|
De Linux Foundation heeft een versie van het Veilig opstartsysteem, bezorgd door Microsoft in twee bestanden (PreLoader.efi en HashTool.efi) en waarmee onafhankelijke ontwikkelaars hun Linux-distributie met ondersteuning voor deze veilige modus en scheur zonder problemen in apparatuur met UEFI en Windows 8 geïnstalleerd. |
Collega Diazepan deed de moeite om de blogpost van James Bottomley te vertalen, waarin de aankondiging in detail wordt uitgelegd:
Zoals beloofd is hier het Linux Foundation Secure Boot System. Het werd ons eigenlijk op 6 februari vrijgegeven door Microsoft, maar met de reizen, conferenties en vergaderingen had ik tot vandaag geen tijd om alles te valideren. De bestanden zijn:
PreLoader.efi (md5sum 4f7a4f566781869d252a09dc84923a82)
HashTool.efi (md5sum 45639d23aa5f2a394b03a65fc732acf2)
Ik heb ook een opstartbare mini-USB-afbeelding gemaakt; (Je moet het op de USB installeren met dd; de afbeelding heeft GPT-partities, dus gebruik de hele schijf). Het heeft een EFI-shell waar de kernel zou moeten zijn en gebruikt gummiboot om het te laden. mei vind het hier (md5sum 7971231d133e41dd667a184c255b599f).
Om de mini-USB-afbeelding te gebruiken, moet u de hashes voor de loader.efi (in de EFIBOOT-map) en de shell.efi (in de hoofdmap) invoeren. Het bevat ook een kopie van KeyTool.efi, je moet de hash invoeren om uit te voeren.
Wat is er gebeurd met de KeyTool.efi? Het zou oorspronkelijk deel uitmaken van onze ondertekende kit. Tijdens het testen ontdekte Microsoft echter dat het vanwege een bug in een van de UEFI-platforms kan worden gebruikt om de platformsleutel programmatisch te verwijderen, wat het UEFI-beveiligingssysteem zou vernielen. Totdat we dit kunnen oplossen (we hebben de privéleverancier in de loop), weigerden ze de KeyTool.efi te ondertekenen, hoewel ze het kunnen autoriseren door MOK-variabelen toe te voegen als ze het willen uitvoeren.
Laat me weten hoe dit gaat, want ik ben geïnteresseerd in het verzamelen van feedback over wat werkt en wat niet. In het bijzonder ben ik bang dat het overschrijven van het beveiligingsprotocol niet zal werken op sommige platforms, dus ik wil vooral weten of het voor hen niet werkt.
Wat denk je? Is dit goed nieuws? Is het functioneel voor de belangen van Microsoft? Het debat is open.
bron: James Bottomley's blog
Kijk eens naar deze pagina, het is nog maar net begonnen. newslinux.wordpress.com
Maak het simpel ???
Uitstekende blog dit. Ik volg altijd. Wees alsjeblieft voorzichtig en corrigeer de eerste paragraaf die zegt "The Free Software Foundation ..." terwijl er eigenlijk Linux Foundation zou moeten staan. Het is niet hetzelfde en deze verwarring kan problemen veroorzaken, aangezien het eerste dat wordt gelezen, is wat in gedachten wordt gehouden.
Hallo laten we Linux gebruiken,
Ik heb zojuist de harde schijf "linuxmint-17-cinnamon-64bit-v2" gepartitioneerd op mijn laptop waarop Windows 8.1 vooraf is geïnstalleerd.
Ik zou het op prijs stellen als je me zou kunnen vertellen hoe ik ermee aan de slag kan gaan en de opstartmodus in een van de twee besturingssystemen kan beslissen.
Ik ben totaal nieuw voor beide besturingssystemen.
Dank u voor uw hulp, ik kijk uit naar uw nieuws,
Met vriendelijke groet.
Hendrik A.
Hallo, Enrique!
We raden u aan deze vraag te stellen in onze belde vraag- en antwoordservice Vragen DesdeLinux zodat de hele gemeenschap u kan helpen met uw probleem.
Een knuffel, Pablo.