Red Hat은 UEFI 호환성을 보장하기 위해 Microsoft에 비용을 지불합니다.

사전 설치된 새 PC 윈도우 8 "보안 부팅"(UEFI) 악성 코드와 같은 서명되지 않은 코드가 PC에서 실행될 수 있도록합니다. 이렇게하면 하드웨어 제조업체와 Microsoft에서 승인하지 않은 운영 체제를 시작할 수 없습니다 (또는 최소한 간단한 방법으로 실행할 수 없음). , 오늘처럼).

페도라 18 Windows 8과 동시에 릴리스되므로 릴리스가 실패하지 않도록이 배포를 담당하는 개발자와 사람들 (레드햇)는 부트 로더 Microsoft에서 서명 (승인)합니다. 이것은 부트 로더와 grub2 사이의 중개자가 될 것입니다.


이 로더가 Microsoft의 승인을 받기 위해 Red Hat은 궁극적으로 VeriSign에 돈이 남아 있지만 Sysdev (등록을 위해 99 달러 지불)라는 Microsoft 서비스를 사용할 것입니다. 분명히 이것은 모든 GNU / Linux 배포판이 동일한 키를 사용할 수 있음을 의미하며, 의심 할 여지없이 Red Hat의 큰 자선 행위입니다.

이것은 UEFI 호환성을 향한 첫 번째 배포판이지만 궁극적으로 커뮤니티에서 잘 인식되지는 않습니다. 사실 마이크로 소프트는 컴퓨터를로드 할 때 소프트웨어를 실행할 수있는 사람이나 승인 할 수있는 사치를 가져서는 안되지만 많은 하드웨어 제조업체와의 제휴도 잘 알려져 있습니다.

비용은 중요하지 않습니다. $ US99에 불과합니다.하지만 그 원칙이 GNU / Linux 배포판이 항상 Microsoft를 피하는 이유가 아닙니까?

Red Hat이 잘 되었습니까? 다른 배포판에서 이러한 단계를 수행합니까? Microsoft가 제안한 UEFI 사용에 반대하는 캠페인이 성공할까요?

자세한 내용은: Matthew Garret의 블로그 (Red Hat 개발자).


16 코멘트, 당신의 것을 남겨주세요

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   디에고 실버 버그

    마이크로 소프트를 정말 두려워하는 것은 구글이다. 웹 거인이 리눅스를 무기로 사용하여 그것을 파괴하려고하기 때문이다.
    마찬가지로 저는 오픈 소스를 선택하지 않을 것입니다. Google과 같은 다국적 기업의 손에 들어가더라도

    Freesoft를 유지하고 문제가 발생하면 UEFI를 중단 할 준비를합니다.

  2.   호세

    http://www.adslzone.net/article2416-el-aumento-de-usuarios-que-utiliza-gnulinux-inquieta-a-microsoft.html

    친구 여러분, 문제는 Microsoft (Windows)가 기반을 잃기 시작하여 무섭게한다는 것입니다.
    1- 아무도 Microsoft Internet Explorer를 사용하지 않으며 대부분 Google-Chrome 또는 Mozilla를 사용합니다.

    2- Microsoft Windows Mobile을 사용하는 스마트 폰은 거의 없으며, 현재 추세는 Android입니다.

    3- 구식 MSN (Windows Live Messenger), 모든 사용자가 Facebook, Twitter로 마이그레이션
    4- 모든 태블릿 또는 태블릿 사용 Android
    5- Linux를 사용하는 서버 수의 증가
    6- 다른 리눅스 배포판과 비교하지 않고 우분투 만 8 백만 사용자

  3.   JR 무어

    (다음과 같은 기사가 많기 때문에)있는 그대로 넣는 지 살펴 보겠습니다.

    보안 부팅! = UEFI

    UEFI는 하드웨어와 운영 체제 간의 인터페이스 사양이며 BIOS를 대체합니다. 몇 년 동안 일부 PC에서 사용되었으며 Apple은 2006 년부터 컴퓨터에서 EFI를 사용했습니다.
    보안 부팅은 인증되지 않은 펌웨어, 운영 체제 또는 UEFI 드라이버 및 확장이 부팅시 실행되는 것을 방지하기위한 사양의 기능입니다. 이를 위해서는이 모든 것들이 정식으로 서명되고 인증되어야합니다.

    Windows 8 용으로 인증 된 장비 (대략 인증을 통과하고 스티커가 부착 된)를 원하는 모든 장비 제조업체는이 기능을 활성화해야합니다. Microsoft가 "스티커를 원하면 Windows 하드웨어 인증 요구 사항을 준수합니다"라고 말했기 때문입니다.

    이것이 Linux에 문제가됩니까? Linux 부트 로더는 서명되지 않았으므로 (Grub, Grub2, Syslinux 등) 사용할 수 없습니다.

    구입 한 새 컴퓨터에서 x86 (또는 x86-64) _NO_ Red Hat 로더 사용 여부에 관계없이 Linux를 실행하는 데 문제가 없습니다. 이는 Windows 하드웨어 인증의 또 다른 요구 사항이기 때문입니다 (보안 부팅을 비활성화 할 수 있어야한다는 것입니다. 간단하게 요구 사항이므로 보안 부팅 스티커를 사용하려면 비활성화해야합니다.) 사용자. (프로그램 등을 통한 소프트웨어가 아니라 구성 유틸리티의 하나 이상의 옵션 (이전에 구성한 BIOS)으로주의하십시오).

    새 컴퓨터가 ARM이면 문제가 발생할 수 있습니다. Microsoft 인증 요구 사항 중 하나는 이러한 장치에서 보안 부팅을 비활성화 할 수 없다는 것입니다.

    이러한 장치에서 다른 운영 체제를 사용할 수 있습니까? 나는 당신이 적어도 마이크로 소프트를 설치 한 한 그 이유를 모르겠다. (아마도 리눅스 커널에 서명해야한다 ... 이것은 두통을 유발할 수있다). 내가 올바르게 이해한다면 Red Hat 로더는 일종의 중개자 (la Grub 체인로드)이므로 부트 로더가 서명되어있는 한 아무런 문제가 없습니다. Windows 로더를 사용하면 완료됩니다. Linux 로더에 Windows 용 항목을 넣을 수있는 것처럼 Windows 로더에 Linux 용 항목을 넣을 수 있습니다 (사실 저는 그렇게합니다). 메뉴에 들어가면 Linux를 선택하고 계속하면 문제가되지 않습니다. . 단점은 Linux 만 사용하는 사용자를 위해 Windows를 설치해야한다는 것입니다. 그러나 여전히 Windows RT가없는 ARM 장비를 구입하면 완료됩니다.).

    사진이 좀 더 선명했으면 좋겠습니다 😉

  4.   Linux를 사용합시다

    엄청난 설명!

  5.   사이토 모르 드라 우그

    나는이 주제에 대해 많은 것을 읽었고 당신이 이미 나를 위해 명확히 해줬다는 의구심이있었습니다. 당신의 기여에 대해 대단히 감사합니다 = D

  6.   시니 키레

    내가 빨간 모자 부분이 어리 석다고 생각하니 그것을보십시오 : /

  7.   로이_카미카제

    그는 마이크로 소프트의 게임에 빠져들게되어 너무 안타깝다. 그러나 그것은 (현재로서는) 최선을위한 것이었지만, 불행히도 우리 팀에는 (직장, 학교 등을 위해) WIndows를 가질 여유가없는 사람들이 여전히 있습니다. 그 측면에서 Red Hat에 좋습니다.

  8.   카 오즈 리라

    그러면 마이크로 소프트의 규칙에 적응하는 것과 같을 것입니다. 이것은 그렇게해서는 안됩니다.

  9.   시바 87

    커널 버전이 XNUMX 개 또는 XNUMX 개이므로 grub, lilo 또는 다른 로더없이 UEFI에서 직접 부팅 할 수 있으므로 Windows도 필요하지 않습니다. 적어도 이론 상으로는 아직 테스트 할 기회가 없었습니다.

  10.   Linux를 사용합시다

    흥미 롭습니다 ... 귀하의 의견을 믿을 수 있다는 것이 얼마나 좋은지. 그것은 매우 깨달았습니다.
    한 가지 질문 만 있습니다. 사용자가 이중 부팅을 원하는 경우 어떻게됩니까? 보안 부팅을 비활성화하면 Windows 8이 시작됩니까? 또한 그렇게 쉽게 비활성화 할 수 있다면 (내 생각에이 경우가 될 것이라고 생각합니다) Fedora가 보안 부팅을 지불하고 활성화하기로 결정한 이유는 무엇입니까?
    포옹! 폴.

  11.   otto06

    모코 소프트가 규칙을 강요하도록 허용하는 이유 ...

  12.   민어 아누 루스

    큰 문제는 지금부터 UEFI가없는 컴퓨터가있을 것인가 ??? 적어도 존재하고 전체 독점을 찾지 못하면 적어도 피할 수 있습니다.

  13.   파울로

    그들은 Windows와 함께 PC / 랩탑 / 넷북 / 기타를 사도록 강요하고 또한 그것을 사용하도록 강요합니까? ... 마이크로 소프트는 저를 혐오합니다. 그래서 제가 몇 년 동안 리눅스 사용자였습니다.

  14.   킬로

    무어의 질문과 의견은 아주 좋습니다. 특히 무어의 설명에 따르면, UEFI의 개념이 자유 소프트웨어의 정신과 양립 할 수 없기 때문에 RedHat이 Microsoft의 게임을 따르는 것이 잘못되었음을 알게되었습니다. 따라서 우리를 점점 더 제한하는 이러한 정책에 맞서 싸울 필요가 있습니다. 그들은 자물쇠를 다른 하나 위에 놓았습니다. 우리는 그것을 용납 할 수 없습니다.

  15.   오스카

    내가 많이 이해하지 못하는 vdd와 나는 일반적인 사용자이기 때문에 Microsoft는 내가 원하지 않는 경우 무언가를 강제로 할 필요가 없으며 드라이버가 서명되어 있다는 것이 내가 보는 것입니다. 하지만 M $는 항상 존재해야합니까? 어느 쪽? 우리는 이것을 되돌릴 방법을 찾아야하며 선택의 자유가 가장 중요합니다. 반복합니다. 저는 일반 사용자이며 이것을 이해하지 못합니다.하지만 제가 읽은 내용이 거의 없음에도 불구하고 M $는 간섭을 가지고 있으며 내 컴퓨터에 GNU / Linux 만 있으면됩니다.

  16.   JR 무어

    예, 보안 부팅을 비활성화하면 Windows 8이 시작됩니다. Windows 8도 매장에서 판매되고 원하는 경우 UEFI가 필요하지 않으며 BIOS가있는 시스템도 지원할 것이라고 생각합니다.

    비 ARM 컴퓨터에서 보안 부팅을 비활성화하는 것은 Microsoft 인증을 원하는 모든 사람에게 필수입니다 (그리고 내가 구입 한 모든 PC는 일부 Windows 버전에 대해 인증을 받았습니다). 따라서 구성 도구에서 비활성화 할 수있는 옵션이 있습니다.

    문제는 하드웨어와 접촉하는 모든 소프트웨어 구성 요소에 서명해야하는 경우 펌웨어 또는 드라이버 수준에서 루트킷 문제가 발생하지 않거나에서 부팅되는 중간자 공격이없는 경우 보안 부팅이 보안의 발전을 제공한다는 것입니다. 예를 들어 네트워크.
    Linux 및 배포 수준에서 해당 기능을 사용할 수 있으며, 이것이 Red Hat에서 수행하려는 작업입니다. 그러나 지금 당장은 그것이 매우 복잡하다는 것을 알았습니다. 특히 우리 자신의 커널 이미지를 생성하는 저와 같은 사람들에게는 더욱 그렇습니다.
    문제에 대해 조금 더 읽은 후에 (UEFI 사양의 최신 버전은 ~ 2200 페이지) 상황이 복잡하기 때문입니다. Linux의 경우 외부 모듈도 서명해야합니다 (예 : nvidia, fglrx, ...). . 커널 이미지 자체는 신뢰할 수 있지만 (서명되고 인증되고, 공개 키는 시스템에 저장 됨) 서명되지 않은 모듈을로드하도록 허용하는 것은 아무것도 달성하지 못했습니다. 이러한 모듈이 맬웨어가 아니라는 보장은 없습니다.
    그리고 우리 자신의 커널, 부트 로더 등에 서명합니다. 우리는 펌웨어 데이터베이스에 공개 키를 포함 할 수 있어야합니다. 제조업체 또는 이미 승인 된 사람의 인증이 필요할 수 있습니다.

    마이크로 소프트는 ... 비스타 이후로 "더 쉬웠다"고 생각합니다. 그들은 모든 드라이버가 64 비트 시스템에서 디지털 서명을하도록 강요했습니다. 64 비트 Windows에서 서명되지 않은 드라이버를로드하려면 시스템에 오류가 표시되고 다음 번에 시작되지 않습니다. . 이는 타사 하드웨어 드라이버에 대한 Microsoft의 테스트 인 WHQL에서 비롯됩니다. 드라이버가 테스트를 통과하면 Microsoft는 디지털 인증서를 만들어서 서명하고 64 비트 시스템에로드 할 수 있도록합니다 (물론이 인증도 비용이 많이 들며, 나쁜 놈들 : D이지만 드라이버가 서명되어 있다는 것은 잘 보인다).
    실제로 Microsoft는 "WIN"으로 시작하는 일부 구조 (예 : WIN_CERTIFICATE_UEFI_GUID)가 있기 때문에 UEFI 서명 및 인증 프로세스에 영향을 미쳤습니다.

    포옹!