El pre-bootloader per arrencar distros Linux amb Secure Boot ja està a punt

La Linux Foundation ha publicat una versió de l' Secure Boot System, Lliurada per Microsoft en dos arxius (PreLoader.efi i HashTool.efi) i que permet als desenvolupadors independents crear el seu distribució Linux amb suport per a aquesta manera segur i arrencar sense problemes en equips amb UEFI i Windows 8 instal·lat.


El col·lega diazepan es va prendre el treball de traduir la entrada al bloc de James Bottomley, en la qual s'explica en detall l'anunci:

Tal com va ser promès, aquí hi ha el Sistema d'Secure Boot de la Linux Foundation. En veritat va ser llançat a nosaltres per Microsoft el 6 de febrer, però amb els viatges, conferències i reunions no vaig tenir temps per validar tot fins avui. Els arxius són:

PreLoader.efi (md5sum 4f7a4f566781869d252a09dc84923a82)
HashTool.efi (md5sum 45639d23aa5f2a394b03a65fc732acf2)
També vaig crear una imatge mini-USB bootable; (Cal instal·lar-ho en l'USB usant dd; la imatge té particions GPT, així que fa servir tot el disc). Té un shell EFI on ha d'estar el nucli i fa servir gummiboot per carregar-lo. poden trobar-ho aquí (md5sum 7971231d133e41dd667a184c255b599f).

Per utilitzar la imatge mini-USB, cal inscriure els hashes per al loader.efi (a la carpeta EFIBOOT) i el shell.efi (a la carpeta arrel). També inclou una còpia de KeyTool.efi cal inscriure el hash perquè corri.

Que va passar amb el KeyTool.efi? Originalment anava a ser part del nostre kit signat. No obstant això, durant les proves Microsoft va descobrir que a causa d'un error en una de les plataformes UEFI, podia ser usat per eliminar la clau de la plataforma programàticament, la qual cosa arruïnaria el sistema de seguretat de UEFI. Fins que puguem resoldre això (tenim a el venedor particular en el loop), van rebutjar signar el KeyTool.efi encara que es pot autoritzar afegint variables MOK si volen córrer.

Deixin-me saber com segueix això perquè estic interessat a reunir feedback sobre què funciona i què no. En particular, em preocupa que el override de el protocol de seguretat no funcioni en algunes plataformes, així que vull saber particularment si no els funciona.

Què opinen? És això una bona notícia? És funcional als interessos de Microsoft? El debat resta obert.

font: bloc de James Bottomley


El contingut d'l'article s'adhereix als nostres principis de ètica editorial. Per notificar un error punxa aquí.

5 comentaris, deixa el teu

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   novetats Linux va dir

    Fes una ullada a aquesta pàgina, està començant. novedadeslinux.wordpress.com

  2.   Eduardo va dir

    Fes-ho Simple ???

  3.   fraterneig va dir

    Excel·lent bloc aquest. Sempre ho segueixo. Si us plau vagin amb compte i corrigan en el primer paràgraf que diu «La Free Software Foundation ...» Quan en realitat hauria de dir Linux Foundation. No és el mateix i aquesta confusió podria portar problemes, ja que el primer que es llegeix és el que es queda en ment.

  4.   enric a. va dir

    Hola Fem servir Linux,
    Acabo d'instal·lar, fent una partició del disc dur «Linux Mint-17-cinnamon-64bit-v2», en el meu portàtil que porta pre instal lat Windows 8.1.
    Us agrairia em diguéssiu com puc aconseguir arrencar-, i poder decidir la manera d'arrencada en un dels dos sistemes operatius.
    Sóc totalment novell en ambdós sistemes operatius.
    Agraint la vostra ajuda, quedo a l'espera de les vostres notícies,
    Una cordial salutació.
    Enric A.

    1.    usemoslinux va dir

      Hola enric!

      Et recomanem que plantegis aquesta consulta al nostre servei de preguntes i respostes anomenat ask DesdeLinux per tal que tota la comunitat pugui ajudar-te amb el teu problema.

      Una abraçada, Pau.