|
Vývojář (bývalý zaměstnanec Red Hat) Matthew Garret vydal novou verzi nástroje Vyztužte bezpečné zavádění, což vám umožňuje instalovat jakoukoli distribuci Linuxu na počítače chráněné firmwarem UEFI.
Garrett toho dosáhl Microsoft Předejte binární kód Shim Secure Boot a váš nástroj mohou provozovat prakticky všechny firmwaru UEFI na trhu. |
Jak vysvětluje Garret, linuxové distribuce musí pouze podepsat své zavaděče UEFI vlastním klíčem, který pak poskytnou svým zákazníkům, a musí jej zadat, když používají Shim, aby mohly instalovat Linux na počítače se zabezpečeným bootováním, jak to může být v případě těch, které se řídí nový Windows 8.
Díky tomu distributoři nepotřebují, aby jejich bootloadery byly podepsány společností Microsoft.
Úplné vysvětlení toho, jak funguje Shim, můžete navštívit a zveřejnit kde to vysvětluje.
Páni, skvělé, jaké lepší řešení, ale proč se nenaučí, jak to nainstalovat i xD
Za tím účelem je distribuce bude muset implementovat jako první ... xD
Děsivě hezký, konečně dorazil 🙂
Díky Matthew! Dlužím vám 99 dolarů (?)
A údajně je podle něj doba zavádění zanedbatelná. Takže Canonical, přestaňte být hezký a pošlete mu Šim!
Je škoda, že to tak nakonec bude, aby se to lépe deaktivovalo Secure Boot a je to. Jak dobrý je shim a podepsaný bootloader, pokud jádro a moduly nebudou později?
Část výhod zabezpečeného spouštění je ztracena.