A notícia foi postada na lista de discussão de desenvolvedores do kernel Linux e foi postada em Phoronix. O kernel 3.6, que ainda está em desenvolvimento, terá suporte nativo para o protocolo UEFI, mas você precisará de carregadores de boot com suporte para UEFI. |
Ao usar hardware com UEFI, tanto o carregador de boot, que é responsável por inicializar o sistema operacional, quanto o kernel devem ter suporte de boot seguro e assinatura de chave específica. No caso do kernel Linux desde a versão 3.6, este suporte será nativo e não exigirá a assinatura dos binários do kernel, mas os carregadores de boot devem ter suporte UEFI, como o Grub 2.0 já possui, bem como as chaves de segurança correspondente.
Quanto às chaves, alguns grandes projetos do Linux já planejaram obtê-las, como a Canonical, que quer criar sua chave privada e o Fedora, que anunciou que obterá as chaves junto com a Microsoft, responsável pela execução e a imposição da UEFI aos fabricantes de hardware.
fonte: Phoronix
Essas 3 novidades são interessantes
http://www.publico.es/ciencias/397934/windows-8-podria-impedir-la-instalacion-de-linux
http://www.publico.es/ciencias/397960/microsoft-confirma-que-windows-8-si-permitira-ejecutar-linux
http://www.muylinux.com/2011/09/23/microsoft-aclara-el-tema-de-uefi-nada-de-que-preocuparse/
A Microsoft retrocedeu e pode ser ativada ou desativada, então não é tão feroz quanto pintam, certo?
Ontem montei um computador com uma placa Asrock 970 Extreme 3 com uma AMD fx 8120 e na UEFI nada sai do Secure Boot. E se no final o tema deste carregador for imposto, verificador antes do carregador GRUB? Escolhi a AMD porque estou farto da Intel e de seu monopólio na Microsoft.
Pelo que li em outras fontes, dar segurança ao BIOS ou substituí-lo é evitar uma classe de vírus que afetaria o firmware de todos os dispositivos de computador (até parece mentira).
São amigos, vejo que muitos ainda não sabem sobre o assunto, "no final todos vão ter permissão para começar, que bobagem foi inútil" não só é assim, teremos permissões mas limitadas, por exemplo no Fedora este carregador ou verificador (shim ) da chave anterior ao grub afetará os controladores proprietários, se eu já souber que eles são um m () &%, mas já representam um atraso, estou mais feliz com os controladores gratuitos, então não me preocupe. O que eu gosto é da boa jogada com o kernel e possivelmente a solução em relação aos drivers e outros problemas com a UEFI, No Ubuntu uma decisão errada, sobre a UEFI Secure Boot, então sem comentários ...
Não ... UEFI vem substituir o BIOS. É exatamente por isso que as placas-mãe precisam vir com UEFI em vez do BIOS antigo.
Entre outras coisas, a interface vai ficar muito mais atrativa que a do BIOS antigo ... mas também vem com alguns tons de cinza, como pode ser visto neste artigo.
Felicidades! Paulo.
Já sabemos quem é a microsoft. Um monopolista que monopolizou o mercado. No Windows 98, o pacote de escritório Lotus SmartSuite não pôde ser instalado e o código teve que ser modificado por reclamação da Lotus e também do navegador Netscape com a incorporação do Internet Explorer. Viva o Linux !!
Uma pequena correção: UEFI é a interface (conforme sua sigla em inglês Unified Extensible Firmware Interface), Secure Boot é o mecanismo (tão criticado) que impede a inicialização de sistemas operacionais não assinados. Felicidades! Paulo.
Lendo o artigo original no Phoronix não vejo qualquer menção ao Secure Boot, o que eles implementaram é um protocolo para a inicialização de uma máquina UEFI; se você tem uma inicialização segura implementada e / ou ativada ou não.
Na minha opinião, este artigo não tem nada a ver com a fonte citada e os comentários sobre a Microsoft não se aplicam,
Lembre-se de que o Secure Boot é mais um recurso do UEFI, uma interface (não protocolo) entre hardware ou firmware e sistemas operacionais (ele substitui o BIOS). Isso que eles implementaram no kernel vem para simplificar ou ajudar a inicializar um sistema Linux em máquinas UEFI, o que para as pessoas que os têm agora é um tanto complicado.
Por exemplo, se você acompanha os lançamentos do Archboot há muito tempo, há comentários e "soluções alternativas" no thread de lançamento com relação à instalação do Arch e de algum bootloader em computadores UEFI (por exemplo, Syslinux não suporta computadores UEFI hoje).
Não posso acreditar no egoísmo da Microsoft, mas eles também sabem que nunca serão capazes de fazer mais sem a ajuda de um novo hardware.
no final todos vão ter permissão para começar, aquela bobagem foi inútil
Foda-se, $ oft. Olho por olho dente por dente