त्यांनी लिहिलेल्या या लेखाचे भाषांतर मी करतो जेम्स बॉटॉमलीचे तांत्रिक सल्लागार लिनक्स फाऊंडेशन, कोण एकत्र घालणे सुरू केले प्री-बूटलोडर जेणेकरून आपण लिनक्स बूट करू शकता.
मी माझ्या मागील पोस्टमध्ये स्पष्ट केल्याप्रमाणे आमच्याकडे लिनक्स फाऊंडेशनच्या प्री-बूटलोडरसाठी कोड आहे. तथापि, एक होते विलंब आमच्याकडे मायक्रोसॉफ्ट साइनिंग सिस्टममध्ये प्रवेश होता.
पहिली गोष्ट म्हणजे ती सत्यापित करण्यासाठी $ 99 द्या (आता सिमॅन्टेक) आणि एक की वेरिसाईन द्वारे सत्यापित केली आहे. आम्ही हे लिनक्स फाऊंडेशनसाठी केले आणि ते सत्यापित करण्यासाठी कॉल हेडक्वार्टर करायचे आहेत. आपल्या ब्राउझरमध्ये स्थापित केलेल्या URL मधील की परत मिळवते, परंतु मानक लिनक्स एसएसएल साधने ते काढण्यासाठी आणि नेहमीच्या पीईएम प्रमाणपत्र आणि की तयार करण्यासाठी वापरल्या जाऊ शकतात. यूईएफआयच्या स्वाक्षर्याशी त्याचा काही संबंध नाही, परंतु सिस्टम सत्यापित करण्यासाठी केला जातो sysdev मायक्रोसॉफ्ट आपण आहात असे म्हणतात की आपण आहात. आपण एखादे सिसदेव खाते तयार करण्यापूर्वी, याची चाचणी घ्यावी लागेल ते आपल्याला देणार्या एक्जीक्यूटेबलवर स्वाक्षरी करुन ते अपलोड करतात. आपण कठोर विंडोज प्लॅटफॉर्मवर साइन इन करण्याची कठोर आवश्यकता त्या करतात, परंतु किमान ते कार्य करेल आणि आमचे खाते तयार झाले असावे यासाठी साइन इन करा.
एकदा खाते तयार झाल्यावर आपण प्रथमशिवाय स्वाक्षरीसाठी यूईएफआय बायनरीज अपलोड करू शकत नाही कागदाच्या करारावर सही करा. बरेच वगळलेले परवाने (ड्रायव्हर्ससाठी सर्व जीपीएल समाविष्ट करून, परंतु बूटलोडर्ससाठी नाही) यासह सौदे अतिशय कठोर आहेत. सर्वात कडक भाग म्हणजे करार झाल्याचे दिसते आपण सही केलेल्या यूईएफआय वस्तूंच्या पलीकडे. लिनक्स फाऊंडेशनच्या वकिलांनी असा निष्कर्ष काढला की हे बहुधा एलएफसाठी निरुपद्रवी आहे कारण आम्ही उत्पादने विकत नाही पण इतर कंपन्यांना ती घृणास्पद वाटू शकते. मॅथ्यू गॅरेटच्या मते, मायक्रोसॉफ्ट त्यातील काही समस्या कमी करण्यासाठी वितरणासह विशेष सौदे बोलण्यास तयार आहे.
एकदा करारावर स्वाक्षर्या झाल्या की खर्या तांत्रिक मजा. आपण फक्त एक यूईएफआय बायनरी अपलोड करू शकत नाही आणि त्यावर सही केली आहे. प्रथम आपल्याला करावे लागेल त्यास .cab फाइलमध्ये लपेटून घ्या. सुदैवाने, एक ओपन सोर्स प्रोजेक्ट आहे जो lcab नावाच्या कॅबिनेट फाइल्स तयार करू शकतो. मग आपण करावे लागेल व्हेरिसाईन की सह .cab फाईलवर सही करा. पुन्हा, आणखी एक मुक्त स्रोत प्रकल्प आहे जो हे करू शकतो: osslsigncode. ज्या कोणालाही या साधनांची आवश्यकता आहे त्यांच्यासाठी ते माझ्या ओपनस्यूज बिल्ड सर्व्हिस यूईएफआय रेपॉजिटरीमध्ये उपलब्ध आहेत. फाईल अपलोड करणे ही शेवटची समस्या आहे चांदीचा प्रकाश आवश्यक आहे. दुर्दैवाने चांदण्या काम करत असल्याचे दिसत नाही आणि आवृत्ती 4 पूर्वावलोकनासह देखील, अपलोड बॉक्स रिक्त होईल, म्हणून विंडोज 7 वापरण्याची वेळ आली आहे केव्हीएम अंतर्गत (कर्नल-आधारित वर्च्युअल मशीन). जेव्हा आपण त्या भागावर जाता तेव्हा आपल्याला हे देखील प्रमाणित करावे लागेल की बायनरी “स्वाक्षरी करायची आहे, जीपीएलव्ही 3 किंवा तत्सम ओपन सोर्स परवान्या अंतर्गत परवाना नसावा”. मी गृहित धरू की ते उघडकीस आणण्याच्या भीतीने आहे परंतु ते मुळीच स्पष्ट नाही ("समान ओपन सोर्स परवान्यासह").
एकदा अपलोड पूर्ण झाल्यानंतर कॅबिनेट फाईल सात टप्प्यांमधून थांबेल. दुर्दैवाने, प्रथम चाचणी चढाई थांबली स्टेज 6 मध्ये बंद (फाइल्सची सही). 6 दिवसांनंतर मी मायक्रोसॉफ्टला एक समर्थन ईमेल पाठविले जे घडत आहे ते विचारून उत्तरः “स्वाक्षरी प्रक्रियेद्वारे टाकलेला त्रुटी कोड तो आहे आपली फाईल वैध विन 32 अनुप्रयोग नाही. तो वैध विन 32 अनुप्रयोग आहे? ”. उत्तरः अर्थात नाही, ही वैध 64 बिट यूईएफआय बायनरी आहे. यापुढे आणखी उत्तरे नव्हती...
मी पुन्हा प्रयत्न केला. यावेळी मला स्वाक्षरी केलेल्या फाईलसाठी डाउनलोड ईमेल प्राप्त झाला आणि बोर्ड असे म्हणते स्वाक्षरी अयशस्वी. मी ते डाउनलोड केले आणि सत्यापित केले. बायनरी सेफबूट प्लॅटफॉर्मवर कार्य करते आणि की सह स्वाक्षरी केली जाते
विषय = / सी = यूएस / एसटी = वॉशिंग्टन / एल = रेडमंड / ओ = मायक्रोसॉफ्ट कॉर्पोरेशन / ओयू = एमओपीआर / सीएन = मायक्रोसॉफ्ट विंडोज यूईएफआय ड्राइव्हर प्रकाशक
जारीकर्ता = / सी = यूएस / एसटी = वॉशिंग्टन / एल = रेडमंड / ओ = मायक्रोसॉफ्ट कॉर्पोरेशन / सीएन = मायक्रोसॉफ्ट कॉर्पोरेशन यूईएफआय सीए २०११मी समर्थनाला विचारले की प्रक्रियेने अपयश का दर्शविले परंतु माझ्याकडे वैध डाउनलोड होते आणि ईमेलच्या गोंधळा नंतर त्यांनी उत्तर दिले की “ती फाईल वापरू नका चुकून स्वाक्षरी. मी तुझ्याकडे परत येईन. ” मला अद्याप समस्या काय आहे याची खात्री नाही, परंतु आपण स्वाक्षरी की च्या विषयाकडे पाहिले तर, लिनक्स फाऊंडेशनला सूचित करण्यासाठी की मध्ये काहीही नाही, म्हणून मला अडचण अशी आहे की लिनक्स फाऊंडेशनला जोडलेल्या विशिष्ट (आणि रेव्हेनेबल) की ऐवजी जेनेरिक मायक्रोसॉफ्ट की सह बायनरीवर स्वाक्षरी केली गेली आहे.
तथापि, ही स्थितीः मायक्रोसॉफ्टने लिनक्स फाऊंडेशनला स्वाक्षरीकृत आणि मान्यताप्राप्त प्री-बूटलोडर देण्याची प्रतीक्षा करू. जेव्हा ते होईल, तेव्हा ते सर्व वापरण्यासाठी लिनक्स फाऊंडेशन साइटवर अपलोड केले जाईल.
स्त्रोत: http://blog.hansenpartnership.com/adventures-in-microsoft-uefi-signing/
आपले निष्कर्ष काढा, परंतु यास वेळ लागेल.
जर खरोखरच यूईएफआय प्रणालीसह येणा win्या विन 8 ओई सह पीसीचा मुद्दा बीआयओएस वरून यूईएफआय अक्षम करून सोडवला गेला असेल तर, मला एक त्रुटी वाटत आहे की लिनक्स फाऊंडेशन आणि फेडोरा, उबंटू आणि मला माहित नाही की इतर कोणत्या डिस्ट्रॉ, पे द्या प्रमाणपत्रासाठी आणि मायक्रोसॉफ्टने लागू केलेल्या मर्यादा स्वीकारा.
आम्ही कोकरू होण्यापासून थांबलो आहोत !!!!!
पण मला माहित आहे विंडोज 8 अनबूट झाले आहे
हेहे, मोठी गोष्टही नाही. बरं, किमान माझ्यासाठी. हे माझे वैयक्तिक मत आहे, मी कोणालाही दु: खी करू इच्छित नाही.
UEFI BIOS वरून अक्षम केले जाऊ शकत नाही, कारण UEFI हे फर्मवेअर आहे जे दीर्घकालीन BIOS पेक्षा अधिक पुनर्स्थित करते.
आम्ही ज्याबद्दल बोलत आहोत ते आहे सिक्योर बूट, एक यूईएफआय वैशिष्ट्य जे सॉफ्टवेअरसह आम्ही डिजिटल स्वाक्षर्याद्वारे संगणक प्रारंभ करतो त्या सॉफ्टवेअरची सत्यता सत्यापित करते, हे सिक्योर बूट आहे जे अक्षम केले जावे.
सिक्युअर बूट अक्षम करणे इतके सोपे नाही आणि तेच आहे, निर्मात्याने मेनू समाविष्ट करण्याचा विचार केला आहे जे वापरकर्त्यांना सिक्युअर बूट अक्षम करू देते, जर निर्मात्याने ते अक्षम करू इच्छित नसल्यास ते खूप गुंतागुंतीचे होईल. वापरकर्त्याने असे करण्यास सक्षम होण्यासाठी, मदरबोर्ड फर्मवेअरला अनधिकृतपणे पुनर्स्थित करणे शक्यतेच्या टोकापर्यंत जा.
लिनक्स फाऊंडेशनचा हा उपाय या आजाराने ग्रस्त कोणत्याही हार्डवेअरसाठी एक "सार्वत्रिक" उपाय असेल आणि कोणत्याही सिस्टमला फक्त एकदाच डिजिटल स्वाक्षरी भरुन स्थापित करण्याची परवानगी देईल, यामुळे नक्कीच त्यांना भीती वाटते आणि ते इतके प्रार्थना का करतात?
Boot सिक्युअर बूट अक्षम करणे इतके सोपे नाही आणि तेच आहे, निर्मात्याने मेनू समाविष्ट करण्याचा विचार केला आहे जे वापरकर्त्यांना सिक्युअर बूट अक्षम करू देते, जर निर्मात्याने ते अक्षम करू इच्छित नसल्यास ते खूपच चांगले होईल. वापरकर्त्याने ते करण्यास सक्षम होण्यासाठी गुंतागुंत, »
तर आपणास काय करावे लागेल डिजिटल साक्षरता मोहीम जेथे वापरकर्त्यांना हे स्पष्ट केले आहे की त्यांनी त्या वैशिष्ट्यासह संगणकांची मागणी केली आहे आणि जर ते इतर विकत घेत नाहीत तर.
हे सर्व सुरक्षित बूटसह काय बूट करू शकते आणि काय करू शकत नाही हे सत्यापित करून पैसे कमावणे आहे.
एकूण हेतू वाईट हेतूंपेक्षा वेगळा आहे.
मायक्रोसॉफ्टच्या विशिष्ट बाबतीत, रॉबर्ट जे. हॅलनॉन यांचे असे म्हणणे आहे: "मूर्खपणाने पर्याप्तपणे सांगितल्या गेलेल्या द्वेषाला कधीच दोष देऊ नका", परंतु बर्याच मूर्खांना अडचणी चांगल्या कल्पनांनी आणि नियोजित प्रक्रियेसाठी सुधाराव्या लागतात. सुरक्षिततेमुळे ती अशी धारणा देते की ते लिनक्स फाऊंडेशनला अडथळा आणत आहेत जेणेकरुन यूईएफआय असलेल्या नवीन पीसीवर लिनक्स स्थापित होऊ शकत नाहीत, जेणेकरुन मायक्रोसॉफ्टची कोणतीही स्पर्धा नाही.
अचूक. मला ही कल्पना आवडत नाही, एक सुरक्षित सुरुवात आहे ... ती मला घाबरवते. मायक्रोसॉफ्टचे खूप ... माफियाचे हेतू आहेत असे मला वाटते.
मी मायक्रोसॉफ्ट आणि त्याच्या हाताळणींपेक्षा कंटाळलो आहे, आणि मला त्याच्या हेतूंबद्दल भीती वाटत आहे आणि बाजारात अस्तित्वात असलेल्या प्रत्येक पीसी किंवा उपकरणांवर प्रभुत्व मिळवण्याच्या नाटकातून मी कंटाळलो आहे.
मी आशा करतो की लिनक्सने संपूर्णपणे मेसेज बंद करणे समाप्त केले आणि शेवटच्या वापरकर्त्यांमधे विजयी होईल आणि ओएसच्या मूर्खतेसाठी विंडोज अखेर उपेक्षित होईल.
हे मला मायक्रोसॉफ्टला देण्यात आलेल्या पेटंटची आठवण करून देते ज्याद्वारे डीफॉल्ट सिस्टम मर्यादित आहे आणि त्याची संपूर्ण क्षमता अनलॉक करण्यासाठी किंवा कोणताही तृतीय-पक्ष प्रोग्राम स्थापित करण्यासाठी परवाने आवश्यक आहेत ज्यासाठी अर्थातच वापरकर्त्याने किंवा वापरकर्त्यांनी पैसे द्यावे लागतील. तृतीय पक्ष ज्यांना त्यांचे अनुप्रयोग ऑपरेटिंग सिस्टमवर स्थापित करावेसे वाटतात. त्यांनी अद्याप याची अंमलबजावणी केली नाही याचा अर्थ असा नाही की त्यांचा हेतू नाही आणि मला असे वाटते की यूईएफआय यासाठी मैदान तयार करीत आहे.
मला आश्चर्यचकित करणारे हे आहे की 64 बीस्ट बायनरीज अयशस्वी होतात आणि 32 बिट बायनरीस सक्ती करतात…. ते प्रतिगामी आहेत, बाजारावर कदाचित नवीन 86-बिट x32 आर्किटेक्चर प्रोसेसर आहेत. हे 64 बेट्सवर कार्य केले पाहिजे.
uu
डिजिटल स्वाक्षरी किंवा सुरक्षित बूट सिस्टम व्यतिरिक्त इतर "काहीतरी" रोखण्याचा प्रयत्न करीत आहे. तथाकथित चाचेगिरी किंवा मालकी सॉफ्टवेअरची अवैध कॉपी करणे टाळण्यासाठी हे देखील आहे.
अलीकडेच एक सुरक्षा भोक सापडला म्हणून विश्लेषण करणे आणि तथाकथित विन 8 सेफच्या त्याच्या बर्यापैकी सुरक्षित बुटसह काही संशोधन केल्याने त्यांची अक्षमता दर्शविली आहे.
वरील गोष्टींमुळे आणि पीएचडी आणि इतरांसह उद्योगातील एक अलौकिक बुद्धिमत्ता न बनता, हे अनुमान काढले जाऊ शकते की मायक्रोसॉफ्टने appleपल-शैलीची बंद प्रणाली बनण्याच्या दृष्टीने ही केवळ एक विपणन संकल्पना आहे.
वैयक्तिकरित्या पुनरावलोकन करणे, सल्ला घेणे आणि अभ्यास करणे मी माझ्या वैयक्तिक दृष्टीकोनातून असे म्हणू शकते की यूईएफआय / सिक्योर बूट हे एक फसवणूक आहे आणि घोटाळा आहे ज्याचा हेतू मायक्रोसॉफ्टच्या प्रकल्पाला त्याचे पर्यावरणशास्त्र पूर्णपणे बंद करण्यासाठी सक्ती करणे आणि समर्थन देणे आहे, याचा उपयोग करुन ते अद्याप काही विशिष्ट व्यायाम करू शकते. वैयक्तिक संगणकीय विभागातील दबाव.
ही सुट्टी मी मायक्रोसॉफ्टवर दावा दाखल करण्याचा मार्ग शोधत आहे. मला त्यांचा तिरस्कार वाटतो.
हे, जर मला इच्छा आणि वेळ हवा असेल तर मीसुद्धा त्यांच्याकडे मागणी करीन. हे स्वातंत्र्याचे उल्लंघन आहे. जोपर्यंत त्यांनी कुप्रसिद्ध EULA ची आणखी एक आवृत्ती तयार केली नाही तोपर्यंत ते निर्दिष्ट करतात की कराराचा स्वीकार करून आपण कोणतेही अन्य सॉफ्टवेअर इन्स्टॉल न करता पाळत आहात ज्यामुळे मला आश्चर्य वाटणार नाही.
+1
मायक्रोसॉफ्ट त्याच्या विन 8 आणि त्याच्या यूईएफआय / सेफरेट बूटसह कसे कार्य करतो ते आपण पाहू, कदाचित ते मॅकेबुक किंवा क्रोमबुकच्या बाजूने काही बाजार गमावेल.
आणि कोणाला माहित आहे, कदाचित एक दिवस काही पीसी निर्माता तेथे लिनक्स आणि इतर मुक्त प्रणालींच्या बाजूने दिसतील.
एमएमएम आणि जर लिनक्स समुदाय इंटरनेट डे आणि प्रोग्रामर डे वर "प्रकट" झाले, उदाहरणार्थ, काही एचपी स्टोअरसमोर (किमान सांगायचे तर) ब्रँडबद्दल त्यांचे कौतुक दर्शवित आहे परंतु विंडोज वापरण्याबद्दल त्यांचे मतभेद?
आणि जर त्या दिवसांमध्ये "इन्स्टॉल फेस्ट" रस्त्यावर किंवा सार्वजनिक चौकांमध्ये गेला असेल तर?
दुःखाची बाब अशी आहे की सर्व लिनक्स वापरकर्त्यांनी एकत्रितपणे विंडोज वापरकर्त्यांचा एक भाग तयार केला आहे, म्हणून हार्डवेअर उत्पादक नैसर्गिकरित्या सर्वाधिक बाजारात वाटा असलेल्या ऑपरेटिंग सिस्टमला प्राधान्य देतात. म्हणून मला असं दिसून येत आहे की प्रात्यक्षिकेमुळे गोष्टी बदलतील.
माझ्या मते, उदाहरणार्थ, applicationsप्लिकेशन्स आणि गेम्ससाठी लिनक्सला अधिक आकर्षक व्यासपीठ बनविणे, एमएस विरूद्ध अनेक प्रात्यक्षिकांपेक्षा अधिक प्रभाव पडू शकेल. परंतु यासाठी वेळ लागतो (आणि संसाधने).
मायक्रो $ ऑफ्ट आणि त्याच्या सिक्योर बूटवर हल्ला करणे चांगले आहे, परंतु हे लक्षात ठेवा की हे मदरबोर्ड उत्पादक आहेत ज्यांनी त्यास यूईएफआयमध्ये डीफॉल्टनुसार समाविष्ट केले आहे, जसे की तेथे फक्त एक ओएस आहे; मायक्रोसॉफ्टच्या ... त्यांनी चुकीचा मार्ग धरला आहे. केस लक्षात घेता, असे दिसते की भविष्यात आम्ही काही उत्पादनांच्या रॉमद्वारे जसे करतो त्याप्रमाणे "रिलीझ केलेल्या" आवृत्तीसह बोर्डांचे यूईएफआय फ्लॅश करण्यास भाग पाडले जाईल. सुदैवाने, स्वातंत्र्य मिळविण्याच्या इच्छुकांची चातुर्य हे निर्मूलन करण्याचा प्रयत्न करणार्यांपेक्षा अधिक सामर्थ्यवान आहे.
मॅन .... निर्मात्याने हार्डवेअरमध्ये सुरक्षित बूट समाविष्ट करायचा की नाही हे निवडणे तितके सोपे नाही, मायक्रोसॉफ्ट ही मक्तेदारी आहे हे आपण विसरू नये, खरं तर ते एकाधिकारशाही आहे आणि निर्माता म्हणून मायक्रोसॉफ्टला नाही म्हणत आहे याचा अर्थ असा आहे की त्यांच्या वकिलांना तोंड द्यावे लागेल, परवान्यांची किंमत वाढवावी जी आपली उपकरणे अधिक महाग करते किंवा घरगुती बाजारपेठेत 80% गमावते.
हे असे नाही की ते त्यांचा बचाव करतात, परंतु खंडणी व मक्तेदारीच्या आधारे थोडासा मजकूर मायक्रोसॉफ्टला कसा करायचा हे माहित असेल तर सर्व उत्पादकांना किंवा किमान बहुसंख्य लोकांना ते मान्य करणे आणि एकाच वेळी ते थांबविणे हा एकच पर्याय असेल. , परंतु हे होणे अत्यंत कठीण आहे आणि एकल कंपनी, ती कितीही मोठी असो, आपला व्यवसाय धोक्यात घालण्यापूर्वी दोनदा विचार करेल, मायक्रोसॉफ्टने जे काही अन्यायकारक / रांगडे / बडबड केले आहे ते महत्त्वाचे नाही.
विविध ब्लॉग्ज आणि फोरममध्ये या विषयाबद्दल बर्याच चर्चा झाल्या आहेत, परंतु मी बरेच दिवस एखाद्या गोष्टीबद्दल विचार करीत आहे, कदाचित हा माझा मूर्खपणा आहे परंतु, लिनक्स मशीन्सची विक्री करणारे डेल आणि एचपी (मला इतर कंपन्या माहित नाहीत). , सुरक्षित बूट बंद होईल का?
मला वाटते मी वाचले आहे की या प्रकरणात उत्पादक ड्युअल यूईएफआय / बीआयओएस सिस्टम ठेवतात जेणेकरुन आपण यूईएफआय अक्षम केल्यास आपण बीआयओएसकडे जाल. यामुळे नैसर्गिकरित्या खर्च वाढला पाहिजे.
अखेरीस BIOS अदृश्य होणे आवश्यक आहे कारण आम्हाला हे माहित आहे की ते यूईएफआय किंवा विश्वास असलेल्या इतर चांगल्या मानकांच्या बाजूने आहे कारण बीआयओएस तंत्रज्ञान जुने आहे आणि म्हणूनच मर्यादा लागू करतात.
सज्जनजन, या विषयावरील एफएसएफ याचिकेवर स्वाक्षरीः
आम्ही, स्वाक्षरीकर्ता, यूईएफआय च्या तथाकथित "सिक्युर बूट" ची अंमलबजावणी करणार्या सर्व संगणक उत्पादकांना असे निवेदन करतो की ते विनामूल्य ऑपरेटिंग सिस्टमच्या स्थापनेस अनुमती देईल. वापरकर्त्याच्या स्वातंत्र्याचा आदर करण्यासाठी आणि त्यांच्या सुरक्षिततेचे खरंच रक्षण करण्यासाठी, उत्पादकांनी संगणक मालकांना बूट निर्बंध अक्षम करण्यास अनुमती दिली पाहिजे किंवा त्यांच्या पसंतीची एक विनामूल्य ऑपरेटिंग सिस्टम स्थापित आणि चालविण्यासाठी विश्वसनीय सिस्टम प्रदान करणे आवश्यक आहे. आम्ही वचन देतो की वापरकर्त्याकडून हे गंभीर स्वातंत्र्य काढून टाकणारे संगणक आम्ही खरेदी किंवा शिफारस करणार नाही आणि आम्ही आमच्या समाजातील लोकांना अशा प्रकारच्या पिंजर प्रणाली टाळण्यासाठी सक्रियपणे प्रोत्साहित करू.
http://www.fsf.org/campaigns/secure-boot-vs-restricted-boot/statement
योग्य, विनंती स्वाक्षरीकृत आणि एलयूजी आणि उर्वरित वेबवर सामायिक केली, टिप्पणीबद्दल धन्यवाद.