The Adventures amin'ny Microsoft's UEFI Signature

Sendra nandika ity lahatsoratra nosoratany ity aho James Bottomley, mpanolotsaina teknikan'ny Linux Foundation, izay nanomboka niaraka mpanafika mialoha mba hahafahanao mandefa Linux.

Araka ny nohazavaiko tamin'ny lahatsoratro teo aloha, manana ny kaody ho an'ny pre-bootloader Linux Foundation izahay. Na izany aza, nisy a fahatarana raha nahazo ny fidirana amin'ny rafitra sonian'ny Microsoft izahay.

Ny zavatra voalohany tokony hatao dia mandoa ny $ 99 mankany Verisign (Symantec ankehitriny) ary manana fanalahidy voamarin'i Verisign. Izahay dia nanao izany ho an'ny Linux Foundation, ary ny hany tian'izy ireo atao dia ny miantso ny foibe hanamarinana. Miverina ny lakile ao anaty URL iray izay napetraka ao anaty tranokalanao, saingy azo ampiasaina ny fitaovana Linux SSL mahazatra hanalana azy io ary hamorona fanamarinana sy lakile PEM mahazatra. Tsy misy ifandraisany amin'ny sonia UEFI izany, fa ampiasaina hanamarinana ny rafitra sysdev Microsoft hoe iza ianao hoy ianao. Alohan'ny ahafahanao mamorona kaonty sysdev dia tokony hizaha toetra azy ianao manasonia ny azo tanterahina dia omen'izy ireo ianao ary ampakariny. Izy ireo dia mitaky fepetra hentitra fa anasoniananao azy amin'ny sehatra Windows manokana, fa sbsign farafaharatsiny mandeha izany ary namboarina ny kaontinay.

Raha vantany vao noforonina ny kaonty, dia mbola tsy afaka mampakatra binary UEFI ianao amin'ny fanaovana sonia raha tsy eo aloha manasonia fifanarahana taratasy. Sarotra be ny fifampiraharahana, misy lisansa tsy voatanisa (anisan'izany ny GPL rehetra ho an'ny mpamily, fa tsy ho an'ny mpandefa entana). Ny ampahany mavesatra indrindra dia ny hoe toa tonga ny fifanarahana ankoatry ny zavatra UEFI soniavinao. Ny mpisolovava an'ny Linux Foundation dia namintina fa tsy mampaninona ny LF ny ankamaroany satria tsy mivarotra vokatra isika, nefa mety haharikoriko ny orinasa hafa. Araka ny nambaran'i Matthew Garrett, Microsoft dia vonona ny hifampiraharaha amin'ny fifanarahana manokana amin'ny fizarana mba hanalefahana ny sasany amin'ireo olana ireo.

Vantany vao vita sonia ny fifanarahana, ny tena izy fahafinaretana ara-teknika. Tsy afaka mampakatra binary UEFI fotsiny ianao ary manao sonia. Voalohany dia mila fonosina ao anaty rakitra .cab. Soa ihany fa misy tetikasa open source afaka mamorona rakitra kabinetra antsoina hoe lcab. Avy eo dia mila sonia ny fisie .cab miaraka amin'ny bokotra Verisign. Averina indray, misy tetikasa loharano misokatra hafa afaka manao an'io: osslsigncode. Ho an'izay rehetra mila an'ireny fitaovana ireny dia misy ao amin'ny trano fivarotako OpenSuse Build Service UEFI izy ireo. Ny olana farany dia ny fampakaranao ny fisie mitaky jiro volafotsy. Mampalahelo fa toa tsy mandeha ny hazavan'ny volana ary na eo aza ny fijerin'ny kinova 4 dia foana ny boaty fampakaram-bady tonga ny fotoana hampiasana windows 7 ambanin'ny kvm (milina virtoaly miorina amin'ny kernel). Rehefa tonga any amin'io faritra io ianao, dia mila manamarina ihany koa fa ny binary «hosoniavina, tsy tokony mahazo alalana amin'ny alàlan'ny lisansa GPLv3 na loharano misokatra mitovy amin'izany”. Heveriko fa noho ny tahotra ny famoahana izany saingy tsy mazava loatra (mitovy amin'ny "licence open source mitovy amin'izany").

Raha vantany vao vita ny fampidinana, mijanona amin'ny dingana fito ny rakitra kabinetra. Mampalahelo fa nijanona ny fiakarana fitsapana voalohany mihidy amin'ny dingana 6 (ny sonian'ny fisie). Rehefa afaka 6 andro dia nandefa mailaka fanohanana tamin'i Microsoft aho nanontany hoe inona no mitranga. Ny valiny: "Ny kaody hadisoana natsangan'ny fizotran'ny fanaovan-tsonia dia izany ny rakitrao dia tsy fampiharana Win32 manan-kery. Fampiharana Win32 marina ve? ”. Valiny: mazava ho azy fa tsia, 64 bit UEFI mimari-droa. Tsy nisy valiny intsony...

Nanandrana indray aho. Tamin'ity indray mitoraka ity dia nahazo mailaka fisintomana ho an'ny fisie voasonia aho ary nilaza izany ny birao tsy nahomby ilay nanao sonia. Nampidiniko izy io ary nanamarina. Ny binary miasa amin'ny sehatra secureboot ary soniavina miaraka amin'ny lakile

lohahevitra = / C = US / ST = Washington / L = Redmond / O = Microsoft Corporation / OU = MOPR / CN = Microsoft Windows UEFI Driver Publisher
mpamoaka = / C = US / ST = Washington / L = Redmond / O = Microsoft Corporation / CN = Microsoft Corporation UEFI CA 2011

Nanontaniako ny mpanohana ny antony nanondroana ny tsy fahombiazan'ny fizotrany saingy nanana fampidinana marina aho ary, taorian'ireo mailaka marobe dia namaly izy ireo hoe “aza mampiasa an'io rakitra io diso sonia. Hiverina aminao aho. " Tsy azoko antoka hoe inona ny olana, fa raha mijery ny Lohateny fanalahidy fanaovana sonia ianao, tsy misy na inona na inona ao amin'ny lakile hanondroana ny Linux Foundation, noho izany dia miahiahy aho fa ny olana dia ny sonia dia misy sonia miaraka amin'ny lakilen'ny Microsoft generic fa tsy ny lakile manokana (sy azo esorina) mifamatotra amin'ny Linux Foundation.

Na izany aza, izao no satan'asa: Hanohy hiandry ny hanomezan'i Microsoft ny Linux Foundation pré-bootloader voamarina sy voamarina isika. Rehefa mitranga izany dia hampakarina ao amin'ny tranokala Linux Foundation hampiasaina ny rehetra.

loharanom-baovao: http://blog.hansenpartnership.com/adventures-in-microsoft-uefi-signing/

Ataovy ny fehin-kevitrao, saingy mila fotoana io.


Ny atin'ny lahatsoratra dia manaraka ny fitsipiky ny etika fanonta. Raha hitatitra tsindry diso eto.

25 hevitra, avelao ny anao

Avelao ny hevitrao

Ny adiresy email dia tsy ho namoaka. Mitaky saha dia marika amin'ny *

*

*

  1. Tompon'andraikitra amin'ny data: Miguel Ángel Gatón
  2. Tanjon'ny angona: Control SPAM, fitantanana hevitra.
  3. Legitimation: Ny fanekenao
  4. Fifandraisana momba ny angona: Tsy hampitaina amin'ny antoko fahatelo ny angona raha tsy amin'ny adidy ara-dalàna.
  5. Fitehirizana angona: Database nomen'ny Occentus Networks (EU)
  6. Zo: Amin'ny fotoana rehetra, azonao atao ny mametra, mamerina ary mamafa ny mombamomba anao.

  1.   rolo dia hoy izy:

    Raha tena voavaha ny olan'ny solosaina misy win8 OEM miaraka amin'ny rafitry ny UEFI amin'ny alàlan'ny fanilihana ny UEFI avy amin'ny BIOS, dia toa hadisoana amiko fa na ny fototra Linux na ny Fedora, Ubuntu ary tsy fantatro izay distro hafa, mandoa ho an'ny taratasy fanamarinana ary ekeo ny fetra apetrak'i Microsoft.

    TSY MAINTSY ATAONTSIKA NY ZANAK'ONDRON'NY !!!!

    1.    sieg84 dia hoy izy:

      saingy fantatro fa ny Windows 8 dia mijanona ho tsy voaroaka

      1.    Blaire pascal dia hoy izy:

        Hehehe, tsy raharaha lehibe akory. Eny, farafaharatsiny ho ahy. Hevitra manokana izany, tsy te-hanafintohina olona aho.

    2.    Shiba87 dia hoy izy:

      Ny UEFI dia tsy azo foanana amin'ny BIOS, satria ny UEFI no Firmware izay tonga hanolo ny BIOS maharitra ela.

      Ny resahina dia ny Secure Boot, endri-javatra UEFI izay manamarina ny maha-marina ny rindrambaiko izay anombohantsika ny solosaina amin'ny alàlan'ny sonia nomerika, Secure Boot no tokony ho kilemaina.

      Tsy tsotra toy ny fanafoanana ny Secure Boot ary izany no izy, ilaina ny nandinihan'ny mpanamboatra ny fampidirana menio ahafahan'ny mpampiasa manafoana ny Secure Boot, raha tsy tian'ny mpanamboatra hanakanana azy io dia ho sarotra be. mba hahafahan'ny mpampiasa manao an'izany, angamba mankany amin'ny faran'ny tsy maintsy soloina ny firmware motherboard miaraka amin'ny iray tsy ofisialy.

      Ny vahaolana Linux Foundation dia ho vahaolana "manerantany" ho an'ny fitaovana rehetra tratran'io aretina io ary hamela izay rafitra apetraka hametraka sonia nomerika tokana indray mandeha, izay azo antoka fa mampatahotra azy ireo sy ny antony anaovany vavaka be.

      1.    msx dia hoy izy:

        «Tsy tsotra toy ny fanafoanana ny Secure Boot ary izany no izy, ilaina ny nandinihan'ny mpanamboatra ny fampidirana menio ahafahan'ny mpampiasa manafoana ny Secure Boot, raha tsy tian'ny mpanamboatra hanakanana azy io dia tena ho mafy izany. sarotiny hahafahan'ny mpampiasa manao azy, »

        Ka ny tokony hataonao dia ny fampielezan-kevitra amin'ny fahaiza-mamaky nomerika izay hazavaina amin'ny mpampiasa fa mitaky solosaina manana an'io endri-javatra io izy ireo ary raha tsy mividy ny hafa.

      2.    taregon dia hoy izy:

        Izany rehetra izany dia ny fitadiavana vola amin'ny alàlan'ny fanamarinana izay afaka sy tsy afaka boot amin'ny boot azo antoka.

  2.   tsy tia dia hoy izy:

    Ny tsy fahaizana tanteraka dia tsy azo avahana amin'ny fikasana ratsy.

  3.   Hugo dia hoy izy:

    Na dia misy fehezan-teny malaza avy amin'i Robert J. Hanlon izay milaza hoe: "Aza omena endrika ratsy mihitsy ny zava-dratsy izay nohazavaina tsara tamin'ny hadalana", amin'ny tranga manokana an'ny Microsoft, fahasahiranana adala be dia be ho an'ny dingana heverina ho voahevitra tsara sy novolavolaina ho an'ny tsaratsara kokoa fiarovana, manome hatrany ny fiheverana fa manakana ny Linux Foundation izy ireo ka tsy afaka apetraka amin'ny laminasa vaovao miaraka amin'ny UEFI ny linux, ka tsy manana fifaninanana i Microsoft.

    1.    Blaire pascal dia hoy izy:

      Marina indrindra. Tsy tiako ilay hevitra, fanombohana heverina ho azo antoka ... Mampatahotra ahy izany. Toa ahy fa manana ... tanjon'ny Mafia i Microsoft.

      1.    Bamler dia hoy izy:

        Sasatry ny reraky ny Microsoft sy ny fanodikodinako aho, ary matahotra ny fikasana aza aho, ary reraky ny mody manjakazaka amin'ny PC na fitaovana misy eny an-tsena.

        Manantena aho fa ny Linux dia mamarana ny fanesorana marobe ary manjaka eo amin'ireo mpampiasa farany ary Windows kosa farany voahilikilika, tanteraka, noho ny tsy fahampian'ny OS izay izy.

        1.    Hugo dia hoy izy:

          Mampatsiahy ahy ny patanty nomena an'i Microsoft izay voafetra ny rafitra default, ary hamaha ny fahafaha-manao feno na hametraka programa misy ny antoko fahatelo, ilaina ny fahazoan-dàlana, mazava ho azy, na ny mpampiasa na ny mpampiasa no mila mandoa vola. antoko fahatelo izay maniry ny apetrak'izy ireo ao amin'ny rafitra fiasa. Ny tsy nampiharan'izy ireo izany dia tsy midika hoe tsy mikasa izy ireo, ary azoko fa ny UEFI dia manomana ny tany amin'izany.

  4.   ErunamoJAZZ dia hoy izy:

    Ny tena manaitra ahy dia ny tsy fahombiazan'ny binariôna 64 bist ary manery binarier 32bit…. Retrograde izy ireo, zara aza misy mpikirakira maritrano x86 32-bit vaovao eny an-tsena. Tokony hiasa amin'ny 64bits izy io.

    UU

  5.   jorgemanjarrezlerma dia hoy izy:

    Ny sonia nomerika na boot azo antoka dia manandrana manakana ny "zavatra" hafa ankoatry ny rafitra tsy handroaka. Izy io koa dia mba hialana amin'ilay antsoina hoe piraty na fanaovana kopia tsy ara-dalàna ny rindrambaiko fananana.

    Ny famakafakana sy ny fanaovana fikarohana momba ilay antsoina hoe Win8 safe miaraka amina baoty azo antoka be dia be dia mampiseho ny tsy fahaizany raha vao nahita lavaka fiarovana izy ireo.

    Noho ny voalaza etsy ambony ary tsy mila maha-genius indostrialy, miaraka amin'ny PhDs sy ny hafa, dia azo tsoahina fa hevitra ara-barotra ihany io miaraka amin'ny vinan'ny Microsoft ho lasa rafitra fomba paoma mihidy.

    Fijerena manokana, dinika sy fandalinana azoko lazaina amin'ny fomba fijeriko manokana fa fisandohana sy fisolokiana ny UEFI / Secure Boot izay mikendry ny hanery sy hanohana ny tetikasan'i Microsoft hanidy tanteraka ny tontolo iainana azy, amin'ny fanararaotana ny zava-misy fa mbola afaka mampiasa sasany izy tsindry amin'ny sehatry ny computing manokana.

  6.   Pavloco dia hoy izy:

    Ity fialan-tsasatra ity dia hitady fomba hitoriana an'i Microsoft aho. Halako izy ireo.

    1.    Blaire pascal dia hoy izy:

      Hehehe, raha manana ny faniriana sy ny fotoana aho dia hitaky azy ireo koa aho. Fanitsakitsahana ny fahalalahana izany. Raha tsy mamorona kinova hafa an'ny EULA malaza ratsy izy ireo, izay mamaritra azy ireo fa amin'ny fanekena ny fifanarahana dia manaiky ianao tsy hametraka rindrambaiko hafa lol, izay tsy hahagaga ahy.

    2.    Bamler dia hoy izy:

      +1

  7.   nosferatux dia hoy izy:

    Ho hitantsika ny fomba ataon'ny microsoft amin'ny win8 sy ny UEFI / secureboot azy, angamba ho very tsena kely izy ho an'ny macbooks na chromebooks.

    Ary iza no mahalala, angamba indray andro any hisy mpanamboatra pc sasany hiseho eo noho ny linux sy ireo rafitra maimaimpoana hafa.

  8.   nosferatux dia hoy izy:

    mmm ary raha "miseho" ny vondrom-piarahamonina linux amin'ny andron'ny Internet sy ny andron'ny programmer ohatra dia manoloana ny fivarotana hp sasany (raha tsy hiteny afa-tsy ny kely indrindra) mampiseho ny fankasitrahany ny marika fa ny tsy fitovian-kevitra amin'ny fampiasana windows ?.

    Ary raha tamin'izany andro izany, ny "install festival" dia mivoaka eny an-dalambe na kianja ho an'ny besinimaro?

    1.    Hugo dia hoy izy:

      Ny tena zava-misy mampalahelo dia ny mpampiasa Linux rehetra mitambatra mandrafitra ny ampahan'ny mpampiasa Windows, noho izany ireo mpanamboatra fitaovana dia manome ho laharam-pahamehana ny rafitra fikirakirana amin'ny fizarana tsena avo indrindra. Ka hitako fa tsy azo inoana fa hanova zavatra ny fampisehoana iray.

      Raha ny hevitro, ohatra, ny fanaovana Linux ho sehatra manintona kokoa ho an'ny rindranasa sy ny lalao dia mety hisy fitaomana bebe kokoa noho ny fihetsiketsehana maro hanohitra an'i MS. Saingy mila fotoana (sy enti-manana) izany.

  9.   Charlie-Brown dia hoy izy:

    Tsara ny manafika matetika ny Micro $ sy ny Secure Boot, saingy tadidio fa ireo mpanamboatra motherboard no nampiditra azy io ho default amin'ny UEFI, toy ny hoe OS iray monja; Ny an'i Microsoft ... diso lalana no nalehan'izy ireo. Raha dinihina ny raharaha dia toa hitako fa tsy ho ela isika dia hoterena handrehitra ny UEFI an'ny solaitrabe miaraka amin'ny kinova "navoaka" tahaka ny ataontsika ankehitriny amin'ny ROM misy vokatra sasany. Soa ihany fa ny hakingan'ireo izay maniry hanana fahalalahana dia voaporofo fa matanjaka noho ireo izay mitady hamongotra azy.

    1.    Shiba87 dia hoy izy:

      Lehilahy… .tsy tsotra tahaka ny nisafidianan'ilay mpanamboatra na tsia ny fampidirana boot azo antoka ao amin'ny fitaovany, aza adino fa Monopoly i Microsoft, raha ny marina dia ny THE Monopoly ary amin'ny maha-mpanamboatra azy, ny filazàna fa tsia ho an'ny Microsoft dia mety hidika avy amin'ny tsy maintsy miatrika ny mpisolovava azy ireo, mampitombo ny vidin'ny fahazoan-dàlana izay mahatonga ny fitaovanao ho lafo be kokoa, na very ny 80% amin'ny tsena anatiny aza.

      Tsy hoe miaro azy ireo izany, fa raha misy zavatra fantatr'i Microsoft ny fomba hanaovana azy dia izany indrindra, apetraho amin'ny alàlan'ny fanararaotana sy ny ampihimamba, ny hany safidy ho an'ny mpamokatra rehetra na farafaharatsiny ny maro an'isa hanaiky ary hampijanona azy indray mandeha , saingy sarotra be ny hitrangan'izany ary ny orinasa tokana, na lehibe tahaka inona aza izy io, dia hieritreritra in-droa alohan'ny hanaovana risoriso ny orinasany, na manao ahoana na manao ahoana tsy rariny / mandady / tsy misy dikany izay angatahin'i Microsoft.

  10.   Alf dia hoy izy:

    Betsaka ny resaka momba an'ity olana ity ao amin'ny bilaogy sy forum maro samihafa, saingy andro vitsivitsy no nieritreretako zavatra iray, angamba ny hadalako saingy, amin'ny tranga DELL sy HP (tsy fantatro ny orinasa hafa) izay mivarotra milina Linux , ho afaka ve ny boot azo antoka?

    1.    Hugo dia hoy izy:

      Heveriko fa namaky aho fa amin'ireto tranga ireto dia mametraka rafitra UEFI / BIOS roa ny mpanamboatra ka raha tsy hampandeha ny UEFI ianao dia hiverina amin'ny BIOS. Mazava ho azy fa tokony hampiakatra ny vidiny.

      Amin'ny farany dia tsy maintsy hanjavona ny BIOS satria fantatsika fa manohana ny UEFI na ny fenitra tsara kokoa izay inoana, satria ny teknolojia BIOS dia efa antitra ary noho izany dia mametraka fetrany.

  11.   Shiba87 dia hoy izy:

    Tompokolahy, sonia amin'ny fanangonan-tsonia FSF momba ity raharaha ity:

    Izahay izay nanao sonia dia manentana ireo mpamokatra solosaina rehetra izay mampihatra ilay antsoina hoe "Secure Boot" an'ny UEFI mba hanao izany amin'ny fomba mamela ny fametrahana ireo rafitra miasa maimaimpoana. Mba hanajana ny fahalalahan'ny mpampiasa sy hiarovana marina ny fiarovana azy ireo, ny mpamokatra dia tsy maintsy mamela ny tompona solosaina hanafoana ny fameperana boot, na hanome rafitra azo antoka hametrahana sy hampandehanana rafitra fandidiana maimaimpoana izay tiany. Manome toky izahay fa tsy hividy na hanome tolo-kevitra solosaina izay manaisotra izany fahalalahana izany amin'ny mpampiasa, ary hampirisika ny olona ao amin'ny vondrom-piarahamoninay izahay hisoroka ireo rafitra voageja ireo.

    http://www.fsf.org/campaigns/secure-boot-vs-restricted-boot/statement

    1.    msx dia hoy izy:

      Tonga lafatra, fangatahana nosoniavina ary nozaraina tamin'ny LUG sy ny sisa amin'ny tranonkala, misaotra tamin'ny hevitra.