|
PC baru yang akan dipasang sebelumnya Windows 8 akan menggunakan "boot selamat" (UEFI) untuk memastikan bahawa kod yang tidak ditandatangani, seperti perisian hasad, dapat dijalankan di PC kami. Dengan cara ini, sistem operasi yang tidak disetujui oleh pengeluar perkakasan dan Microsoft tidak akan dapat memulakan (atau sekurang-kurangnya bukan dengan cara mudah) , seperti yang kita lakukan hari ini).
Fedora 18 akan dikeluarkan pada masa yang sama dengan Windows 8 sehingga untuk memastikan bahawa pelepasannya bukanlah kegagalan pembangun dan orang yang bertanggungjawab dalam pengedaran ini (Red Hat) akan mencipta a pemuat but ditandatangani (diluluskan) oleh Microsoft. Ini akan menjadi perantara antara bootloader dan grub2. |
Agar loader ini disetujui oleh Microsoft, Red Hat akan memilih untuk menggunakan perkhidmatan Microsoft bernama Sysdev (membayar $ 99 untuk pendaftaran), walaupun wang akhirnya tetap di VeriSign. Rupa-rupanya ini menunjukkan bahawa sebarang pengedaran GNU / Linux dapat menggunakan kunci yang sama, tidak diragukan lagi merupakan tindakan amal besar dari pihak Red Hat.
Ini adalah distro pertama yang mengambil langkah ke arah keserasian UEFI, walaupun pada akhirnya ia tidak dipandang baik oleh masyarakat. Yang benar adalah bahawa Microsoft tidak seharusnya memiliki kemewahan untuk menyetujui atau tidak siapa yang dapat menjalankan perisiannya ketika memuat komputer, tetapi perikatannya dengan banyak pengeluar perkakasan juga terkenal.
Kosnya tidak penting - ia hanya $ US99 - tetapi bukankah prinsip itu menjadi sebab mengapa pengedaran GNU / Linux selalu menghindari Microsoft?
Adakah apa yang dilakukan oleh Red Hat baik-baik saja? Adakah distro lain akan mengambil langkah ini? Adakah kempen menentang penggunaan UEFI yang dicadangkan oleh Microsoft, akan berjaya?
Untuk maklumat lanjut: Blog Matthew Garret (Pemaju Red Hat).
Yang benar-benar menakutkan microsoft adalah Google, kerana gergasi web bertujuan untuk menghancurkannya menggunakan linux sebagai senjata
Begitu juga, saya tidak akan memilih Opensource, lebih-lebih lagi jika ia berada di bawah syarikat multinasional seperti google
Saya menyimpan Freesoft saya, dan bersiap untuk mematahkan UEFI jika ia memberi saya masalah
http://www.adslzone.net/article2416-el-aumento-de-usuarios-que-utiliza-gnulinux-inquieta-a-microsoft.html
Kawan-kawan, masalahnya ialah Microsoft (Windows) mulai hilang dan menakutkan anda,
1- Tidak ada yang menggunakan Microsoft Internet Explorer, kebanyakan menggunakan Google-Chrome atau Mozilla
2- Sedikit Telefon Pintar menggunakan Microsoft Windows Mobile, trend ketika ini adalah Android
3- MSN yang sudah usang (Windows Live Messenger), semua pengguna berhijrah ke Facebook, Twitter
4- Semua Tablet atau Tablet menggunakan Android
5- Peningkatan bilangan Server dengan Linux
6- 8 juta pengguna Ubuntu sahaja tanpa menentang pengedaran linux yang lain
Mari kita lihat sama ada kita meletakkan perkara seperti itu (kerana terdapat banyak artikel seperti ini):
Boot Selamat! = UEFI
UEFI adalah spesifikasi untuk antara muka antara perkakasan dan sistem operasi dan menggantikan BIOS. Sudah ada di beberapa PC selama beberapa tahun sekarang, dan Apple telah menggunakan EFI pada komputer mereka sejak tahun 2006.
Secure Boot adalah ciri spesifikasi yang seharusnya menghalang firmware, sistem operasi, atau pemacu dan sambungan UEFI yang tidak sah daripada berjalan semasa boot. Untuk ini, semua perkara mesti ditandatangani dan disahkan.
Semua pengeluar peralatan yang ingin mempunyai peralatan yang diperakui untuk Windows 8 (kira-kira, yang lulus perakuan dan mempunyai pelekat) mesti mengaktifkan ciri ini. Ini berlaku kerana Microsoft mengatakannya seperti ini: "jika anda mahukan pelekat itu mematuhi Syarat Pensijilan Perkakasan Windows".
Adakah ini menimbulkan masalah untuk Linux? Pemuat but Linux tidak ditandatangani (Grub, Grub2, Syslinux, dll.) Dan oleh itu tidak dapat digunakan.
Di mesin baru yang dibeli, jika x86 (atau x86-64) _NO_ tidak akan ada masalah untuk menjalankan Linux pada mereka, sama ada dengan pemuat Red Hat atau tidak. Ini kerana syarat lain dari pensijilan perkakasan Windows (adalah mustahil untuk mematikan Secure Boot. Itu hanya syarat, jadi jika mereka mahu pelekat Secure Boot, ia mesti dilumpuhkan oleh pengguna. ( Hati-hati, bukan melalui perisian melalui program atau sesuatu; tetapi sebagai satu lagi pilihan utiliti konfigurasi (apa yang dikonfigurasi sebelumnya oleh BIOS)).
Sekiranya komputer baru adalah ARM ... di sini ia boleh diganggu kerana syarat pensijilan Microsoft yang lain adalah Secure Boot tidak dapat dinonaktifkan pada peranti ini.
Bolehkah sistem operasi lain digunakan pada peranti ini? Saya tidak faham mengapa tidak, selagi anda sekurang-kurangnya memasang Microsoft (mungkin anda mesti menandatangani kernel Linux ... ini boleh menyebabkan sakit kepala). Sekiranya saya memahaminya dengan betul, pemuat Red Hat adalah sejenis perantara (a la Grub chainload), selagi boot loader ditandatangani tidak akan ada masalah. Dengan menggunakan pemuat Windows anda selesai. Sama seperti anda boleh memasukkan entri untuk Windows di pemuat Linux, anda juga boleh memasukkan entri untuk Linux di pemuat Windows (sebenarnya saya melakukannya seperti itu), jadi setelah kita berada di menu pilih Linux dan teruskan itu tidak akan menjadi masalah . Kelemahannya ialah memasang Windows untuk mereka yang hanya menggunakan Linux. Tetapi masih, dengan membeli peralatan ARM yang tidak mempunyai Windows RT, anda sudah selesai;).
Saya harap gambarnya sedikit lebih jelas 😉
Penjelasan yang luar biasa!
Saya telah banyak membaca mengenai topik ini dan mempunyai keraguan bahawa anda telah menjelaskan kepada saya, terima kasih banyak atas sumbangan anda = D
Saya rasa itu bodoh dari bahagian topi merah, jadi lihatlah: /
Sayang sekali dia harus jatuh ke dalam permainan Microsoft. Tetapi itu adalah yang terbaik (buat masa ini), sayangnya, kita masih mempunyai orang yang tidak mampu untuk tidak mempunyai WIndows dalam pasukan kita (baik untuk bekerja, sekolah, dll.). Di sisi itu, bagus untuk Red Hat.
maka akan seperti menyesuaikan diri dengan peraturan microsoft ini tidak boleh seperti itu, sedikit mengganggu bahawa perkara seperti itu.
Oleh kerana tiga atau empat versi kernel adalah mungkin untuk boot langsung dari UEFI tanpa memerlukan grub, lilo, atau pemuat apa pun, jadi Windows juga tidak diperlukan. Sekurang-kurangnya secara teori, saya belum berpeluang untuk mengujinya.
Menarik ... betapa baiknya kita boleh bergantung pada input anda. Ia sangat menyedihkan.
Saya hanya mempunyai satu soalan: apa yang akan berlaku sekiranya pengguna ingin melakukan dual-boot? Sekiranya anda mematikan but selamat, adakah Windows 8 akan dimulakan? Juga, jika ia dapat dilumpuhkan dengan mudah (yang saya rasa akan menjadi seperti itu), mengapa lelaki Fedora memutuskan untuk membayar dan mengaktifkan Secure Boot?
Pelukan! Paul.
mengapa membenarkan mocosoft mengenakan peraturan ... yang dikenali sebagai kediktatoran
Persoalan besarnya, adakah komputer yang tidak mempunyai UEFI mulai sekarang ?????, jika mereka sekurang-kurangnya wujud dan tidak menemui monopoli total, sekurang-kurangnya ia dapat dielakkan.
Mereka memaksa saya untuk membeli PC / Laptop / Netbook / Dll, dengan Windows dan juga mereka memaksa saya untuk menggunakannya? ... Microsoft menjijikkan saya, sebab itulah saya telah menjadi pengguna Linux selama beberapa tahun
Nota yang sangat baik, soalan dan komen dari Moore. Terutama dengan penjelasan Moore, saya mendapati bahawa RedHat salah mengikuti permainan Microsoft kerana konsep UEFI tidak sesuai dengan semangat perisian percuma, oleh itu perlu untuk memerangi dasar-dasar ini yang membatasi kita semakin banyak. Mereka meletakkan gembok, satu di atas yang lain. Kami tidak boleh bertoleransi.
Walau apa pun yang berlaku dan vdd yang saya kurang faham, saya adalah pengguna biasa, Microsoft tidak perlu memaksa saya untuk melakukan sesuatu sekiranya saya tidak menginginkannya, bahawa pemandu ditandatangani adalah sesuatu yang saya lihat juga, tapi M $ mesti selalu Hadir? sama ada cara? kita mesti mencari jalan untuk membalikkan ini dan kebebasan memilih adalah perkara utama. Saya ulangi, saya adalah pengguna biasa dan saya tidak memahami perkara ini, tetapi untuk sedikit dan tidak ada apa-apa yang saya baca, M $ mempunyai gangguan dan saya hanya mahu GNU / Linux di komputer saya, dengan semua kemajuan keselamatan yang muncul!
Ya, melumpuhkan Secure Boot akan memulakan Windows 8; berpendapat bahawa Windows 8 akan dijual di kedai juga dan tidak memerlukan UEFI jika anda mahu, ia juga akan menyokong sistem dengan BIOS.
Melumpuhkan Boot Selamat pada komputer bukan ARM adalah wajib bagi sesiapa sahaja yang menginginkan sijil Microsoft (dan semua PC yang saya beli telah diperakui untuk beberapa versi Windows). Oleh itu, dalam alat konfigurasi kita akan mempunyai pilihan untuk menyahaktifkannya.
Masalahnya adalah bahawa Secure Boot memberikan kemajuan dalam keselamatan, jika setiap komponen perisian yang bersentuhan dengan perkakasan harus ditandatangani, tidak ada masalah rootkit di peringkat firmware atau pemacu, atau serangan man-in-the-middle boot dari rangkaian misalnya.
Di Linux dan di peringkat pengedaran, mungkin fungsi itu dapat digunakan, itulah yang akan mereka coba lakukan di Red Hat. Tetapi sekarang saya melihatnya agak rumit, terutama bagi orang seperti saya yang menghasilkan gambar kernel kita sendiri.
Kerana setelah membaca sedikit lebih banyak mengenai perkara ini (versi terbaru spesifikasi UEFI adalah ~ 2200 halaman) masalahnya adalah rumit: dalam kes Linux, modul luaran mesti ditandatangani (iaitu nvidia, fglrx, ...) . Walaupun gambar kernel itu sendiri dipercayai (ditandatangani dan disahkan, kunci awam disimpan di mesin) yang membolehkan modul yang tidak ditandatangani dimuat tidak mencapai apa-apa. Tidak ada jaminan bahawa modul ini bukan perisian hasad.
Dan untuk menandatangani kernel kami sendiri, bootloader, dll. kita seharusnya dapat memasukkan kunci awam kita dalam pangkalan data firmware ... yang saya rasa tidak semudah itu. Pengesahan mungkin diperlukan dari pengilang atau seseorang yang sudah mendapat kebenaran.
Microsoft menjadikannya "lebih mudah", kerana ... Vista saya rasa, mereka telah memaksa semua pemandu untuk ditandatangani secara digital pada sistem 64-bit. Sekiranya anda ingin memuatkan pemacu yang tidak ditandatangani di Windows 64-bit, sistem akan menunjukkan ralat dan tidak akan dimulakan pada waktu berikutnya (saya rasa saya ingat bahawa ada beberapa cara untuk membuatnya memuatkannya, tetapi itu tidak mudah). Ini datang dari WHQL, ujian Microsoft untuk pemacu perkakasan pihak ketiga. Sekiranya pemandu lulus ujian, Microsoft membuat sijil digital untuk menandatanganinya dan membenarkannya dimuatkan pada sistem 64-bit (tentu pensijilan ini mahal juga, apa bajingan: D, tetapi bahawa pemandu ditandatangani adalah sesuatu yang Saya melihat dengan baik).
Sebenarnya, Microsoft terpaksa mempengaruhi proses penandatanganan dan pensijilan UEFI kerana terdapat beberapa struktur yang bermula dengan "WIN" (mis. WIN_CERTIFICATE_UEFI_GUID).
Pelukan!