|
นักพัฒนา (อดีตพนักงานของ Red Hat) Matthew Garret เปิดตัวเครื่องมือเวอร์ชันใหม่ ชิมบูตที่ปลอดภัยซึ่งช่วยให้คุณสามารถติดตั้งการแจกจ่าย Linux บนคอมพิวเตอร์ที่ป้องกันด้วยเฟิร์มแวร์ UEFI.
การ์เร็ตทำได้สำเร็จ ไมโครซอฟท์ ผ่านรหัสไบนารี Shim Secure Boot และเครื่องมือของคุณสามารถเรียกใช้โดยเฟิร์มแวร์ UEFI เกือบทั้งหมดในตลาด |
ตามที่ Garret อธิบายไว้ลินุกซ์จะต้องลงนาม UEFI bootloaders ด้วยคีย์ของตัวเองเท่านั้นที่จะให้กับลูกค้าและต้องป้อนเมื่อใช้ Shim เพื่อให้สามารถติดตั้ง Linux บนคอมพิวเตอร์ที่มีการบูตที่ปลอดภัยเช่นเดียวกับ กรณีของผู้ที่อยู่ภายใต้ Windows 8 ใหม่
ด้วยเหตุนี้ผู้จัดจำหน่ายจึงไม่จำเป็นต้องให้โปรแกรมโหลดบูตของพวกเขาได้รับการลงนามโดย Microsoft
หากต้องการคำอธิบายทั้งหมดเกี่ยวกับวิธีการทำงานของ Shim คุณสามารถไปที่ไฟล์ เสา มันอธิบายที่ไหน
ว้าวสุดยอดวิธีแก้ปัญหาที่ดีกว่า แต่ทำไมพวกเขาไม่สอนวิธีติดตั้งด้วย xD
เพื่อที่ distros จะต้องดำเนินการก่อน ... xD
ในที่สุดก็มาถึงแล้ว arrived
ขอบคุณ Matthew! ฉันเป็นหนี้คุณ 99 ดอลลาร์ (?)
และเวลาในการบู๊ตนั้นถือว่าเล็กน้อย ดังนั้น Canonical หยุดหล่อแล้วส่งชิม!
เป็นที่น่าเสียดายที่ในที่สุดมันก็เป็นเช่นนั้นหากต้องการปิดการใช้งาน Secure Boot ให้ดีขึ้นเท่านี้ก็เสร็จเรียบร้อย shim และ boot loader ที่มีลายเซ็นจะดีแค่ไหนหากเคอร์เนลและโมดูลไม่อยู่ในภายหลัง
ข้อดีส่วนหนึ่งของ Secure Boot จะหายไป