Laba war oo ku saabsan pre-bootloader

Waa tarjumaadaha laba qoraal oo James Bottomley uu ku qaatay boggiisa. Boostada ugu horreysa waxaa la sameeyay Febraayo 1 waxaana loo yaqaan "LCA2013 iyo Dib-u-habeynta Kabaha Amniga"

Waan yara aamusnaa, markaa waxaa la joogaa waqtigii la siin lahaa cusbooneysiin ku saabsan waxa ka socda shirkadda 'Linux Foundation' ee Badbaadada Boot Loader (gaar ahaan in lagu soo bandhigay LCA2013). (Xiriirinta bogagga)

Dulucda dhibaatada ayaa ah in GregKH (horumariye kernel Greg Kroah-Hartman) uu helay horaantii bishii Diseembar in Pre-BootLoader la soo jeediyay uusan ku shaqeyn doonin qaabkiisa haatan ee Gummiboot. Taasi waxay ahayd xoogaa cabsi badan maxaa yeelay waxay ula jeedday inaysan fulinaynin himilada Linux Foundation ee ah inay kiciso dhammaan bootloaders. Cilmi baarista, sababtu waxay ahayd mid fudud: Gummiboot waxaa loo sameeyay si loo muujiyo inaad sameyn kartid bootloader yar oo fudud oo ka faa'iideysan kara dhammaan adeegyada laga heli karo bogga 'UEFI' halkii aad ahaan laheyd xiriiriye weyn oo isku xira sida GRUB. Nasiib darrose waxay ka dhigan tahay inaad kabaha ku dhejisid adoo adeegsanaya waxqabadka BootServices-> LoadImage (), taas oo macnaheedu yahay in kernel-ka la ruxayo ay tahay inuu maro baaritaanka bootka ee aaminka ah ee nidaamka 'UEFI'. Asal ahaan Pre-BootLoader, sida shim (Mathew Garrett's bootloader), waxaa loo qoray si loo isticmaalo isku xirka PE / Coff ee isku xirka si looga adkaado hubinta kabaha aaminka ah. Nasiib darrose, waxay ka dhigan tahay in wax ay maamusho Pre-BootLoader ay tahay inay sidoo kale adeegsato iskuxirinta iskuxirka si ay ugu garaacdo hubinta kabaha aaminka ah ee ku saabsan wax kasta oo ay rabto inay rarto sidaas darteedna Gummiboot, oo aan si ula kac ah u aheyn xamuul isku xira, kuma shaqeyn doono tan tan. qorshe.

Markaa waxay ahayd inaan dib-u-qaabeeyo oo aan dib u qoro: Dhibaatada hadda waxay ka timid "sida loo abuuro xiriiriye xiriiriye oo ay saxeexday Microsoft oo adeeca siyaasaddooda" illaa "sida loogu suurtageliyo dhammaan carruurta kabaha kabaha inay adeegsadaan shaqada BootServices-> LoadImage () hab ay ku adeecaan siyaasadooda. Nasiib wanaagse, waxaa jira hab lagu dhexdaro kaabayaasha saxiixa barnaamijka UEFI adoo ku rakibaya borotokoolkaaga amniga qaab dhismeedkaaga. Nasiib darrose, qeexitaanka aasaasiga ah ee barnaamijka ma ahan qayb ka mid ah qeexitaanka UEFI, laakiin nasiib wanaag waxaa hirgeliya nidaam kasta oo Windows 8 ah oo aad ka heli karto. Qaab dhismeedka cusubi wuxuu xakameynayaa borotokoolka wuxuuna ku darayaa hubintiisa amniga. Si kastaba ha noqotee, waxaa jira dhibaato labaad: Intii aan ku jirno dib-u-celinta nidaamka amniga dhismaha, ma ahan inaan iska leenahay shaashadda nidaamka UEFI, taas oo ka dhigaysa mid aan suurtagal ahayn in la sameeyo tijaabada isticmaale si loo oggolaado fulinta binary. Nasiib wanaagse, waxaa jira hab aan is-dhexgal lahayn oo tan lagu sameyn karo waana habka SUSE Machine Owner Key (MOK). Sidaa darteed, Linux Foundation Pre-BootLoader hadda waxay u xuubsiibatay inay adeegsato doorsoomayaasha MOK ee caadiga ah si ay u kaydiso xashiishka laba-idman ee idman

Kordhinta waxaas oo dhan ayaa ah inaad hadda isticmaali karto Pre-BootLoader oo leh Gummiboot (sida loo sameeyay demo ee LCA2013). Si aad u kiciso, waa inaad ku dartaa 2 xashiish: mid ka mid ah Gummiboot laftiisa iyo mid kale oo loo yaqaan 'kernel' oo aad rabto inaad kabaha ku dhisto, laakiin dhab ahaantii waa wax fiican maxaa yeelay hadda waxaad leedahay hal siyaasad oo nabadgelyo oo koontarooleysa isku xigxiga kabaha oo dhan. Gummiboot lafteeda ayaa sidoo kale loo dhajiyay si loo aqoonsado shil sababo la xiriira kaydinta amniga waxayna muujineysaa farriin kuu sheegaysa xashiishka la qoro.

Waxaan sameyn doonaa qoraal gooni ah oo sharaxaya sida naqshadaha cusubi u shaqeeyaan, laakiin waxaan u maleynayay inay fiicnaan laheyd in la sharaxo wixii dhacay bishii hore.

Iyo qoraalkan labaad ee uu shalay qabtay oo loogu magac daray "Wuxuu bilaabay Nidaamka Badbaadada Badbaadada ee Linux Foundation"

Sidii lagu balamay, halkan waxaa ah Nidaamka Badbaadada ee Linux Foundation. Xaqiiqdii waxaa noo sii deysay Microsoft bishii Febraayo 6, laakiin socdaalada, shirarka iyo kulamada ma aanan helin waqti aan ku ansaxiyo wax walba ilaa maanta. Faylasha waa:

PreLoader.efi (md5sum 4f7a4f566781869d252a09dc84923a82)
HashTool.efi (md5sum 45639d23aa5f2a394b03a65fc732acf2)
Sidoo kale samee sawir mini-USB ah oo la qaadi karo; (Waa inaad ku rakibtaa USB adoo isticmaalaya dd; sawirku wuxuu leeyahay GPT qormooyin, sidaa darteed wuxuu adeegsanayaa diskka oo dhan). Waxay leedahay qolof EFI ah halka firirku yahay inay ahaato waxayna u isticmaashaa gummiboot inay ku shubto. Waxaad ka heli kartaa halkan (md5sum 7971231d133e41dd667a184c255b599f).

Si aad u isticmaasho sawirka mini-USB-ga, waa inaad gashaa xasilloonida loo yaqaan 'loader.efi' (galka \ EFI \ BOOT) iyo shell.efi (galka xididka). Waxa kale oo ku jira nuqul ka mid ah KeyTool.efi, waa inaad gashaa haashka si aad u socodsiiso.

Maxaa ku dhacay KeyTool.efi? Waxay markii hore ka mid noqon laheyd xirmooyinka aan saxiixnay. Si kastaba ha noqotee, intii lagu jiray tijaabinta Microsoft waxay ogaatay in cilad ka timid mid ka mid ah dhuftoyada UEFI, loo isticmaali karo in looga saaro barnaamijka furaha barnaamijka, kaas oo burburin doona nidaamka amniga ee UEFI. Ilaa aan tan ka xallin karno (waxaan haynaa iibiyaha gaarka loo leeyahay ee wareegga), way diideen inay saxeexaan KeyTool.efi in kastoo aad u oggolaan karto adoo ku daraya doorsoomayaasha MOK haddii aad rabto inaad maamusho.

La socodsii sida ay wax u socdaan maxaa yeelay waxaan xiiseynayaa inaan ka soo ururiyo ra'yi-celinta waxa shaqeeya iyo wixii aan shaqeyneyn. Gaar ahaan, waxaan ka walaacsanahay in borotokoolka amniga ee laga adkaado uusan ka shaqeyn karin meelaha qaarkood, sidaa darteed waxaan si gaar ah u doonayaa inaan ogaado haddii aysan iyaga u shaqeyneyn.

Fuentes:

http://blog.hansenpartnership.com/lca2013-and-rearchitecting-secure-boot/

http://blog.hansenpartnership.com/linux-foundation-secure-boot-system-released/

Go'aanso haddii ay tahay war wanaagsan ama xun.


Nuxurka maqaalka wuxuu u hogaansamayaa mabaadi'deena anshaxa tifaftirka. Si aad u soo sheegto khalad guji Halkan.

10 faallooyin, ka tag taada

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   Alf dijo

    Hagaag, ma arki karo saameynta muddada-dheer, laakiin aniga ahaan waxay noqon doontaa yoolkeyga inaan ku guuleysto mid ka mid ah kuwan http://blog.linuxmint.com/?p=2055

    1.    Giskard dijo

      Aad ayey qaali u yihiin, waxaan qabaa.

    2.    Carlos-Xfce dijo

      Waxaa jira shirkado iibiya kombiyuutarada iyagoon horay u rakibnayn nidaam hawleed. Qaar kale waxay kuu oggolaanayaan inaad kala doorato Ubuntu ama kuwa kale oo gurigaaga u dir adigoo diyaarsan. Waxa kale oo aad iibsan kartaa qaybaha oo aad isku soo ururin kartaa oo aad dhigi kartaa nidaamka qalliinka aad rabto.

      Magaaladaada (GDL) waxaa ku yaal silsilado bakhaarro kombuyuutar ah oo iibiya kombiyuutarada iyada oo aan horay loo sii rakibeyn nidaamka hawlgalka. Linux waad ku ridi kartaa iyaga.

      Had iyo jeer waxaa jira xulashooyin. Xaaladdan oo kale, waa kuwo fog oo aad "uga qarsoon" isticmaalaha guud. Laakiin kuweena doonaya Linux, waxaa jira, waa jiraa.

      1.    Qaanso_fly dijo

        Ma jiraan xulashooyin aad u tiro badan oo loogu talagalay dadka isticmaala Latin Amerika maaddaama shirkadahaas "gaarka ah" aysan inta badan halkaan gaarin 🙁

        1.    abiib91 dijo

          awwnnn murugo, murugo…. UEFI inkaartaa waa dhibaato dhab ah

          1.    abiib91 dijo

            Cilad Warbixin…. maxaa dhacay? Maxaan ugu helay astaanta tufaaxa faallooyinkayga? Waxaan isticmaalayaa midori, laakiin waxaan ka isticmaalayaa ubuntu, kamaan adeegsanin mac: /

          2.    dabogal 92 dijo

            Waa hagaag, aad u fudud, waa inaad bedeshaa wakiilka isticmaalaha.

  2.   Damian rivera dijo

    Qalabkaani waxay ku saleysan yihiin raadinta xarig (xarig qoraal ah) xaaladdan waxay raadinayaan nidaamkaaga wakiilka isticmaalaha iyo wakiilka isticmaalaha midori wuxuu leeyahay xarig qoraal sidoo kale leh MacOS X, ma xasuusto haddii Intel ama Mac OSX ama laba, laakiin marka hore raadso xariggan oo ku xiriir sidii uu ahaa Mac.Muddo ka hor waxaan barnaamij ka diyaariyay qoraal isku mid ah oo ku jira php iyo javascript kale tanna waa laga xalliyay qoraalka, anigoo arkaya inaysan waxba qaadanaynin wixii ka dambeeya Mac OS X oo natiijadaas aan u dirayo. doorsoomaha midori, maaddaama ay tahay waxa kaliya ee ku kala soocaya wakiilka adeegsadaha ee uu adeegsaday midori ee kan Mac, ama annaguba waan beddeli karnaa.

    Ka hubi barta midori

    http://whatsmyuseragent.com/

    Wakiilka isticmaalana waxba kuma laha Linux

    Salaan

  3.   Alf dijo

    "Carlos-Xfce
    Magaaladaada (GDL) waxaa ku yaal silsilado bakhaarro kombuyuutar ah oo iibiya kombiyuutarada iyada oo aan horay loo sii rakibeyn nidaamka hawlgalka. Linux waad ku ridi kartaa iyaga. "

    Waqtigaas waan eegay mana aanan helin, kaliya ganacsade i iibiya buugta netka oo aan lahayn OS, laakiin intaas kaliya, ma jiro PC ama laptop, kaliya netbook.

    Ma sheegi kartaa magaca silsiladda?

    1.    Alf dijo

      Haddii dhajinta magaca silsiladda si khaldan loo tarjumi karo, loona arko inay tahay spam, way fiicnaan lahayd in la sugo in maamulayaashu ay fikradooda ka dhiibtaan.