Faigheann Canonical leochaileacht i GRUB2

Dóibh siúd nach bhfuil aithne acu ar Canonical is cuideachta é seo a bunaíodh sa Ríocht Aontaithe, a bhunaigh agus a mhaoinigh Mark Shuttleworth de bhunadh na hAfraice Theas. Tá an chuideachta i gceannas ar bhogearraí a fhorbairt le haghaidh seirbhísí ríomhairí agus margaí atá dírithe ar Ubuntu, An córas oibriúcháin Gnu / Linux agus feidhmchláir bunaithe ar bhogearraí saor in aisce.

7 Canonical_logo I gcás GRUB nó GRot Bootloader Aontaithe aontaitheIs féidir linn a rá go n-úsáidtear é chun córas oibriúcháin amháin nó níos mó a thosú don ríomhaire céanna, is é an rud ar a dtugtar bainisteoir tosaithe, foinse iomlán oscailte.

Anois, beimid ag caint faoi na Leochaileacht nialais in GRUB2. Fuair ​​Ismael Ripoll agus Hector Marco é seo ar dtús, beirt fhorbróirí ó Ollscoil Valencia sa Spáinn. Go bunúsach is é mí-úsáid na heochrach scriosadh, nuair a chuirtear slándáil phasfhocal i bhfeidhm sa chumraíocht tosaithe. Is í an úsáid mhícheart as teaglaim méarchláir, áit ar féidir le heochair ar bith iontráil an phasfhocal a sheachbhóthar. Tá an fhadhb seo logánaithe i bpacáistí suas an sruth agus ar ndóigh déanann siad an fhaisnéis atá stóráilte ar an ríomhaire an-leochaileach.

sgd2_2.00s1b1_príomhscáileán I gcás Ubuntu, cuireann roinnt leaganacha an locht leochaileachta seo i láthair, cosúil le go leor dáiltí atá bunaithe air.

I measc na leaganacha de Ubuntu atá buailte tá:

  • Ubuntu 15.10
  • Ubuntu 15.04
  • Ubuntu LTS 14.04
  • Ubuntu LTS 12.04

Is féidir an fhadhb a cheartú tríd an gcóras a nuashonrú sna leaganacha de na pacáistí seo a leanas:

  • Ubuntu 15.10: grub2-coitianta a 2.02 ~ beta2-29ubuntu0.2
  • Ubuntu 15.04: grub2-coitianta a 2.02 ~ beta2-22ubuntu1.4
  • Ubuntu 14.04 LTS: grub2-coitianta a 2.02 ~ beta2-9ubuntu1.6
  • Ubuntu 12.04 LTS: grub2-coitianta a 1.99-21ubuntu3.19

Tar éis an nuashonraithe, is gá an ríomhaire a atosú chun na hathruithe ábhartha go léir a dhéanamh.

Cuimhnigh go bhféadfaí an leochaileacht seo a úsáid chun pasfhocal GRUB a sheachbhóthar, mar sin moltar duit an nuashonrú a dhéanamh chun tú féin a choinneáil slán.


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

16 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   Alastair Tormar a dúirt

    Murab ionann agus Windows agus OS x ina ndéantar na hearráidí seo a cheartú i gceann cúpla bliain [http://www.cnnexpansion.com/tecnologia/2015/02/12/microsoft-corrige-falla-critica-en-windows-15-anos ina dhiaidh sin], socraítear na leochaileachtaí in GNU / Linux i gceann cúpla nóiméad nó uair an chloig (shocraigh siad é nuair a fuair siad an leochaileacht)

    1.    paco22 a dúirt

      Dealraíonn sé nár léigh tú do nasc féin fiú.

      Bhí an leochaileacht thart ar feadh 15 bliana, ach thángthas air 1 bhliain ó shin.
      Tá leochaileachtaí ceilte i Linux freisin ar feadh na mblianta, cé gur chinntigh an seanmóireacht go bhfuarthas leochaileachtaí níos tapa nó láithreach toisc go raibh an foinse oscailte.

      Chomh luath agus a tuairiscíodh an leochaileacht, thosaigh Microsoft ag obair ar réiteach a bhí mall le teacht amach mar gheall ar chastacht réiteach sábháilte agus éifeachtach agus na dtástálacha, agus ní raibh aon phráinn ann mar ní raibh sé ar eolas ag ionsaitheoirí.
      Nuair a shocraítear rud go gasta ní chiallaíonn sé sin nach raibh sé casta an paiste a dhéanamh nó nach gcuirtear QA i bhfeidhm nuair a scaoiltear aon athruithe cód, rud ar bith níos mó.

  2.   SLI a dúirt

    Ach níor aimsigh canónach rud ar bith ..... Ní dhéanann sé difear ach dá distros aon rud eile

  3.   Hugo a dúirt

    Cad é? Conas?

    Ceartaigh an teideal sin le do thoil mar is bréag iontach é ... bréag i bhfíric na nuachta agus bréag in ábhar an ailt ...

    Thángthas ar leochaileacht i GRUB, ach ní raibh baint ar bith ag Canonical leis. Bíonn tionchar ag an leochaileacht seo ar aon dáileadh cosúil le Linux, ní amháin ar Ubuntu.

    Ag labhairt dó ar an gcúlra, níl a leithéid de leochaileacht chomh contúirteach, ós rud é go bhfuil pasfhocal in GRUB chomh slán le pasfhocal a úsáid i BIOS. Más mian le húsáideoir slándáil, is léir go mbeidh pasfhocal úsáideora agus criptiú diosca aige (ar eagla go mbeadh rochtain ag an ionsaitheoir ar an bhfeiste).

    Ní thiocfaidh sé seo níos mó ná scéal.

    Maidir is

    1.    paco22 a dúirt

      Ag labhairt dó ar an gcúlra, níl a leithéid de leochaileacht chomh contúirteach, ós rud é go bhfuil pasfhocal in GRUB chomh slán le pasfhocal a úsáid i BIOS. Más mian le húsáideoir slándáil, is léir go mbeidh pasfhocal úsáideora agus criptiú diosca aige (ar eagla go mbeadh rochtain ag an ionsaitheoir ar an bhfeiste).

      Níl sé chomh simplí agus is mian leat a chreidiúint.
      Anseo míníonn siad beagán cén fáth go bhfuil an focal faire tábhachtach i GRUB agus nach réitíonn sé le pasfhocail úsáideora nó le rudaí a chriptiú.
      https://blog.desdelinux.net/como-proteger-grub-con-una-contrasena-linux/

      Ní thiocfaidh sé seo níos mó ná scéal.

      Cinnte.
      Aon uair a tharlaíonn rud éigin i Linux, déantar é a dhíluacháil ar dtús agus ansin déantar dearmad air.

      PS: an bhfuil an chinsireacht i desdelinux níos doichte acu nach bhfuil na tuairimí le feiceáil a thuilleadh agus iad á seoladh?.

      1.    Hugo a dúirt

        Cad?. Tá an iontráil léite agat nach ndúirt do luachana ... aon rud faoi chriptiú diosca nó pasfhocal úsáideora, ní mhíníonn sé ach cad chuige a bhfuil sé agus conas a úsáidtear an focal faire i GRUB2 ... Deimhníonn sé freisin go gcaithfidh rochtain a bheith agat ar an feiste chun slándáil na foirne a shárú (tá go leor bealaí eile níos éifeachtaí ná trí GRUB ...)
        Agus is cuma cé mhéid a bhfuil rochtain agat air mar riarthóir trí GRUB, má tá cead na ndeighiltí, na n-eochracha úsáideora agus an criptithe LUKS seanbhunaithe (i measc rudaí eile), ní bheidh rochtain acu ar do chuid sonraí (má tá rochtain acu ar do ghléas ar ndóigh).

        Dá bhrí sin, ní fheicim ciall ar bith leis fós. (Mura bhfuil muinín agat ach i bhfocal faire GRUB chun do chuid sonraí a dhaingniú).

      2.    paco22 a dúirt

        Le do fhreagra nua, deimhníonn tú nach bhfeiceann tú brí na faidhbe toisc go bhfanann tú simplí agus nach féidir leat féidearthachtaí simplí ón mbearna sin a shamhlú fiú.

        Ar ndóigh tá sé léite agam, ach thuig mé é freisin.
        Nó b’fhéidir gur féidir liom na himpleachtaí agus an scóip a bhaineann le bearna ar bith a oscailt a bhaint amach.
        Bearna nár cheart a bheith ann, bearna i meicníocht slándála a bhí ann mar gheall ar rud éigin.

        Má léann tú an nasc gheobhaidh tú amach toisc go bhfuil an logáil isteach slándála seo scipeáilte gur féidir rochtain a fháil ar an gcóras mar fhréamh, nach bhfuil do phasfhocal sár-úsáideora ann. Agus má tá rud éigin ar eolas agat faoi na rudaí a bhfuil tú ag trácht orthu, níor cheart dom a mhíniú duit go mbeifí in ann féachaint ar hashes pasfhocal, eagarthóireacht a dhéanamh ar úsáideoirí, an córas a mhodhnú chun próisis a dhéanann monatóireacht a luchtú nó a athsholáthar, nuair a logálann tú isteach mar fhréamh. gach gníomhaíocht úsáideora nuair a dhéantar é a fhíordheimhniú. d’fhéadfadh sé sin dul óna gcuid focal faire a ghabháil go dtí a gcuid sonraí díchriptithe a thógáil agus an “baile” sin go léir a sheoladh; i measc na mílte rud eile a d’fhéadfadh tarlú d’ionsaitheoir a bhfuil níos mó eolais aige ná daoine cosúil leatsa a bhfuil cónaí orthu i mboilgeoga bogása, slándála bréagacha agus “ní éireoidh leo choíche má tá bla bla bla seanbhunaithe agat."
        Ní chiallaíonn nach féidir leat rudaí a dhéanamh toisc nach féidir leat smaoineamh ar rudaí.

        Is cuma go bhfuil go leor modhanna “níos éifeachtaí” ann, is í an fhadhb atá ann go bhfuil modh amháin eile ann anois, nár cheart a bheith ann mar gheall ar leochaileacht.
        Agus is modh an-inrochtana agus éasca é, arna rátáil ag daoine a dhéanann measúnú ar leochaileachtaí.
        Ní theastaíonn Livecds, USBanna uait a thuilleadh, BIOS a dhíghlasáil, boscaí a oscailt, tiomántáin chrua a bhaint, tiomántáin sheachtracha a chur, srl; seas díreach os comhair an mhéarchláir agus brúigh eochair AMHÁIN.

        Agus ná bíodh imní ort, amárach nuair a bheidh an nuacht ann go bhfuil leochaileacht ag do shár-LUKS inniu, tiocfaidh daoine cosúil leatsa amach ag rá nach bhfuil muinín ag “Albanach fíor-thromchúiseach” as criptiú diosca ach rudaí eile (cosúil le GRUB fiú).

        PS: cuir in eagar CSS na luachana atá ollmhór.
        AMHÁIN.

  4.   Raul a dúirt

    Ar ndóigh…. ceannlíne go minic: "Faigheann Canonical leochaileacht i GRUB2." Agus cén bealach chun an nuacht a scríobh. Leis an nuacht seo sa deireadh is cosúil gurb iad Canonical / Ubuntu na cinn amháin a dhéanann rudaí le haghaidh bogearraí saor in aisce. Coinníonn Colin watson an pacáiste do Debian, agus tá sé uaslódáilte cheana féin chuig Ubuntu, mar a léirítear sa leagan pacáiste. Ní deirtear aon rud faoin gcaoi a spreagtar an leochaileacht, atá ag brú an eochair chúl-spáis 28 n-uaire.

    Beannachtaí.

    1.    paco22 a dúirt

      Is é an rud atá intuigthe domsa ná go ndéantar trácht air, agus dála an scéil arís agus arís eile, go bhfuil an leochaileacht mar gheall ar "mhí-úsáid an mhéarchláir." Fuaimeann sé sin: "tá an iPhone mícheart acu."

      Níl, is í an leochaileacht is cúis le drochchlárú, mar a bhí i gcónaí. Ní féidir a rá go scipeálann logáil isteach slándála má bhrúnn tú eochair X uair.

  5.   HO2Gi a dúirt

    Pé ceannlíne é, déarfaidh siad freisin cé gur thosaigh grub gur aimsíodh fabht ag brú an “e”, rinne mé iarracht freisin i mint linux agus ní tharlaíonn aon rud ach i ubuntu.

    1.    HO2Gi a dúirt

      PS: ar dtús caithfidh siad dul isteach i mo theach chun an tsúil leochaileachta sin a úsáid chun mint a dhíshuiteáil ar dtús agus ubuntu a shuiteáil.

      1.    Alastair Tormar a dúirt

        Fágann go leor go bhfuil do litriú inmhianaithe

      2.    paco22 a dúirt

        Is leochaileachtaí iad leochaileachtaí áitiúla tar éis an tsaoil.

        I stáisiúin oibre, cuideachtaí agus timpeallachtaí criticiúla eile ní chuirfear amú orthu an leochaileacht seo a bheith acu agus níos mó ná sin trí “linux slán” a úsáid. Ach imrím go maith mar ní théann siad isteach i do theach.

        Is riosca é an e freisin nach mór a bhac. Níl a fhios agam an raibh a fhios agat.

      3.    Hugo a dúirt

        Hahaha Paco22, conas a chosnaíonn tú an leochaileacht seo ...
        Creid dom go bhfuil go leor prótacal slándála i gcuideachta thromchúiseach chun a) rochtain a fháil ar an bhfeiste fhisiciúil b) chun rochtain ar shonraí a chosaint.
        Agus má tá do leas fós GRUB, tá sé níos éasca é a bhac ionas nach mbeidh rochtain agat air ...

      4.    paco22 a dúirt

        @Hugo
        Ní ceist í go n-úsáidfeadh “Albanach fíor-thromchúiseach” prótacail slándála eile, ach gurb é seo ceann de na prótacail sin agus IS MÓR é, tréimhse. Agus go teagmhasach, má theipeann air féadfaidh sé an chuid eile a chur i mbaol, cosúil leis na cinn a luaigh tú ag mionnú gurb iad an ráthaíocht is mó iad.

        Ní gá dom an leochaileacht seo a chosaint, toisc gur aimsigh agus cháiligh speisialtóirí í a bhfuil eolas acu faoi shlándáil agus tuigeann díluachálacha wannabes go bhfuil a fhios acu go leor trí distro a úsáid nach mbaineann le hábhar.
        Tuigim go ndéanann sé dochar dóibh go bhfuil an miotas sin faoi “linux slán” á bhaint óna chéile, fiú trí eochair amháin a bhrú.
        Go hiondúil, ní athraíonn siad riamh, mar an gcéanna i gcónaí chun lochtanna superlinux a íoslaghdú.

  6.   ainmnithe a dúirt

    níl fear ina chónaí ar Ubuntu amháin