מעמיס טרום האתחול להפעלת הפצות לינוקס באמצעות אתחול מאובטח מוכן כעת

קרן לינוקס פרסמה גרסה של מערכת אתחול מאובטח, נשלח על ידי מיקרוסופט בשני קבצים (PreLoader.efi ו- HashTool.efi) וזה מאפשר למפתחים עצמאיים ליצור את הפצת לינוקס עם תמיכה במצב בטוח זה ו- דמעה ללא בעיות בציוד עם UEFI ו- Windows 8 מותקן.


הקולגה דיאזפן טרח בתרגום פוסט הבלוג של ג'יימס בומטלי, מה שמסביר את ההודעה בפירוט:

כפי שהובטח, הנה מערכת הקרן המאובטחת של Linux Foundation. זה למעשה שוחרר אלינו על ידי מיקרוסופט ב- 6 בפברואר, אבל עם הנסיעות, הכנסים והפגישות לא הספקתי לאמת הכל עד היום. הקבצים הם:

PreLoader.efi (md5sum 4f7a4f566781869d252a09dc84923a82)
HashTool.efi (md5sum 45639d23aa5f2a394b03a65fc732acf2)
יצרתי גם תמונת מיני USB ניתנת לאתחול; (אתה צריך להתקין אותו על ה- USB באמצעות dd; לתמונה יש מחיצות GPT, אז השתמש בכל הדיסק). יש לה מעטפת EFI בה צריך להיות הליבה ומשתמש בטעינת gummiboot כדי לטעון אותה. מאי למצוא את זה כאן (md5sum 7971231d133e41dd667a184c255b599f).

כדי להשתמש בתמונת ה- Mini-USB, עליך להזין את החשיפות עבור loader.efi (בתיקיית EFIBOOT) ו- shell.efi (בתיקיית השורש). זה כולל גם עותק של KeyTool.efi, אתה צריך להזין את ה- hash כדי לרוץ.

מה קרה ל- KeyTool.efi? במקור זה יהיה חלק מהערכה החתומה שלנו. עם זאת, במהלך הבדיקה גילתה מיקרוסופט כי עקב באג באחת מפלטפורמות ה- UEFI, ניתן להשתמש בה להסרת מפתח הפלטפורמה באופן תכנותי, מה שיהרוס את מערכת האבטחה של UEFI. עד שנוכל לפתור את זה (יש לנו את הספק הפרטי), הם סירבו לחתום על KeyTool.efi אם כי אתה יכול לאשר זאת על ידי הוספת משתני MOK אם ברצונך להריץ אותו.

ספר לי איך זה הולך כי אני מעוניין לאסוף משוב על מה עובד ומה לא. בפרט, אני חושש שייתכן שעקיפת פרוטוקול האבטחה לא תפעל בפלטפורמות מסוימות, ולכן אני רוצה לדעת במיוחד אם זה לא עובד עבורן.

מה אתה חושב? האם אלה חדשות טובות? האם זה פונקציונלי לאינטרסים של מיקרוסופט? הוויכוח פתוח.

מקור: הבלוג של ג'יימס בומטלי


תוכן המאמר עומד בעקרונותינו של אתיקה עריכתית. כדי לדווח על שגיאה לחץ כאן.

5 תגובות, השאר את שלך

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   חדשות לינוקס דיג'ו

    הסתכל בעמוד זה, זה רק התחיל. newslinux.wordpress.com

  2.   אדוארדו דיג'ו

    תעשה את זה פשוט ???

  3.   אַחֲוָתִי דיג'ו

    בלוג מצוין זה. אני תמיד עוקב. אנא היזהר ותקן את הפסקה הראשונה שאומרת "קרן התוכנה החופשית ..." כאשר היא אמורה לומר Linux Foundation. זה לא אותו דבר ובלבול זה עלול לגרום לבעיות, שכן הדבר הראשון שקוראים הוא מה שנשאר בראש.

  4.   אנריקה א. דיג'ו

    שלום בוא נשתמש בלינוקס,
    הרגע התקנתי, מחלק את הכונן הקשיח "linuxmint-17-cinnamon-64bit-v2", במחשב הנייד שלי שמותקן בו מראש Windows 8.1.
    אודה לך אם תגיד לי כיצד אוכל להתחיל אותו ולהיות מסוגל להחליט על מצב האתחול באחת משתי מערכות ההפעלה.
    אני לגמרי חדש בשתי מערכות ההפעלה.
    מודה לך על עזרתך, אני מצפה לחדשות שלך,
    כל טוב.
    אנריקה א.

    1.    בואו נשתמש בלינוקס דיג'ו

      שלום, אנריקה!

      אנו ממליצים שתשאל שאלה זו בשירות השאלות והמענה שלנו שאל מ- FromLinux כדי שכל הקהילה תוכל לעזור לך בבעיה שלך.

      חיבוק, פבלו.