Red Hat pagas Microsoft por certigi UEFI-kongruecon

Novaj komputiloj kun antaŭinstalitaj fenestroj 8 uzos "sekuran starton" (UEFI) por certigi ke sennoma kodo, kiel ekzemple malware, povas esti ekzekutita sur niaj komputiloj. Tiel ne eblos lanĉi operaciumon ne aprobitan de la aparatara fabrikanto kaj Microsoft (aŭ almenaŭ ne simpla) tiel, kiel ni faras hodiaŭ).

Fedora 18 estos liberigita samtempe kun Vindozo 8 do por certigi ke ĝia eldono ne fiaskas la programistoj kaj respondeculoj pri ĉi tiu distribuo (ruĝa Ĉapelo) kreos a botŝargilo subskribita (aprobita) de Microsoft. Ĉi tio estos peranto inter la startŝargilo kaj grub2.


Por ke ĉi tiu ŝargilo estu aprobita de Microsoft, Red Hat elektos uzi Microsoft-servon nomatan Sysdev (pagante 99 USD por registriĝo), kvankam la mono finfine restas ĉe VeriSign. Ŝajne ĉi tio signifus, ke iu ajn GNU / Linukso-distribuo povas uzi la saman ŝlosilon, sendube ago de bonfarado fare de Red Hat.

Ĉi tiu estas la unua distro, kiu paŝas al kongruo kun UEFI, kvankam finfine ĝi ne estas bone rigardata de la komunumo. La vero estas, ke Microsoft ne havu la lukson aprobi aŭ ne, kiu povas funkciigi sian programon dum la ŝarĝo de la komputilo, sed la alianco, kiun ĝi havas kun multaj aparataj fabrikantoj, estas ankaŭ konata.

La kosto ne gravas - ĝi estas nur $ US99 - sed ĉu tiu principo ne estas la kialo, kial GNU / Linukso-distribuoj evitis Microsoft ĉiam?

Ĉu bone, kion faris Red Hat? Ĉu aliaj distroj faros ĉi tiujn paŝojn? Ĉu kampanjo kontraŭ la uzo de UEFI, kiun Microsoft proponas, sukcesus?

Por pliaj informoj: La blogo de Matthew Garret (Programisto de Red Hat).


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

16 komentoj, lasu la viajn

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita.

*

*

  1. Respondeculo pri la datumoj: Miguel Ángel Gatón
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.

  1.   Diego Silverberg diris

    Kio vere timigas Microsoft estas Google, ĉar la retejo-giganto celas detrui ĝin uzante linux kiel armilon
    Same, mi neniam elektos Opensource, eĉ malpli se ĝi iros sub la brakon de plurnacia kiel google

    Mi konservas mian Freesoft, kaj preparas min rompi la UEFI se ĝi donas al mi problemojn

  2.   jose diris

    http://www.adslzone.net/article2416-el-aumento-de-usuarios-que-utiliza-gnulinux-inquieta-a-microsoft.html

    Amikoj, la problemo estas, ke Microsoft (Vindozo) komencas perdi teron kaj tio timigas vin,
    1- Neniu uzas Microsoft Internet Explorer, plej multaj uzas Google-Chrome aŭ Mozilla

    2- Malmultaj Smartphone uzas Vindozan Mobile, la nuntempa tendenco estas Android

    3- la malnoviĝinta MSN (Windows Live Messenger), ĉiuj uzantoj migris al Facebook, Twitter
    4- Ĉiuj Tablojdoj aŭ Tablojdoj uzas Android
    5- La Pliiĝo en la nombro de Servilo kun Linukso
    6- La 8 milionoj da uzantoj de Ubuntu sole sen kontraŭ la aliaj linuksaj distribuoj

  3.   J.R.Moore diris

    Ni vidu, ĉu ni metas aferojn tia, kia ili estas (ĉar ekzistas multaj artikoloj kiel ĉi tio):

    Secure Boot! = UEFI

    UEFI estas specifo por interfaco inter aparataro kaj operaciumo kaj anstataŭas BIOS. Ĝi funkcias sur kelkaj komputiloj jam de kelkaj jaroj, kaj Apple uzas EFI en iliaj komputiloj ekde 2006.
    Sekura Boot estas apartaĵo de tiu specifaĵo, kiu supozeble malebligas neaŭtorizitan firmvaron, operaciumojn aŭ UEFI-ŝoforojn kaj etendojn funkcii ĉe la ekbruligo. Por ĉi tio, ĉiuj ĉi aferoj devas esti laŭregule subskribitaj kaj aŭtentikigitaj.

    Ĉiuj tiuj fabrikantoj de ekipaĵoj, kiuj volas havi atestilojn atestitajn por Windows 8 (proksimume, kiuj aprobas atestilojn kaj havas la glumarkon), devas havi tiun funkcion aktivigita. Ĉi tio estas tiel, ĉar Microsoft diris ĝin tiel: "se vi volas la glumarkon, ĝi konformas al la Postulaj Atestaj Postuloj de Vindozo".

    Ĉu ĉi tio prezentas problemon por Linukso? Linukso-ŝargiloj ne estas subskribitaj (Grub, Grub2, Syslinux, ktp) kaj tial ne povus esti uzataj.

    Ĉe novaj aĉetitaj komputiloj, se ili estas x86 (aŭ x86-64) _NO_ ne estos problemo funkciigi Linukson sur ili, ĉu kun la Red Hat-ŝargilo aŭ ne. Ĉi tio estas ĉar alia el la postuloj de Vindozo-aparatara atestado (estas, ke devas esti eble malŝalti Sekuran Boot. Ĝi estas nur bezono, do se ili volas havi la Sekuran Boot-glumarkon, ĝi devas esti malebligita de la uzanto (Estu zorga, ne per programaro per programo aŭ io alia; sed kiel unu plia opcio de la agorda utileco (kion BIOS antaŭe agordis)).

    Se la novaj komputiloj estas ARM ... ĉi tie ĝi povus esti fuŝita ĉar alia el la atestaj postuloj de Microsoft estas, ke Sekura Boot ne povas esti malebligita sur ĉi tiuj aparatoj.

    Ĉu alia operaciumo povas esti uzata sur ĉi tiuj aparatoj? Mi ne vidas kial ne, kondiĉe ke vi almenaŭ Microsoft instalis (eble vi devas subskribi la Linuksan kernon ... ĉi tio povus konduki al kapdoloroj). Se mi ĝuste komprenas ĝin, la Red Hat-ŝargilo estas ia peranto (a la Grub-ĉeno), do tiel longe kiel la startŝargilo estos subskribita, estos neniu problemo. Kun la uzado de la Windows-ŝargilo vi finis. Same kiel vi povas enigi enirojn por Vindozo en la Linuksaj ŝargiloj, vi povas enmeti enirojn por Linukso en la Vindozan ŝargilon (fakte mi faras ĝin tiel), do kiam ni estos en la menuo, elektu Linukson kaj daŭrigu, ĝi ne estos problemo. . La malavantaĝo estas havi Vindozon instalitan por tiuj, kiuj nur uzas Linukso. Sed tamen, aĉetante ARM-ekipaĵon, kiu ne havas Windows RT, vi finis;).

    Mi esperas, ke la bildo estis iom pli klara 😉

  4.   Ni uzu Linukso diris

    Terura klarigo!

  5.   Saito Mordraw diris

    Mi multe legis pri ĉi tiu temo kaj havis iujn dubojn, kiujn vi jam klarigis por mi, dankon pro via kontribuo = D

  6.   shini kire diris

    Mi pensas, ke tio estis stulta pri ruĝa ĉapelo do vidu ĝin: /

  7.   Roy_Kamikaze diris

    Domaĝe, ke li devis fali en la ludon de Mikrosofto. Sed ĝi estis la plej bona (nuntempe), bedaŭrinde, estas ankoraŭ homoj, kiujn ni ne povas permesi ne havi fenestrojn en niaj teamoj (ĉu por laboro, lernejo, ktp). Flanke, bona por Ruĝa Ĉapelo.

  8.   kaoz liro diris

    tiam estos kiel adaptiĝi al la reguloj de Microsoft tio ne devas esti tia, iom ĝenas, ke aferoj estas tiel.

  9.   shiba87 diris

    Ĉar tri aŭ kvar versioj de la kerno eblas starti rekte de UEFI sen bezono de grub, lilo aŭ iu ajn ŝargilo, do Vindozo ankaŭ ne estus necesa. Teorie almenaŭ mi ankoraŭ ne havis okazon testi ĝin.

  10.   Ni uzu Linukso diris

    Interese ... kiel bone, ke ni povas fidi vian kontribuon. Ĝi estis tre klera.
    Mi havas nur unu demandon: kio okazus en kazoj, kiam la uzanto volas du-ekŝargi? Se vi malŝaltas sekuran starton, ĉu Windows 8 komenciĝos? Ankaŭ, se ĝi povas esti malebligita tiel facile (kio laŭ mi rezultos), kial la Fedora-uloj decidis pagi kaj ebligi Sekuran Boot?
    Brakumon! Paŭlo.

  11.   oto06 diris

    kial permesi al mocosoft trudi la regulojn ... tio estas konata kiel diktaturo

  12.   grakulo anurus diris

    La granda demando, ĉu estos komputiloj, kiuj ne havas UEFI ekde nun ?????, se ili almenaŭ ekzistas kaj ne trovas tutan monopolon, almenaŭ ĝi evitas.

  13.   Paulo diris

    Ili devigas min aĉeti komputilon / tekkomputilon / retlibron / ktp, kun Vindozo kaj ankaŭ ili devigas min uzi ĝin? ... Microsoft naŭzas min, tial mi estas Linuksa uzanto dum kelkaj jaroj.

  14.   violonĉelo diris

    Tre bona noto, la demandoj kaj komentoj de Moore. Precipe kun la klarigo de Moore, mi trovas, ke RedHat eraras sekvi la ludon de Microsoft, ĉar la koncepto de UEFI ne kongruas kun la spirito de libera programaro, tial necesas batali ĉi tiujn politikojn, kiuj limigas nin pli kaj pli. Ili metis pendserurojn, unu sur la alian. Ni ne povas toleri ĝin.

  15.   oscar diris

    Estu kiel ajn kaj la vdd, ke mi ne multe komprenas, mi estas ofta uzanto, Microsoft ne devas devigi min fari ion kun ĝi se mi ne volas ĝin, ke la ŝoforoj estas subskribitaj estas io, kion mi vidas nu ankaŭ, sed M $ ĉiam devas Ĉeesti? kiel ajn? ni devas trovi manieron renversi ĉi tion kaj elekto-libereco estas la ĉefa afero. Mi ripetas, ke mi estas ofta uzanto kaj mi ne komprenas ĉi tion, sed por la malmulta kaj nenio, kion mi legis, M $ havas interferon kaj mi volas nur GNU / Linukso en miaj komputiloj, kun ĉiuj progresoj en sekureco aperantaj!

  16.   J.R.Moore diris

    Jes, malŝalti Sekuran Boot lanĉos Windows 8; pensu, ke Vindozo 8 ankaŭ vendiĝos en butikoj kaj ne bezonas UEFI, se vi volas, ĝi ankaŭ subtenos sistemojn kun BIOS.

    Malŝalti Sekuran Boot sur ne-armilaj komputiloj estas deviga por ĉiuj, kiuj volas atestilon de Microsoft (kaj ĉiuj komputiloj, kiujn mi aĉetis, estis atestitaj por iu versio de Vindozo). Do en la agorda ilo ni havos eblon malaktivigi ĝin.

    La afero estas, ke Secure Boot prezentas progreson pri sekureco, se ĉiu programara ero, kiu estas en kontakto kun la aparataro, devas esti subskribita, ekzistas neniuj radikilaraj problemoj ĉe la firmvara aŭ ŝofora nivelo, aŭ homaj mezaj atakoj startantaj de la reto ekzemple.
    En Linukso kaj je distribua nivelo, eble tiu funkcio povas esti uzata, jen kion ili provos fari en Red Hat. Sed nun mi vidas ĝin sufiĉe komplike, precipe por homoj kiel mi, kiuj generas niajn proprajn kernajn bildojn.
    Ĉar post iom pli da legado pri la afero (la plej nova versio de la UEFI-specifoj estas ~ 2200 paĝoj) la afero estas kompleksa: ĉe Linukso eĉ la eksteraj moduloj devas esti subskribitaj (t.e. nvidia, fglrx, ...) . Eĉ se la kerna bildo mem estas fidinda (subskribita kaj aŭtentikigita, publikaj ŝlosiloj estas stokitaj sur la maŝino) permesante ŝarĝajn sensignifajn modulojn atingis nenion. Estas neniu certigo, ke ĉi tiuj moduloj ne estas malware.
    Kaj subskribi niajn proprajn kernojn, lanĉilojn, ktp. ni devus povi inkluzivi nian publikan ŝlosilon en la firmvara datumbazo ... kiu laŭ mi ne estas tiel facila. Aŭtentikigo eble necesas de la fabrikanto aŭ de iu, kiu jam estas rajtigita.

    Microsoft havas ĝin "pli facila", ĉar ... Vista mi pensas, ke ili devigis ĉiujn ŝoforojn esti ciferece subskribitaj sur 64-bitaj sistemoj. Se vi volas ŝarĝi sennoman ŝoforon en 64-bita Vindozo, la sistemo montros eraron kaj ne ekfunkcios la sekvan fojon (mi pensas, ke mi memoras, ke ekzistas ia maniero ŝarĝi ĝin, sed ĝi ne estis facila). Ĉi tio venas de WHQL, la testoj de Mikrosofto por triaj aparataro-peliloj. Se la ŝoforoj pasas la testojn, Microsoft kreas ciferecan atestilon por subskribi ilin kaj permesi ilian ŝarĝon sur 64-bitaj sistemoj (kompreneble ankaŭ ĉi tiu atestado multekostas, kion la aĉuloj: D, sed ke la ŝoforoj estas subskribitaj estas io, kion mi vidas nu).
    Fakte Microsoft devis influi la procezon de subskribo kaj atestado de UEFI ĉar ekzistas iuj strukturoj, kiuj komenciĝas per "WIN" (ekz. WIN_CERTIFICATE_UEFI_GUID).

    Brakumon!

bool (vera)