخاص مثلي الذين ينشئون صور النواة الخاصة بنا.
    لأنه بعد قراءة المزيد عن الأمر (أحدث إصدار من مواصفات UEFI هو 2200 صفحة تقريبًا) ، يكون الأمر معقدًا: في حالة Linux ، يجب توقيع الوحدات الخارجية (مثل nvidia ، fglrx ، ...) . حتى إذا كانت صورة kernel نفسها موثوقة (موقعة ومصادقة ، يتم تخزين المفاتيح العامة على الجهاز) مما يسمح بتحميل الوحدات غير الموقعة لم يحقق شيئًا. ليس هناك ما يضمن أن هذه الوحدات ليست برامج ضارة.
    وللتوقيع على نواتنا ومحمل الإقلاع وما إلى ذلك يجب أن نكون قادرين على تضمين مفتاحنا العام في قاعدة بيانات البرامج الثابتة ... وهو ما لا أعتقد أنه بهذه السهولة. قد تكون المصادقة مطلوبة من الشركة المصنعة أو شخص مخول بالفعل.

    مايكروسوفت لديها الأمر "أسهل" ، لأن ... Vista أعتقد أنهم أجبروا جميع برامج التشغيل على التوقيع رقميًا على أنظمة 64 بت. إذا كنت ترغب في تحميل برنامج تشغيل غير موقع في نظام Windows 64 بت ، فسيعرض النظام خطأ ولن يبدأ في المرة التالية (أعتقد أنني أتذكر أن هناك طريقة ما لجعله يقوم بتحميلهم ، لكن ذلك لم يكن سهلاً). يأتي هذا من WHQL ، وهو اختبار Microsoft لبرامج تشغيل الأجهزة الخارجية. إذا اجتاز السائقون الاختبارات ، فإن Microsoft تنشئ شهادة رقمية للتوقيع عليها والسماح بتحميلها على أنظمة 64 بت (بالطبع هذه الشهادة باهظة الثمن أيضًا ، ما هو الأوغاد: D ، لكن أن يتم توقيع برامج التشغيل هو شيء أراه حسنا).
    في الواقع ، كان على Microsoft التأثير على عملية توقيع وشهادة UEFI نظرًا لوجود بعض الهياكل التي تبدأ بـ "WIN" (مثل WIN_CERTIFICATE_UEFI_GUID).

    عناق!