|
がプリインストールされる新しいPC Windows 8 「セキュアブート」を使用します(UEFI)マルウェアなどの署名されていないコードをPCで実行できるようにするため。このようにして、ハードウェアの製造元とMicrosoftによって承認されていないオペレーティングシステムを起動できなくなります(または少なくとも簡単な方法ではありません)。 、今日のように)。
Fedora 18 Windows 8と同時にリリースされるため、リリースが失敗しないように、開発者とこのディストリビューションの担当者(レッドハット)を作成します ブートローダー マイクロソフトによって署名(承認)されました。 これは、ブートローダーとgrub2の間の仲介になります。 |
このローダーがMicrosoftによって承認されるために、Red HatはSysdevと呼ばれるMicrosoftサービス(登録に99ドルを支払う)を使用することを選択しますが、最終的にはVeriSignにお金が残ります。 どうやらこれは、GNU / Linuxディストリビューションが同じキーを使用できることを意味します。間違いなく、RedHat側の大きな慈善活動です。
これは、UEFI互換性に向けた一歩を踏み出した最初のディストリビューションですが、最終的にはコミュニティから十分に評価されていません。 真実は、Microsoftがコンピュータをロードするときにソフトウェアを実行できる人を承認したり、実行したりできないという贅沢を持ってはならないということですが、多くのハードウェアメーカーとの提携もよく知られています。
コストは重要ではありません-それはたったの99ドルです-しかし、GNU / Linuxディストリビューションが常にマイクロソフトを避けてきた理由はその原則ではありませんか?
Red Hatは大丈夫でしたか? 他のディストリビューションはこれらの手順を実行しますか? マイクロソフトが提案するUEFIの使用に反対するキャンペーンは成功しますか?
詳細については、: マシューギャレットのブログ (Red Hat開発者)。
マイクロソフトを本当に怖がらせているのはグーグルです。なぜなら、ウェブの巨人はLinuxを武器としてマイクロソフトを破壊しようとしているからです。
同様に、グーグルのような多国籍企業の傘下に入ったとしても、私はオープンソースを選ぶことは決してありません。
Freesoftを保持し、問題が発生した場合はUEFIを中断する準備をします
http://www.adslzone.net/article2416-el-aumento-de-usuarios-que-utiliza-gnulinux-inquieta-a-microsoft.html
友よ、問題はマイクロソフト(Windows)が地位を失い始め、それがあなたを怖がらせることです、
1-誰もMicrosoftInternet Explorerを使用せず、ほとんどがGoogle-ChromeまたはMozillaを使用します
2-Microsoft WindowsMobileを使用しているスマートフォンはほとんどありません。現在の傾向はAndroidです。
3-廃止されたMSN(Windows Live Messenger)、すべてのユーザーがFacebook、Twitterに移行しました
4-すべてのタブレットまたはタブレットはAndroidを使用します
5-Linuxを搭載したサーバーの数の増加
6-他のLinuxディストリビューションに対抗せずにUbuntuだけで8万人のユーザー
(このような記事がたくさんあるので)そのままにしておくかどうか見てみましょう:
セキュアブート!= UEFI
UEFIは、ハードウェアとオペレーティングシステム間のインターフェイスの仕様であり、BIOSに取って代わります。 一部のPCでは数年前から使用されており、Appleは2006年からコンピューターでEFIを使用しています。
セキュアブートは、許可されていないファームウェア、オペレーティングシステム、またはUEFIドライバーと拡張機能がブート時に実行されるのを防ぐための仕様の機能です。 このためには、これらすべてのものに適切に署名して認証する必要があります。
Windows 8の認定を受けた機器(おおよそ、認定に合格し、ステッカーが貼られている)を必要とするすべての機器メーカーは、その機能をアクティブにする必要があります。 これは、Microsoftが「ステッカーが必要な場合はWindowsハードウェア認定要件に準拠している」と言っているためです。
これはLinuxに問題がありますか? Linuxブートローダーは署名されていないため(Grub、Grub2、Syslinuxなど)、使用できませんでした。
購入した新しいマシンでは、x86(またはx86-64)_NO_であれば、Red Hatローダーの有無にかかわらず、Linuxを実行しても問題はありません。 これは、Windowsハードウェア認証のもうXNUMXつの要件(セキュアブートを無効にできる必要があるということです。これは単なる要件であるため、セキュアブートステッカーが必要な場合は、ユーザーが無効にする必要があります)。プログラムなどを介したソフトウェア経由ではなく、構成ユーティリティのもうXNUMXつのオプション(BIOSが以前に構成したもの)として注意してください。
新しいコンピューターがARMの場合、Microsoftの認定要件のもうXNUMXつは、これらのデバイスでセキュアブートを無効にできないことであるため、ここで失敗する可能性があります。
これらのデバイスで別のオペレーティングシステムを使用できますか? 少なくともMicrosoftがインストールされている限り、理由はわかりません(Linuxカーネルに署名する必要があるかもしれません...これは頭痛の種になる可能性があります)。 私が正しく理解していれば、Red Hatローダーは一種の仲介者(Grubチェーンロード)であり、ブートローダーが署名されている限り問題はありません。 Windowsローダーを使用すると完了です。 LinuxローダーにWindowsのエントリを配置できるのと同じように、WindowsローダーにLinuxのエントリを配置できるので(実際、私はこのようにしています)、メニューに入ったらLinuxを選択して続行しても問題はありません。 。 欠点は、Linuxのみを使用する人のためにWindowsをインストールする必要があることです。 しかし、それでも、Windows RTを備えていないARM機器を購入すれば、完了です;)。
写真がもう少しはっきりしているといいのですが😉
ものすごい説明!
私はこのトピックについてたくさん読みましたが、あなたがすでに私のために明らかにしていることに疑問を持っていました。あなたの貢献に感謝します= D
私はそれが赤い帽子の部分の愚かだったと思うのでそれを見てください:/
残念ながら、彼はマイクロソフトのゲームに陥らなければなりませんでした。 しかし、それは(今のところ)最善でした。残念ながら、私たちのチーム(仕事、学校など)にWindowsを持たないわけにはいかない人々がまだいます。 その面では、RedHatに適しています。
そうすれば、マイクロソフトのルールに適応するようなものになります。これはそのようなものであってはなりません。物事がそのようなものであることに少し気になります。
カーネルのXNUMXつまたはXNUMXつのバージョンなので、grub、lilo、またはローダーを必要とせずにUEFIから直接起動できるため、Windowsも必要ありません。 少なくとも理論的には、私はまだそれをテストする機会がありませんでした。
興味深い...私たちがあなたの入力を頼りにすることがどれほど良いか。 とても啓発的でした。
質問は8つだけです。ユーザーがデュアルブートを希望する場合はどうなるでしょうか? セキュアブートを無効にした場合、Windows XNUMXは起動しますか? また、簡単に無効にできる場合(最終的にはそのようになると思います)、Fedoraの連中はなぜセキュアブートを支払って有効にすることにしたのですか?
ハグ! ポール。
なぜmocosoftがルールを課すことを許可するのか...それは独裁として知られています
大きな問題は、今後UEFIを備えていないコンピューターが存在するのでしょうか?????、少なくとも存在し、完全な独占が見つからない場合、少なくとも回避することができます。
彼らは私にWindowsでPC /ラップトップ/ネットブック/などを購入することを強制し、また私にそれを使用することを強制しますか?...マイクロソフトは私をうんざりさせます、それで私は数年間Linuxユーザーでした
非常に良いメモ、ムーアからの質問とコメント。 特にムーアの説明では、UEFIの概念はフリーソフトウェアの精神と互換性がないため、RedHatがMicrosoftのゲームに従うのは間違っていることがわかりました。したがって、私たちをますます制限するこれらのポリシーと戦う必要があります。 彼らは南京錠を重ねて置きました。 私たちはそれを容認することはできません。
とはいえ、私はあまり理解していないvddですが、私は一般的なユーザーです。Microsoftは、私が望まない場合は、彼と一緒に何かを強制する必要はありません。ドライバーが署名されていることは、私が見るものです。まあ、しかし、M $は常に存在しなければなりませんか? どちらにしても? これを逆転させる方法を見つけなければならず、選択の自由が主なものです。 繰り返しますが、私は一般的なユーザーであり、これを理解していませんが、私が読んだほとんど何も、M $には干渉があり、コンピューターにGNU / Linuxだけが必要であり、セキュリティのすべての進歩が見られます!
はい、セキュアブートを無効にするとWindows8が起動します。 Windows 8は店舗でも販売され、必要に応じてUEFIを必要としないと考えてください。また、BIOSを備えたシステムもサポートします。
非ARMコンピューターでセキュアブートを無効にすることは、マイクロソフト認定を希望するすべての人に必須です(そして、購入したすべてのPCは、一部のバージョンのWindowsで認定されています)。 したがって、構成ツールには、非アクティブ化するオプションがあります。
重要なのは、セキュアブートはセキュリティの進歩をもたらすということです。ハードウェアと接触しているすべてのソフトウェアコンポーネントに署名する必要がある場合、ファームウェアまたはドライバーレベルでルートキットの問題が発生したり、man-in-the-middle攻撃から起動したりすることはありません。たとえば、ネットワーク。
Linuxおよびディストリビューションレベルでは、おそらくその機能を使用できます。これは、RedHatで実行しようとしていることです。 しかし、今のところ、特に独自のカーネルイメージを生成する私のような人々にとっては、非常に複雑だと思います。
この問題についてもう少し読んだ後(UEFI仕様の最新バージョンは約2200ページです)、状況は複雑です。Linuxの場合、外部モジュールでさえ署名する必要があります(つまり、nvidia、fglrxなど)。 。 カーネルイメージ自体は信頼されていますが(署名および認証され、公開鍵はマシンに保存されます)、署名されていないモジュールをロードできるようにしても、何も達成されていません。 これらのモジュールがマルウェアではないという保証はありません。
そして、私たち自身のカーネル、ブートローダーなどに署名します。 ファームウェアデータベースに公開鍵を含めることができるはずです...これは簡単ではないと思います。 製造元またはすでに承認されている人からの認証が必要になる場合があります。
Microsoftはそれを「より簡単」にしています。なぜなら... Vistaだと思いますが、64ビットシステムですべてのドライバーをデジタル署名することを余儀なくされています。 署名されていないドライバーを64ビットWindowsにロードする場合、システムはエラーを表示し、次回は起動しません(それらをロードする方法があることを覚えていますが、簡単ではありませんでした)。 これは、サードパーティのハードウェアドライバに対するMicrosoftのテストであるWHQLに由来します。 ドライバーがテストに合格すると、Microsoftはそれらに署名するためのデジタル証明書を作成し、64ビットシステムにロードできるようにします(もちろん、この証明書も高価ですが、野郎:Dですが、ドライバーが署名されていることは、よくわかります)。
実際、「WIN」で始まる構造がいくつかあるため、MicrosoftはUEFI署名および認証プロセスに影響を与える必要がありました(例:WIN_CERTIFICATE_UEFI_GUID)。
抱擁!