|
Mga bagong PC na darating na paunang naka-install Windows 8 gagamit ng isang "secure boot" (UEFI) upang matiyak na ang hindi naka-sign na code, tulad ng malware, ay maaaring maipatupad sa aming mga PC. Sa ganitong paraan, ang isang operating system na hindi naaprubahan ng tagagawa ng hardware at ang Microsoft ay hindi makakapagsimula (o kahit na hindi sa isang simpleng paraan , tulad ng ginagawa natin ngayon).
Fedora 18 Ilalabas ito kasabay ng Windows 8 kaya upang matiyak na ang paglabas nito ay hindi isang pagkabigo, ang mga developer at taong namamahala sa pamamahagi na ito (Red sumbrero) lilikha ng a boot loader nilagdaan (naaprubahan) ng Microsoft. Ito ay magiging isang tagapamagitan sa pagitan ng bootloader at grub2. |
Para sa loader na ito upang maaprubahan ng Microsoft, pipiliin ng Red Hat na gumamit ng isang serbisyo sa Microsoft na tinatawag na Sysdev (nagbabayad ng $ 99 para sa pagpaparehistro), kahit na ang pera sa huli ay nananatili sa VeriSign. Maliwanag na ipahiwatig nito na ang anumang pamamahagi ng GNU / Linux ay maaaring gumamit ng parehong susi, walang alinlangan na isang gawa ng mahusay na kawanggawa sa bahagi ng Red Hat.
Ito ang unang distro na gumawa ng isang hakbang patungo sa pagiging tugma ng UEFI, bagaman sa huli ay hindi ito galang ng pamayanan. Ang totoo ay hindi dapat magkaroon ang Microsoft ng karangyaan ng pag-apruba o hindi kung sino ang maaaring magpatakbo ng software nito kapag naglo-load ng computer, ngunit ang alyansa na mayroon ito sa maraming mga tagagawa ng hardware ay kilala rin.
Ang gastos ay hindi mahalaga - ito ay $ US99 lamang - ngunit hindi ba ang prinsipyong iyon ang dahilan kung bakit iniiwasan ng mga pamamahagi ng GNU / Linux ang Microsoft sa lahat ng oras?
Ayos ba ang ginawa ni Red Hat? Gagawa ba ng ibang mga distrito ang mga hakbang na ito? Magiging matagumpay ba ang isang kampanya laban sa paggamit ng UEFI na iminungkahi ng Microsoft?
Para sa karagdagang impormasyon: Ang blog ni Matthew Garret (Nag-develop ng Red Hat).
Ano talaga ang nakakatakot sa microsoft ay ang Google, sapagkat nilalayon ng higanteng web na sirain ito gamit ang linux bilang sandata
Gayundin, hindi ako pipiliin para sa Opensource, kahit na mas kaunti kung mapunta ito sa ilalim ng braso ng isang multinasyunal na tulad ng google
Pinapanatili ko ang aking Freesoft, at naghahanda na masira ang UEFI kung magbibigay ito sa akin ng mga problema
http://www.adslzone.net/article2416-el-aumento-de-usuarios-que-utiliza-gnulinux-inquieta-a-microsoft.html
Mga kaibigan, ang problema ay nagsisimula ang Microsoft (Windows) na mawalan ng lupa at tinatakot ka,
1- Walang gumagamit ng Microsoft Internet Explorer, karamihan ay gumagamit ng Google-Chrome o Mozilla
2- Ilang smartphone ang gumagamit ng Microsoft Windows Mobile, ang takbo ng sandali ay Android
3- ang lipas na MSN (Windows Live Messenger), lahat ng mga gumagamit ay lumipat sa Facebook, Twitter
4- Lahat ng Tablet o Tablet ay gumagamit ng Android
5- Ang Pagtaas sa bilang ng mga Server sa Linux
6- Ang 8 milyong mga gumagamit ng Ubuntu lamang nang walang laban sa iba pang mga pamamahagi ng linux
Tingnan natin kung inilalagay natin ang mga bagay ayon sa mga ito (dahil maraming mga artikulo tulad nito):
Secure Boot! = UEFI
Ang UEFI ay isang pagtutukoy para sa isang interface sa pagitan ng hardware at operating system at pinalitan ang BIOS. Nasa ilang mga PC na ito sa maraming taon na ngayon, at ang Apple ay gumagamit ng EFI sa kanilang mga computer mula pa noong 2006.
Ang Secure Boot ay isang tampok ng pagtutukoy na dapat na pigilan ang hindi pinahihintulutang firmware, operating system, o mga driver at extension ng UEFI mula sa pagtakbo sa boot. Para sa mga ito, lahat ng mga bagay na ito ay dapat na maayos na naka-sign at napatunayan.
Lahat ng mga tagagawa ng kagamitan na nais na magkaroon ng sertipikadong kagamitan para sa Windows 8 (halos, pumasa sa mga sertipikasyon at naka-sticker) dapat na aktibo ang tampok na ito. Ito ay sapagkat sinabi ng Microsoft na ganito: "kung nais mo ang sticker sumusunod ito sa Mga Kinakailangan sa Sertipikasyon ng Windows Hardware".
Nagpapakita ba ito ng isang problema para sa Linux? Ang mga Linux boot loader ay hindi naka-sign (Grub, Grub2, Syslinux, atbp.) At samakatuwid ay hindi maaaring gamitin.
Sa mga bagong machine na binili, kung ang mga ito ay x86 (o x86-64) _NO_ walang problema sa pagpapatakbo ng Linux sa kanila, kung sa Red Hat loader o hindi. Ito ay dahil ang isa pa sa mga kinakailangan ng sertipikasyon ng hardware ng Windows (ay kinakailangan upang hindi paganahin ang Secure Boot. Ito ay isang kinakailangan lamang, kaya kung nais nilang magkaroon ng sticker na Secure Boot dapat itong hindi paganahin ng gumagamit (Maging maingat, hindi sa pamamagitan ng software sa pamamagitan ng isang programa o kung ano; ngunit bilang isa pang pagpipilian ng utility ng pagsasaayos (kung ano ang na-configure dati na BIOS)).
Kung ang mga bagong computer ay ARM ... dito maaari itong mai-screwed dahil isa pa sa mga kinakailangan sa sertipikasyon ng Microsoft ay ang Secure Boot ay hindi maaaring hindi paganahin sa mga aparatong ito.
Maaari bang magamit ang isa pang operating system sa mga aparatong ito? Hindi ko makita kung bakit hindi, basta mayroon kang hindi bababa sa naka-install na Microsoft (marahil kailangan mong mag-sign ang Linux kernel ... maaari itong humantong sa sakit ng ulo). Kung naiintindihan ko ito nang tama, ang Red Hat loader ay isang uri ng tagapamagitan (a la Grub chainload), kaya't hangga't nilagdaan ang boot loader ay walang magiging problema. Sa paggamit ng Windows loader tapos ka na. Tulad ng paglalagay mo ng mga entry para sa Windows sa mga Linux loader, maaari mong ilagay ang mga entry para sa Linux sa Windows loader (sa katunayan ginagawa ko ito), kaya't kapag nasa menu na tayo pumili ng Linux at magpatuloy hindi ito magiging isang problema . Ang downside ay kinakailangang mai-install ang Windows para sa mga gumagamit lamang ng Linux. Ngunit pa rin, sa pagbili ng isang kagamitan sa ARM na walang Windows RT tapos ka na;).
Sana mas malinaw ang larawan 😉
Napakalaking paliwanag!
Marami akong nabasa tungkol sa paksang ito at may ilang pag-aalinlangan na nilinaw mo na para sa akin, maraming salamat sa iyong kontribusyon = D
Sa palagay ko ay hangal iyon sa bahagi ng pulang sumbrero kaya tingnan ito: /
Napakasamang kailangan niyang mahulog sa laro ng Microsoft. Ngunit ito ay para sa pinakamahusay (sa ngayon), sa kasamaang palad, mayroon pa rin tayong mga tao na hindi kayang magkaroon ng mga WIndows sa aming mga koponan (alinman para sa trabaho, paaralan, atbp.). Sa panig na iyon, mabuti para sa Red Hat.
pagkatapos ito ay magiging tulad ng pagbagay sa mga patakaran ng microsoft na ito ay hindi dapat ganoon, nakakaabala nang kaunti na ang mga bagay ay ganoon.
Dahil tatlo o apat na mga bersyon ng kernel posible na direktang mag-boot mula sa UEFI nang hindi nangangailangan ng grub, lilo, o anumang loader, kaya't hindi rin kinakailangan ang Windows. Sa teorya kahit papaano, wala pa akong pagkakataong subukan ito.
Kagiliw-giliw ... kung gaano kabuti na maaasahan namin ang iyong input. Napakaliwanag nito.
Mayroon lamang akong isang katanungan: ano ang mangyayari sa mga kaso kung saan nais ng gumagamit na mag-dual-boot? Kung hindi mo pinagana ang secure na boot, magsisimula ba ang Windows 8? Gayundin, kung maaari itong ma-disable nang napakadali (na sa palagay ko ay magtatapos sa ganoong paraan), bakit nagpasya ang mga lalaki ng Fedora na magbayad at paganahin ang Secure Boot?
Isang yakap! Paul
bakit pinapayagan ang mocosoft na magpataw ng mga patakaran ... na kilala bilang diktadura
Ang malaking tanong, magkakaroon ba ng mga computer na walang UEFI mula ngayon ?????, kung mayroon man lang at hindi nakakahanap ng isang kabuuang monopolyo, kahit papaano maiiwasan ito.
Pinipilit nila akong bumili ng PC / Laptop / Netbook / Etc, kasama ang Windows at pinipilit nila akong gamitin ito? ... Naiinis sa akin ang Microsoft, iyon ang dahilan kung bakit ako ay isang gumagamit ng Linux sa loob ng ilang taon
Napakahusay na tala, ang mga katanungan at puna mula sa Moore. Lalo na sa paliwanag ni Moore, nalaman ko na ang RedHat ay mali na sundin ang laro ng Microsoft dahil ang konsepto ng UEFI ay hindi tugma sa diwa ng libreng software, samakatuwid kinakailangan upang labanan ang mga patakarang ito na higit na nalilimitahan tayo. Inilagay nila ang mga padlock, isa sa ibabaw ng isa pa. Hindi namin ito matitiis.
Maging iyon at ang vdd na hindi ko masyadong maintindihan, ako ay isang pangkaraniwang gumagamit, hindi ako pipilitin ng microsoft na gumawa ng isang bagay dito kung hindi ko gusto ito, na ang mga driver ay naka-sign ay isang bagay na nakikita ko na rin, ngunit palaging M $ ay dapat na Present? alinman sa paraan? kailangan nating maghanap ng paraan upang baligtarin ito at ang kalayaan sa pagpili ang pangunahing bagay. Uulitin ko, ako ay isang pangkaraniwang gumagamit at hindi ko ito maintindihan, ngunit para sa kaunti at wala sa aking nabasa, may pagkagambala ang M $ at nais ko lamang ang GNU / Linux sa aking mga computer, kasama ang lahat ng pagsulong na lilitaw!
Oo, ang hindi pagpapagana ng Secure Boot ay magsisimula sa Windows 8; isipin na ang Windows 8 ay ibebenta din sa mga tindahan at hindi nangangailangan ng UEFI kung nais mo, susuportahan din nito ang mga system sa BIOS.
Ang hindi pagpapagana ng Secure Boot sa mga computer na hindi ARM ay sapilitan para sa sinumang nais ang sertipikasyon ng Microsoft (at lahat ng mga PC na binili ko ay sertipikado para sa ilang bersyon ng Windows). Kaya sa tool sa pagsasaayos magkakaroon kami ng isang pagpipilian upang i-deactivate ito.
Ang bagay ay ang Secure Boot ay nagtatanghal ng isang advance sa seguridad, kung ang bawat bahagi ng software na nakikipag-ugnay sa hardware ay kailangang pirmahan walang mga problema sa rootkit sa antas ng firmware o driver, o pag-atake ng man-in-the-middle na pag-boot mula sa ang network halimbawa.
Sa Linux at sa antas ng pamamahagi, marahil ay maaaring magamit ang pagpapaandar na iyon, iyon ang susubukan nilang gawin sa Red Hat. Ngunit sa ngayon nakikita ko itong medyo kumplikado, lalo na para sa mga taong tulad ko na bumubuo ng aming sariling mga imahe ng kernel.
Dahil pagkatapos mabasa ang kaunti pa tungkol sa bagay na ito (ang pinakabagong bersyon ng mga pagtutukoy ng UEFI ay ~ 2200 na mga pahina) ang bagay ay kumplikado: sa kaso ng Linux kahit na ang panlabas na mga module ay kailangang pirmahan (ie nvidia, fglrx, ...) . Kahit na ang kernel na imahe mismo ay pinagkakatiwalaan (naka-sign at napatunayan, ang mga pampublikong key ay nakaimbak sa makina) na pinapayagan ang mga unsigned na module na mag-load ay walang nakamit. Walang katiyakan na ang mga modyul na ito ay hindi malware.
At upang mag-sign ng aming sariling mga kernel, bootloader, atbp. dapat naming maisama ang aming pampublikong key sa database ng firmware ... na sa palagay ko hindi ganun kadali. Maaaring kailanganin ang pagpapatotoo mula sa tagagawa o sa isang taong may pahintulot na.
Ginagawa ito ng Microsoft na "mas madali", dahil ... Vista Sa palagay ko, pinilit nila ang lahat ng mga driver na digital na naka-sign sa mga 64-bit system. Kung nais mong mai-load ang isang hindi naka-sign na driver sa isang 64-bit na Windows, magpapakita ang system ng isang error at hindi magsisimula sa susunod (sa palagay ko naaalala ko na may ilang paraan upang mai-load ito, ngunit hindi ito madali) . Galing ito sa WHQL, mga pagsubok ng Microsoft para sa mga driver ng hardware ng third-party. Kung ang mga driver ay nakapasa sa mga pagsubok, lumilikha ang Microsoft ng isang digital na sertipiko upang pirmahan sila at payagan ang kanilang paglo-load sa mga 64-bit system (syempre mahal din ang sertipikasyong ito, kung ano ang mga bastard: D, ngunit ang mga driver ay naka-sign ay isang bagay na nakikita ko well)
Sa katunayan, kinailangan ng Microsoft na impluwensyahan ang pag-sign ng UEFI at proseso ng sertipikasyon dahil mayroong ilang mga istraktura na nagsisimula sa "WIN" (hal. WIN_CERTIFICATE_UEFI_GUID).
Isang yakap!