કર્નલને નીચા સ્તરે સલામત બૂટને હેન્ડલ કરવાની ઇચ્છા વિશેની ચિંતાનો એક ભાગ છે, કારણ કે માઇક્રોસ'sફ્ટની કીઓનો ઉપયોગ સિસ્ટમ હેક કરવા માટે થઈ શકે છે, અને જો તે થાય, તો તેઓ ડર કરે છે કે માઇક્રોસ theફ્ટ કીને અક્ષમ કરશે અને તેથી લિનક્સ પીસી તેમને ચલાવવા દો. તે કી (અને કોઈને તે જોઈતું નથી) સાથે.
તે બધા ડેવિડ હોવેલ્સની પુલ વિનંતીથી શરૂ થયા હતા જેણે માઇક્રોસોફ્ટ દ્વારા સહી કરેલી બાઈનરી કીઝને ગતિશીલ રીતે સુરક્ષિત બૂટ મોડમાં ચાલતી કર્નલમાં લોડ કરવાની મંજૂરી આપી હતી. ધાબળા સાથેના એકે વિચાર્યું કે તે બુલશીટ છે અને X.509 પાર્સરને સુધારવું તે વધુ સારું છે. મેથ્યુ ગેરેટ જવાબ આપે છે કે ત્યાં ફક્ત એક જ સહી કરવાનો અધિકાર છે અને તેઓ ફક્ત પીઈ બાઈનરીઝ (પોર્ટેબલ એક્ઝેક્યુટેબલ) પર સહી કરે છે. અને અહીં લીનસ તેની તીક્ષ્ણ જીભને જવા દે છે અને કહે છે:
ગાય્સ, આ કોઈ ટોટી ચૂસવાની હરીફાઈ નથી. જો તમે પીઈ બાઈનરીઝનું વિશ્લેષણ કરવા માંગતા હો, તો આગળ વધો. જો રેડ હેટ તમને પૂછવા માંગે છે ગારગંટા પ્રોગુંડા માઈક્રોસ .ફ્ટને, તે તમારી * સમસ્યા છે. તેને જાળવી રાખતી કર્નલ સાથે તેનો કંઈ લેવાદેવા નથી. તમારા માટે સાઇનિંગ મશીન રાખવું એ તુચ્છ છે કે જે PE બાઈનરીનું વિશ્લેષણ કરશે, હસ્તાક્ષરોની ચકાસણી કરશે અને પરિણામી કીઓની તેની પોતાની કીથી સહી કરશે. તેઓ પહેલેથી જ કોડ લખી ચૂક્યા છે, ભગવાન દ્વારા, તે તે ક્રમમાં છે. મારે કેમ કાળજી લેવી જોઈએ? "આપણે ફક્ત પીઈ બાઈનરી પર સહી કરીએ છીએ" જેવા કર્નલ કેમ છી આપવી જોઈએ? અમે X.509 ને સમર્થન આપીએ છીએ, જે સહી કરવા માટેનું ધોરણ છે. વિશ્વસનીય મશીન પર વપરાશકર્તાની બાજુમાં કરો. તેને કર્નલમાં કરવા માટે કોઈ બહાનું નથી.
મેથ્યુ જવાબ:
વિક્રેતાઓ વિશ્વસનીય તૃતીય પક્ષ દ્વારા સહી કરેલી કીઓ લાવવા માગે છે. હવે માત્ર એક જ પગલું માઇક્રોસ .ફ્ટ છે, કારણ કે દેખીતી રીતે એકમાત્ર વસ્તુ વિક્રેતાઓ ક્રેપ્ટી ફર્મવેર કરતા વધુ માને છે જે માઇક્રોસોફ્ટની વિશિષ્ટતાઓને અનુસરે છે. સમકક્ષ એ ફક્ત તે કીઝને પ્રોગ્રામરૂપે ફરીથી સહી કરવાનું જ Red Hat (અથવા જે કંઈપણ) નથી, તે અપસ્ટ્રીમ કર્નલ દ્વારા તે કીને વિશ્વસનીય કીથી ફરીથી સહી કરી રહ્યું છે. જો વિશ્વસનીય સમાજના કોઈ સભ્ય ફરીથી સહી કરવાની સેવાને હોસ્ટ કરે છે, તો તમે ડિફ defaultલ્ટ રૂપે વિશ્વાસપાત્ર કી વહન કરવા તૈયાર છો? અથવા આપણે એવું માની લઈએ છીએ કે જે કોઈપણ બાહ્ય મોડ્યુલોને છૂટા કરવા માંગે છે તે મૂર્ખ છે અને તે દયનીય હોવાને પાત્ર છે?
લિનસ જવાબ આપે છે કે તે કોઈની પણ કાળજી લેવાની શંકા કરે છે. તે પહેલાથી જ માઇક્રોસ .ફ્ટ કી સાથે કર્નલ મોડ્યુલો પર સહી કરવા માટે મૂર્ખ છે. તે ઉપરાંત રેડ હેટ એનવીઆઈડીઆઈએ અને એએમડી બાઈનરી મોડ્યુલો પર હસ્તાક્ષર કરશે. પીટર જોન્સ ના કહે છે કે, Red Hat બીજા દ્વારા બનાવેલ કોઈપણ મોડ્યુલ પર હસ્તાક્ષર કરશે નહીં. ગેરેટ ઉમેરે છે કે આરએચઈએલ એનવીઆઈડીઆઈએ અને એએમડીની ચાવી પર આધાર રાખે છે અને સંભવ છે કે તેઓ માઇક્રોસોફ્ટની સહી સેવા પર આધારિત હશે.
અને આ તે છે જ્યાં તકનીકી વિગતોમાં જવા માંગતા નથી તેવા લોકો માટે હું આંશિક અને ઘાતકી થોભું છું અને સારાંશ આપું છું:
સુરક્ષિત બૂટની આસપાસનો તમામ વિકાસ પાગલ થઈ ગયો છે, પરંતુ કારણ કે હાર્ડવેર વિક્રેતાઓ (ઓછામાં ઓછું સૌથી મોટું) હજી પણ માઇક્રોસ .ફ્ટને thંડાણમાં લાવવા માંગે છે.
તેથી લિનુસે નીચે આપેલા સૂચનો કરવાનું નક્કી કર્યું, તેથી તેઓએ વાહિયાત બંધ કરી દીધું ……:
તેને બીકથી કાપી નાખો.
આ તે છે જે હું સૂચવીશ, અને તે આધારિત છે વાસ્તવિક સલામતી અને સાઇન પ્રથમ વપરાશકર્તા મૂકો તેના બદલે "ચાલો વાહિયાત કરીને માઇક્રોસ .ફ્ટને રીઝવવું" અભિગમને બદલે.
તેથી માઇક્રોસોફ્ટને ખુશ કરવાને બદલે, આપણે ખરેખર સલામતી કેવી રીતે ઉમેરી શકીએ તે જોવાનો પ્રયાસ કરીએ:
- ડિસ્ટ્રોએ તેના પોતાના મોડ્યુલો પર સહી કરવી આવશ્યક છે અને વધુ કંઈ નહીં મૂળભૂત. અને તે કોઈપણ અન્ય મોડ્યુલને ડિફ defaultલ્ટ રૂપે ક્યાં તો લોડ કરવાની મંજૂરી આપવી જોઈએ નહીં, કેમ કે વાહિયાતને તે કેમ કરવું જોઈએ? અને માઇક્રોસ ?ફ્ટની પે firmી બીજું કંઈપણ કરવા શું છે?
- કોઈપણ અન્ય તૃતીય પક્ષ મોડ્યુલો લોડ કરતા પહેલા, ખાતરી કરો પરવાનગી માટે વપરાશકર્તાને પૂછો. કન્સોલ પર. કીઓનો ઉપયોગ કર્યા વિના. તે કંઈ નથી. ચાવીઓ સાથે ચેડા કરવામાં આવશે. નુકસાનને મર્યાદિત કરવાનો પ્રયાસ કરો, પરંતુ વધુ મહત્વનુ, વપરાશકર્તાને નિયંત્રણમાં રાખો.
- હોસ્ટ દીઠ રેન્ડમ કીઝ જેવી વસ્તુઓ સજીવ કરો - જો જરૂરી હોય તો મૂર્ખ UEFI ચકાસણી નિષ્ક્રિય. તેઓ લગભગ ચોક્કસપણે વધુ સુરક્ષિત બનશે તેથી મોટી કંપનીના આધારે વિશ્વાસના કેટલાક પાગલ મૂળ પર આધાર રાખીને, સત્તાધિકારીઓ પર હસ્તાક્ષર કરીને, જેઓ ક્રેડિટ કાર્ડથી કોઈને વિશ્વાસ કરે છે. લોકોને તે વસ્તુઓ શીખવવાનો પ્રયાસ કરો. લોકોને તેમની પોતાની (રેન્ડમ) કીઓ બનાવવા માટે પ્રોત્સાહિત કરો, અને તેમને તેમની યુઇએફઆઈ સેટિંગ્સમાં ઉમેરો (અથવા નહીં: તમામ યુઇએફઆઈ સલામતી કરતાં નિયંત્રણ વિશે વધુ છે), અને કા privateી નાખેલી કી સાથે વન-ટાઇમ સાઇન કરવા જેવી બાબતો કરવાનો પ્રયાસ કરો. બીજા શબ્દોમાં કહીએ તો, તે પ્રકારની સુરક્ષાને એનિમેટ કરવાનો પ્રયાસ કરો જેમ કે "અમે વપરાશકર્તાને મોટી ચેતવણીઓ સાથે સ્પષ્ટપણે પૂછવાનું અને તે ચોક્કસ મોડ્યુલ માટે તેમની પોતાની કી બનાવવાનું સુનિશ્ચિત કરીએ છીએ." વાસ્તવિક સુરક્ષા, સલામતી નહીં "અમે વપરાશકર્તાને નિયંત્રિત કરીએ છીએ."
ખાતરી કરો કે, વપરાશકર્તાઓ પણ તેને વાહિયાત જઇ રહ્યા છે. તેઓ NVIDIA દ્વિસંગી મોડ્યુલો અને તે તમામ વાહિયાતને લોડ કરવા માંગશે. પરંતુ તે થવા દો SU નિર્ણય, અને હેઠળ SU માઇક્રોસ .ફ્ટ દ્વારા આને આશીર્વાદ આપવો જોઈએ તે વિશ્વને કહેવાને બદલે નિયંત્રણ કરો.
કારણ કે આ એમએસ આશીર્વાદ વિશે ન હોવું જોઈએ, પરંતુ વિશે વપરાશકર્તા કર્નલ મોડ્યુલોને આશીર્વાદ આપે છે.
પ્રામાણિકપણે, તમે તે જ છો જે વિરોધી કી ફ્રીક્સથી ડરશે. તમે "નિયંત્રણ, સુરક્ષા નહીં" શીટવેર વેચો છો. બધા "એમએસ તમારા મશીનનું માલિકી ધરાવે છે" એ પાસવર્ડ્સનો ઉપયોગ કરવાની ખોટી રીત છે.
તે પછીથી થ્રેડ શાંત થઈ ગયો ... અને તે અનુસરવા યોગ્ય નથી.
ના મિત્રો DesdeLinux. આજે હું Linux બ્લોગ પર સંપાદક તરીકે મારી પ્રથમ વર્ષગાંઠની ઉજવણી કરું છું, તેમ છતાં અહીં ડેબ્યુ કર્યું ન હતું પરંતુ Frannoeના બ્લોગ પર, જે તે સમયે ઉબુન્ટુ કોસિલાસ તરીકે ઓળખાતું હતું અને જે આજે LMDE કોસિલાસ છે. અને તે ત્યાં 2 માર્ચે હતું જ્યારે મેં આ ફર્મવેર સાગાનો પહેલો પ્રકરણ લખ્યો હતો જે મેં પછીથી અહીં ચાલુ રાખ્યો હતો. હું દરેક વ્યક્તિનો આભાર માનું છું જેણે મને વાંચ્યો અને મને વાંચ્યો, ખાસ કરીને ફ્રાન્નો અને સમગ્ર સ્ટાફનો Desdelinux મારા માટે જગ્યા બનાવવા માટે. જો તે એડવાન્સ્ડ ફંક્શનલ પ્રોગ્રામિંગ કોર્સ ન લીધો હોત, અને એક સાથીદાર કે જેમણે મને ghc સાથે કામ કરવા માટે Linux નો ઉપયોગ કરવાનું સૂચન કર્યું હોત, તો પણ હું લિનક્સ વિશેની દરેક વસ્તુ વિશે ચોક્કસપણે નિંદા કરીશ.
હું આ વાક્ય સાથે સમાપ્ત કરીશ: "જો તમે તમારી અજ્oranceાનતાને બૂમ ના પાડો, તો કોઈ તમને સુધારવા માટે બહાર આવશે નહીં અને તેથી તમે ખોટા હોવાને યોગ્ય ગણાશો."
કર્નલ મેલ્સ સૂચિમાંથી સંબંધિત પોસ્ટ્સ:
https://lkml.org/lkml/2013/2/21/196
https://lkml.org/lkml/2013/2/21/228
https://lkml.org/lkml/2013/2/21/275
https://lkml.org/lkml/2013/2/25/487
મુદ્દો એ છે કે જો નોટબુકના ઉત્પાદકો અને અન્ય નિશ્ચિતપણે વિન્ટેલની યુઇએફઆઈની પાછળ છે (આપણે ભૂલવું ન જોઈએ કે યુઇએફઆઈ ઇન્ટેલનો વિચાર છે), અને, સૌથી ખરાબ કિસ્સામાં, બધાએ તેને નિષ્ક્રિય કરવાના વિકલ્પનો સમાવેશ ન કરવાનો નિર્ણય લીધો છે, તો લિનક્સ ડિસ્ટ્રોઝ છે કાળા દેખાશે જો તેમની પાસે હસ્તાક્ષર નથી, અને મને લાગે છે કે તે કંઈક રેડહ Redટના લોકોએ જોયું. હું તે જોવા માંગુ છું કે તેઓ થોડા વર્ષોમાં શું કરવા જઇ રહ્યા છે જ્યારે લિનક્સ કોઈપણ નવા કમ્પ્યુટર પર ઇન્સ્ટોલ કરી શકાતો નથી કારણ કે તેમાં સહી નથી.
ખરાબ પરિસ્થિતિમાં, વિતરણો માઇક્રોસ .ફ્ટ દ્વારા સહી કરેલી કીઓ સાથે કર્નલ પર સહી કરશે. હકીકતમાં, તે તે છે જે ઘણા પહેલેથી કરી રહ્યા છે.
ટોરવાલ્ડ્સ શું કહે છે તે છે કે આને દરેક ડિસ્ટ્રો પર હલ કરવાની જરૂર છે, કારણ કે કર્નલ તે કરવા જઇ રહ્યું નથી. અને આ સૌથી સમજદાર વસ્તુ છે, તેનું કોઈ વળતર નથી.
લિનસ મારું પ્રિય વાસ્તવિક વિશ્વ વ્યક્તિત્વ છે. એવું લાગે છે કે તેને ક્વેન્ટિન ટેરેન્ટિનો મૂવીમાંથી બહાર કા andવામાં આવ્યો છે અને સમુદાયનો હવાલો સોંપવામાં આવ્યો છે. તમે જે કહો છો તેનામાં તમે સાચા છો.
અને LinuxMint મશીનો UEFI / સુરક્ષિત બુટ સાથે આવે છે? હું આગ્રહ રાખું છું કે જ્યારે મને કોઈની જરૂર પડશે, ત્યારે હું તેમાંથી એક ખરીદીશ.
મારો ખોળો એક વર્ષ જૂનો છે, જ્યારે મને બીજી જરૂર પડે ત્યાં સુધી મને લાગે છે કે યુઇએફઆઈ / સિક્યુર બૂટ વસ્તુ પહેલાથી સારી રીતે હલ થઈ જશે, અથવા યોગ્ય રીતે અમલમાં આવશે, અથવા યોગ્ય રીતે દૂર થઈ જશે, હે.
હું ખરેખર તેના પર શંકા કરું છું, તે અશક્ય છે કારણ કે જોકે મિન્ટબોક્સને લિનક્સમિન્ટ, ફેડોરા, ઉબુન્ટુ અને ડિબિયન સાથે વાપરવા માટે બનાવવામાં આવ્યું છે, કારણ કે તે તેની વિશિષ્ટતાઓમાં કહે છે તેથી ડ્યુઅલબૂટ હશે તેવું સુરક્ષિત બૂટ મૂકવું તે મૂર્ખામી હશે, અથવા તે ઉબુન્ટુ XD ના કિસ્સામાં મફત અથવા સાધારણ મુક્ત સ softwareફ્ટવેર માટે બનાવવામાં આવ્યું છે.
ઠીક છે, તે એક એવો વિષય છે કે જે બહાર આવ્યો ત્યારથી હંમેશા વિવાદ પેદા કરે છે. તે કેવી રીતે પ્રગતિ કરે છે તે જોવું રસપ્રદ છે અને આલ્ફ તરીકે, મને લાગે છે કે મધ્યમ ગાળામાં વસ્તુઓમાં સુધારો થશે. એવા ઉત્પાદકો છે કે જે હંમેશાં સુરક્ષિત બૂટને નિષ્ક્રિય કરવાની મંજૂરી આપશે અને અન્ય લોકો કે જેમણે પહેલાથી જ લિનક્સ પૂર્વ-ઇન્સ્ટોલ કરેલું છે જેમ કે થિંકપેનગ્યુઇન અથવા સિસ્ટમ 76, મને આશા છે કે સમય જતાં વધુને વધુ પસંદગીનો જન્મ થાય છે ... હું હંમેશાં પસંદ કરીશ એવી કોઈ પણ વસ્તુ ખરીદવા માટે કે જે લિનક્સ સાથે 100% સુસંગત છે તેને અન્ય કોઇ મશીન સાથે રમવા માટેની બાંયધરી છે.
હું હજુ પણ આ UEFI અને અન્ય શેનીનિગન્સને ખૂબ સારી રીતે સમજી શકતો નથી .. છી .. રીતે ડાયઝેપન દ્વારા: અભિનંદન! અમને અહીં રાખવાનો આનંદ છે.
અંતમાં આપણે શુદ્ધ સર્વર સાધનો ખરીદવાનું સમાપ્ત કરીશું, તે આ છે કે જો તેઓ આ છી ત્યાં પરિવહન કરશે નહીં.
તે એક વિશાળ વ્યક્તિ હોવું જોઈએ કે મોટાભાગના મોટા અને નિર્ણાયક સર્વરો Linux સાથે કાર્ય કરે છે અને તેમાંના ઘણા (તેમના સંચાલન પર આધાર રાખે છે) ખૂબ સુરક્ષિત છે, જેમ કે ધારે કે આ સુરક્ષા ખેંચાણ એ બધા દૂષિત સ softwareફ્ટવેરને મારી નાખશે.
હંમેશની જેમ, હું લિનસ જે આગળ મૂકે છે તેનાથી હું ખૂબ સહમત છું, કેમ કે તે યોગ્ય રીતે કહે છે, આ યુઇએફઆઈ વિષય "સુરક્ષા" કરતાં "નિયંત્રણ" વિશે વધુ છે. મારા ભાગ માટે, મને આ માનવામાં આવતી સુરક્ષા મિકેનિઝમ પર બિલકુલ વિશ્વાસ નથી અને જો યુઇએફઆઈ સાથેનો કમ્પ્યુટર મારા હાથમાં આવે છે, તો હું પહેલું કામ કરીશ તેને નિષ્ક્રિય કરવું અને પહેલાની જેમ ચાલુ રાખવું. બીજી બાજુ, હું માનતો નથી કે ઉપકરણ ઉત્પાદકો યુઇએફઆઈના નિષ્ક્રિયકરણને અટકાવશે કારણ કે તેઓને બજારનો હિસ્સો ગુમાવવાનું જોખમ હશે; ત્યાં કોઈ એવી વ્યક્તિ હશે જે જોખમ લે છે અથવા ઓછામાં ઓછા કેટલાક વિશિષ્ટ મોડેલોમાં આવું કરે છે, મને તે અંગે શંકા નથી, પરંતુ મને લાગે છે કે હંમેશાં ઉકેલો હશે, યાદ રાખો કે આ સ્ટીરોઈડ્સ પરના BIOS અને અપગ્રેડની સંભાવના સિવાય બીજું કંઈ નથી. તે "ખુલ્લા" સંસ્કરણો સાથે હંમેશા સુપ્ત રહેશે.
જ્યાં સુધી હું જાણું છું યુફિ ફક્ત વિન 8 માટે જ કામ કરે છે જો તમારે ડ્યુઅલ બૂટ સિસ્ટમ જોઈએ છે કારણ કે તમે તેને બાયોસથી નિષ્ક્રિય કરી શકો છો, તેથી તે કોઈ વાંધો નથી જો તમારી પાસે ફક્ત લીનક્સ છે અને તે વિકલ્પ બાયોસમાંથી નિષ્ક્રિય કરે છે અને ત્યાં કોઈ જરૂર નથી આ મુદ્દે ખૂબ ખોટી હલફલ બનો.
આ વિષય મારા માટે થોડો મોટો છે, પરંતુ અંગત કપાત દ્વારા હું જે જોઉં છું તે એ છે કે જ્યારે માઇક્રોસોફ્ટ પપેટ્સે તેમને કાળા દેખાવાનું શરૂ કર્યું જ્યારે તેઓ જોયું કે કેવી રીતે પરિપક્વ લિનક્સ છે…. અને તેઓ મારા માટે સમયની શરૂઆતથી મોટા ઉત્પાદકોને કેવી રીતે એકાધિકાર બનાવે છે તે સ્પષ્ટ છે કે શા માટે તે ખરેખર સલામ બૂટ સાથે ખૂબ મુશ્કેલી છે ...... કેટલીક મોટી અથવા મધ્યમ કદની કંપની પણ હું માનું છું કે હું ગણતરી કર્યા વિના અન્ય વિકલ્પો લઈશ. વધુ અને ત્યાં હું મારું આગલું મશીન ખરીદીશ ... તે ખાતરી માટે છે 😉