|
Uudet tietokoneet, jotka tulevat valmiiksi Windows 8 käyttää "suojattua käynnistystä" (UEFI) sen varmistamiseksi, että allekirjoittamaton koodi, kuten haittaohjelma, voidaan suorittaa tietokoneillamme. Tällä tavalla käyttöjärjestelmä, jota laitteiston valmistaja ja Microsoft eivät ole hyväksyneet, ei voi käynnistää (tai ainakaan ei yksinkertaisella tavalla , kuten teemme tänään).
Fedora 18 julkaistaan samanaikaisesti Windows 8: n kanssa, jotta varmistetaan, että sen julkaisu ei ole tämän jakelun kehittäjien ja vastuuhenkilöiden vika (Red Hat) luo a boot loader Microsoftin allekirjoittama (hyväksymä). Tämä on välittäjä käynnistyslataimen ja grub2: n välillä. |
Jotta Microsoft hyväksyisi tämän kuormaajan, Red Hat päättää käyttää Microsoftin Sysdev-palvelua (maksaa 99 dollaria rekisteröinnistä), vaikka rahat jäävätkin lopulta VeriSignille. Ilmeisesti tämä tarkoittaisi sitä, että mikä tahansa GNU / Linux-jakelu voi käyttää samaa avainta, epäilemättä Red Hatin suurta hyväntekeväisyyttä.
Tämä on ensimmäinen jakelu, joka ottaa askeleen kohti UEFI-yhteensopivuutta, vaikka lopulta yhteisö ei pidä sitä hyvänä. Totuus on, että Microsoftilla ei pitäisi olla ylellisyyttä hyväksyä tai ei, kuka voi käyttää ohjelmistoa ladattaessa tietokonetta, mutta myös monien laitevalmistajien kanssa tekemä liitto tunnetaan hyvin.
Kustannukset eivät ole tärkeitä - se on vain 99 dollaria - mutta eikö tämä periaate ole syy, miksi GNU / Linux-jakelut ovat välttäneet Microsoftia koko ajan?
Onko mitä Red Hat teki kunnossa? Ottaako muut distrot nämä vaiheet? Menestyykö Microsoftin ehdottama kampanja UEFI: n käyttöä vastaan?
Lisätietoja: Matthew Garretin blogi (Red Hat -kehittäjä).
Mikä todella pelottaa Microsoftia, on Google, koska verkkojätti pyrkii tuhoamaan sen käyttämällä Linuxia aseena
Samoin en koskaan valitse Opensourcea, vielä vähemmän, jos se menee monikansallisen yrityksen, kuten Googlen, käsivarteen
Pidän Freesoftini ja valmistaudun rikkomaan UEFI: n, jos se aiheuttaa minulle ongelmia
http://www.adslzone.net/article2416-el-aumento-de-usuarios-que-utiliza-gnulinux-inquieta-a-microsoft.html
Ystävät, ongelmana on, että Microsoft (Windows) alkaa menettää maata ja se pelottaa sinua,
1 - Kukaan ei käytä Microsoft Internet Exploreria, useimmat käyttävät Google-Chromea tai Mozillaa
2 - Harvat älypuhelimet käyttävät Microsoft Windows Mobilea, tämän hetken trendi on Android
3- vanhentunut MSN (Windows Live Messenger), kaikki käyttäjät siirtyivät Facebookiin, Twitteriin
4- Kaikki tabletit tai tabletit käyttävät Androidia
5- Linux-palvelinten määrän kasvu
6- Pelkästään 8 miljoonaa Ubuntun käyttäjää ilman muita linux-jakeluja
Katsotaanpa, laitammeko asiat sellaisiksi kuin ne ovat (koska tällaisia artikkeleita on paljon):
Suojattu käynnistys! = UEFI
UEFI on erittely laitteiston ja käyttöjärjestelmän rajapinnalle ja korvaa BIOSin. Se on ollut joissakin tietokoneissa jo useita vuosia, ja Apple on käyttänyt EFI: tä tietokoneissaan vuodesta 2006 lähtien.
Suojattu käynnistys on määritelmän ominaisuus, jonka on tarkoitus estää luvattomia laiteohjelmistoja, käyttöjärjestelmiä tai UEFI-ohjaimia ja laajennuksia suorittamasta käynnistyksen yhteydessä. Tätä varten kaikki nämä asiat on allekirjoitettava ja todennettava asianmukaisesti.
Kaikilla laitteiden valmistajilla, jotka haluavat saada Windows 8 -laitteille sertifioidut laitteet (karkeasti, jotka läpäisevät sertifikaatit ja joilla on tarra päällä), on oltava tämä ominaisuus aktivoituna. Tämä johtuu siitä, että Microsoft on sanonut sen näin: "jos haluat tarran, joka on Windowsin laitteistosertifiointivaatimusten mukainen".
Onko tämä ongelma Linuxille? Linux-käynnistyslataimia ei ole allekirjoitettu (Grub, Grub2, Syslinux jne.), Joten niitä ei voida käyttää.
Uusissa ostetuissa tietokoneissa, jos ne ovat x86 (tai x86-64) _NO_, ei ole mitään ongelmaa Linuxin käyttämisessä niissä, riippumatta siitä, onko Red Hat -lataaja. Tämä johtuu siitä, että toinen Windows-laitteistosertifikaatin vaatimuksista (se on, että Suojattu käynnistys on voitava poistaa käytöstä. Niin yksinkertainen se onkin vaatimus, joten jos he haluavat saada Suojattu käynnistys -tarran, sen on käyttäjä (Ole varovainen, älä ohjelmiston tai ohjelman kautta; vaan vielä yhtenä vaihtoehtona kokoonpanoapuohjelmasta (mitä BIOS on aiemmin määrittänyt)).
Jos uudet tietokoneet ovat ARM ... tässä se voidaan sulkea, koska toinen Microsoftin sertifiointivaatimuksista on, että Suojattua käynnistystä ei voida poistaa käytöstä näillä laitteilla.
Voiko näissä laitteissa käyttää toista käyttöjärjestelmää? En ymmärrä miksi ei, kunhan sinulla on ainakin Microsoft asennettuna (ehkä joudut allekirjoittamaan Linux-ytimen ... tämä voi aiheuttaa päänsärkyä). Jos ymmärrän sen oikein, Red Hat -kuormaaja on eräänlainen välittäjä (a la Grub -ketju), joten niin kauan kuin käynnistyslatain on allekirjoitettu, ei ole mitään ongelmaa. Windows-lataimen käyttö on valmis. Aivan kuten voit laittaa Windows-merkinnät Linux-latauslaitteisiin, voit laittaa Linux-merkinnät Windows-latauslaitteisiin (itse asiassa teen sen näin), joten kun olemme valikossa, valitse Linux ja jatka, se ei ole ongelma . Haittapuolena on, että Windows on asennettava vain Linuxia käyttäville. Mutta silti, kun ostat ARM-laitteen, jolla ei ole Windows RT: tä, olet valmis;).
Toivottavasti kuva on ollut hieman selkeämpi 😉
Valtava selitys!
Olen lukenut paljon tästä aiheesta ja minulla oli epäilyksiä siitä, että olet jo selvittänyt minulle, kiitos paljon panoksestasi = D
mielestäni oli typerää punahattuosaa, joten näe se: /
Harmi, että hänen täytyi pudota Microsoftin peliin. Mutta se oli parasta (toistaiseksi), valitettavasti meillä on edelleen ihmisiä, joilla ei ole varaa olla ilman WIndoweja joukkueissamme (joko työhön, kouluun jne.). Tältä sivulta hyvä Red Hat.
silloin se on kuin mukautuminen Microsoftin sääntöihin, sen ei pitäisi olla sellaista, se häiritsee vähän, että asiat ovat sellaisia.
Koska ytimestä on kolme tai neljä versiota, on mahdollista käynnistää suoraan UEFI: stä ilman grubia, liloa tai muuta latainta, joten Windows ei myöskään ole tarpeen. Ainakin teoriassa minulla ei ole vielä ollut mahdollisuutta testata sitä.
Mielenkiintoista ... kuinka hyvä, että voimme luottaa panokseesi. Se oli hyvin valaisevaa.
Minulla on vain yksi kysymys: mitä tapahtuisi tapauksissa, joissa käyttäjä haluaa kaksoiskäynnistyksen? Jos poistat suojatun käynnistyksen käytöstä, käynnistetäänkö Windows 8? Lisäksi, jos se voidaan poistaa käytöstä niin helposti (mikä mielestäni lopulta tulee olemaan sellainen), miksi Fedora-kaverit päättivät maksaa ja ottaa käyttöön suojatun käynnistyksen?
Halaus! Paul.
miksi sallia mokosoftin asettaa säännöt ... joka tunnetaan diktatuurina
Suuri kysymys, onko olemassa tietokoneita, joilla ei ole UEFI: tä tästä eteenpäin, jos niitä ainakin on olemassa eivätkä löydä täydellistä monopolia, ainakin se voidaan välttää.
He pakottavat minut ostamaan PC: n / kannettavan / Netbook / Etc: n, Windowsilla, ja myös ne pakottavat minut käyttämään sitä? ... Microsoft inhoaa minua, siksi olen ollut Linux-käyttäjä pari vuotta
Erittäin hyvä huomautus, Mooren kysymykset ja kommentit. Varsinkin Mooren selityksen perusteella katson, että RedHat on väärässä seuratessaan Microsoftin peliä, koska UEFI-käsite ei ole yhteensopiva ilmaisten ohjelmistojen hengen kanssa, joten on välttämätöntä torjua näitä käytäntöjä, jotka rajoittavat meitä yhä enemmän. He asettivat riippulukot päällekkäin. Emme voi sietää sitä.
Olipa niin ja vdd, jota en ymmärrä paljon, olen yleinen käyttäjä, Microsoftin ei tarvitse pakottaa minua tekemään jotain hänen kanssaan, jos en halua sitä, että ohjaimet on allekirjoitettu, näen hyvin, mutta M $: n on aina oltava läsnä? joka tapauksessa? meidän on löydettävä tapa kääntää tämä, ja valinnanvapaus on tärkeintä. Toistan, että olen yleinen käyttäjä enkä ymmärrä tätä, mutta lukemani vähäisyydestä huolimatta M $: lla on häiriöitä ja haluan vain GNU / Linuxin tietokoneilleni, kaikilla näkyvillä tietoturvan edistysaskeleilla!
Kyllä, suojatun käynnistyksen poistaminen käytöstä käynnistää Windows 8: n; luulen, että Windows 8 myydään myös kaupoissa eikä se vaadi UEFI: tä, jos haluat, se tukee myös BIOS-järjestelmiä.
Suojatun käynnistyksen poistaminen käytöstä ei-ARM-tietokoneissa on pakollista kaikille, jotka haluavat Microsoftin sertifikaatin (ja kaikki ostamani tietokoneet ovat sertifioituja joillekin Windows-versioille). Joten konfigurointityökalussa meillä on mahdollisuus poistaa se käytöstä.
Asia on, että Secure Boot on tietoturvan edistysaskel, jos jokainen ohjelmistokomponentti, joka on kosketuksissa laitteiston kanssa, on allekirjoitettava, ei ole rootkit-ongelmia laiteohjelmiston tai ohjaimen tasolla tai man-in-the-middle-hyökkäyksiä käynnistettäessä esimerkiksi verkossa.
Linuxissa ja jakelutasolla ehkä tätä toimintoa voidaan käyttää, sitä he yrittävät tehdä Red Hatissa. Mutta nyt näen sen melko monimutkaisena, varsinkin minun kaltaisilleni ihmisille, jotka luovat omat ydinkuvat.
Koska kun olet lukenut hieman enemmän asiasta (uusin versio UEFI-määrityksistä on ~ 2200 sivua), asia on monimutkainen: Linuxin tapauksessa jopa ulkoiset moduulit on allekirjoitettava (ts. Nvidia, fglrx, ...) . Vaikka itse ytimen kuva luotetaan (allekirjoitettu ja todennettu, julkiset avaimet on tallennettu koneeseen), allekirjoittamattomien moduulien lataaminen ei ole saavuttanut mitään. Ei ole varmuutta siitä, että nämä moduulit eivät ole haittaohjelmia.
Ja allekirjoittamaan omat ytimet, käynnistyslataimet jne. meidän pitäisi pystyä sisällyttämään julkinen avain laiteohjelmistotietokantaan ... mikä ei mielestäni ole niin helppoa. Todentamista voidaan vaatia valmistajalta tai jo valtuutetulta henkilöltä.
Microsoftilla on "helpompaa", koska ... Vista on mielestäni pakottanut kaikki ajurit allekirjoittamaan digitaalisesti 64-bittisissä järjestelmissä. Jos haluat ladata allekirjoittamattoman ohjaimen 64-bittiseen Windowsiin, järjestelmä näyttää virheen eikä käynnisty seuraavalla kerralla (luulen muistan, että on olemassa jokin tapa saada se lataamaan ne, mutta se ei ollut helppoa). Tämä tulee WHQL: stä, Microsoftin testeistä kolmansien osapuolten laitteistoajureille. Jos kuljettajat läpäisevät testit, Microsoft luo digitaalisen varmenteen allekirjoittamaan ne ja sallimaan niiden lataamisen 64-bittisiin järjestelmiin (tietysti tämä sertifikaatti on myös kallista, mitä paskiaiset: D, mutta että ohjaimet ovat allekirjoitettuja, jotain Näen hyvin).
Itse asiassa Microsoftin on pitänyt vaikuttaa UEFI-allekirjoitus- ja sertifiointiprosessiin, koska on joitain rakenteita, jotka alkavat "WIN" -merkillä (esim. WIN_CERTIFICATE_UEFI_GUID).
Halaus!