היזם (לשעבר עובד רד האט) מתיו גארט הוציא גרסה חדשה של הכלי מגף מאובטח של שים, המאפשרת להתקין כל הפצת לינוקס במחשבים המוגנים באמצעות הקושחה UEFI.
גארט השיג זאת מיקרוסופט העבירו את הקוד הבינארי Shim Secure Boot והכלי שלכם יכול להיות מנוהל כמעט על ידי כל תוכנות ה- UEFI בשוק. |
כפי שמסביר גארט, הפצות לינוקס צריכות רק להחתים את מטעי האתחול של ה- UEFI שלהם במפתח משלהם שהם יספקו ללקוחות שלהם, והם חייבים להיכנס אליו בעת השימוש ב- Shim כדי להתקין לינוקס במחשבים עם אתחול מאובטח, כפי שיכול להיות המקרה של אלה הנשלטים על ידי Windows 8 החדש.
הודות לכך, מפיצים אינם זקוקים למעמי האתחול שלהם לחתימתם על ידי מיקרוסופט.
לקבלת הסבר מלא על אופן הפעולה של שים, תוכל לבקר ב- פוסט איפה זה מסביר.
וואו נהדר איזה פתרון טוב יותר, אבל למה הם לא מלמדים איך להתקין אותו גם xD
לשם כך ההפצות יצטרכו ליישם אותו קודם ... xD
משתגע נחמד, סוף סוף הגיע 🙂
תודה מתיו! אני חייב לך 99 דולר (?)
ולכאורה זמן האתחול זניח לטענתו. אז קנוניאל, תפסיק להיות נאה ושלח לו שים!
חבל שבסופו של דבר זה ככה, כדי לעשות זאת טוב יותר תשבית את האתחול המאובטח וזהו. מה מועיל shim ו- bootloader חתום אם הגרעין והמודולים אינם לאחר מכן?
חלק מהיתרונות של Secure Boot אבדו.