|
Bezpieczne Boot Składa się z pewnego rodzaju mechanizmu, który weryfikuje, czy wykonywany kod jest podpisany cyfrowo. W ten sposób można uruchomić tylko system operacyjny, który ma poprawnie podpisany program ładujący.
To wymaganie oferuje nasz konfigurator Microsoft użyje do umieszczenia etykiety na wszystkich komputerach we wszechświecie, która mówi «Certyfikat Windows 8«. Ta zaliczka firmy Microsoft ma podzielił wody pomiędzy duże dystrybucje Linuksa, Dowiedz się dlaczego. |
Sytuacja Red Hata i Fedory: „mniej zła” alternatywa?
Jak widzieliśmy w szczegół Kilka dni temu, aby ta ładowarka została zatwierdzona przez Microsoft, Red Hat zdecyduje się skorzystać z usługi Microsoft o nazwie Sysdev (płacąc 99 USD za rejestrację), chociaż ostatecznie pieniądze pozostają w VeriSign. Najwyraźniej oznaczałoby to, że każda dystrybucja GNU / Linuksa mogłaby używać tego samego klucza, bez wątpienia był to akt wielkiej dobroczynności ze strony Red Hata.
Koszt nie jest ważny - to tylko 99 dolarów - ale czy to nie ta zasada jest powodem, dla którego dystrybucje GNU / Linuksa cały czas unikają Microsoftu?
Stanowisko firmy Canonical i Ubuntu: nie zależy
Firma Canonical, obecna na forum UEFI, wygenerowała własny klucz dla Ubuntu, co pozwoliłoby uniknąć konieczności używania klucza firmy Microsoft, zgodnie z propozycją Red Hata.
Podstawowa różnica między propozycją Ubuntu a propozycją Microsoftu polega na tym, że nic nie wskazuje na to, że Canonical oferuje usługi tworzenia kluczy. System z kluczem Ubuntu będzie mógł uruchomić tylko Ubuntu, chyba że użytkownik wyłączy Bezpieczny rozruch lub doda inne klucze do UEFI.
Mając to na uwadze, firma Canonical pracuje już nad zamiennikiem GRUB 2 ponieważ najwyraźniej spowodowałoby to problemy prawne ze względu na licencję GPLv3.
Brak bezpiecznego rozruchu: najlepsze rozwiązanie
Być może najlepszą opcją jest w ogóle nie używać Bezpiecznego rozruchu, chociaż będzie to wymagało modyfikacji opcji w BIOS-ie, co może przestraszyć wielu początkujących w Linuksie. Jednak, aby być całkowicie szczerym, to samo dotyczy dzisiaj użytkowników, którzy uruchamiają Linuksa z LiveCD lub LiveUSB.
