05.06.2012, 19:31
Zrobiło się w sieci gorąco od informacji dotyczących Fedory 18 i UEFI ( Unified Extensible Firmware Interface ). Ostatni
Zapowiedziana na listopad tego roku Fedora 18 ma być pierwszym wydaniem systemu (Fedora/Linuks), która będzie mogła zostać uruchomiona na komputerach z UEFI. W dużym skrócie UEFI w tym przypadku dotyczy mechanizmu uruchomienia komputera - aby uruchomienie się powiodło, system operacyjny musi dostarczyć do UEFI odpowiedni klucz cyfrowy. Projekt Fedora mógłby sobie poradzić ze współpracą systemu z UEFI, ale ogólnie rzecz ujmując mogłoby to zdyskwalifikować inne dystrybucje, które niestety mogą nie mieć środków na stworzenie własnościowych kluczy cyfrowych. Najświeższym na dzień dzisiejszy pomysłem jest podpisywanie kluczy do Fedory przez... Microsoft... Za... Niecałe 200 dolarów rocznie ($99 od dystrybucji i cykl wydawniczy Fedory: 2 razy w roku). Proces uruchomienia Fedory ma być minimalnie bardziej skomplikowany ponieważ zajdzie potrzeba zmodyfikowania bootloadera, co ma nieznacznie (ale jednak negatywnie) wpłynąć na czas uruchomienia systemu.
Według Garrett''a rozwiązanie to nie jest pozbawione wad, między innymi dlatego, że niektóre funkcjonalności jądra systemu zostaną zablokowane ponieważ również moduły jądra wymagają certyfikatu. To raczej niemiła informacja dla osób, które samodzielnie kompilują jądra swoich systemów - przysporzy to problemów związanych z obejściem mechanizmów bezpieczeństwa... Lub po prostu przeciągnie cała procedurę w czasie:
Spór nie został definitywnie zamknięty i jest jeszcze trochę czasu na szukanie rozwiązań, ale według Matthewa Garrett''a wykupienie certyfikatów od Microsoftu jest na chwilę obecną najbardziej realnym rozwiązaniem. Sprawa nie dotyczy procesorów ARM - nie będzie tam możliwości wyłączenia bezpiecznego uruchomienia i zablokowana będzie możliwość instalowanie systemu innego niż Windows 8. Myślę, że z czasem ten temat może zostać solidnie odświeżony, ale zobaczymy co z tego wyjdzie. Około listopada-grudnia
eh, pre-instalowane systemy...
Zachęcam do przeczytania wpisów, które są również źródłem powyższych informacji:
[Aby zobaczyć linki, zarejestruj się tutaj]
Matthewa Garrett''a (developera jądra w Red Hat) wywołał poruszenie i wysyp informacji, wpisów oraz komentarzy (nie zawsze pozytywnych).Zapowiedziana na listopad tego roku Fedora 18 ma być pierwszym wydaniem systemu (Fedora/Linuks), która będzie mogła zostać uruchomiona na komputerach z UEFI. W dużym skrócie UEFI w tym przypadku dotyczy mechanizmu uruchomienia komputera - aby uruchomienie się powiodło, system operacyjny musi dostarczyć do UEFI odpowiedni klucz cyfrowy. Projekt Fedora mógłby sobie poradzić ze współpracą systemu z UEFI, ale ogólnie rzecz ujmując mogłoby to zdyskwalifikować inne dystrybucje, które niestety mogą nie mieć środków na stworzenie własnościowych kluczy cyfrowych. Najświeższym na dzień dzisiejszy pomysłem jest podpisywanie kluczy do Fedory przez... Microsoft... Za... Niecałe 200 dolarów rocznie ($99 od dystrybucji i cykl wydawniczy Fedory: 2 razy w roku). Proces uruchomienia Fedory ma być minimalnie bardziej skomplikowany ponieważ zajdzie potrzeba zmodyfikowania bootloadera, co ma nieznacznie (ale jednak negatywnie) wpłynąć na czas uruchomienia systemu.
OSSWorld.pl napisał(a):Główną częścią, jaka będzie podpisana jest prosty bootloader, który będzie potem uruchamiał faktyczny GRUB2 i sprawdzał, czy jest on podpisany z kluczem podpisu Fedora, przed uruchomieniem go. Dodatkowo GRUB2 będzie posiadał wyłączone ładowanie modułów w czasie rzeczywistym, aby zachować integralność całego bezpiecznego uruchamiania.
Według Garrett''a rozwiązanie to nie jest pozbawione wad, między innymi dlatego, że niektóre funkcjonalności jądra systemu zostaną zablokowane ponieważ również moduły jądra wymagają certyfikatu. To raczej niemiła informacja dla osób, które samodzielnie kompilują jądra swoich systemów - przysporzy to problemów związanych z obejściem mechanizmów bezpieczeństwa... Lub po prostu przeciągnie cała procedurę w czasie:
Cytat: Dodatkowo zostaną zapewnione odpowiednie narzędzia dla ludzi do podpisywania swoich własnych jąder oraz bootloaderów. Ale nie będą one mogły być bezpośrednio użyte. Trzeba będzie je wygenerować i wpisać nowy klucz, przebudować bootloader ze swoim własnym kluczem, a potem wysłać do podpisania przez Microsoft. Można również wyłączyć bezpieczny rozruch na zadanym sprzęcie.
Spór nie został definitywnie zamknięty i jest jeszcze trochę czasu na szukanie rozwiązań, ale według Matthewa Garrett''a wykupienie certyfikatów od Microsoftu jest na chwilę obecną najbardziej realnym rozwiązaniem. Sprawa nie dotyczy procesorów ARM - nie będzie tam możliwości wyłączenia bezpiecznego uruchomienia i zablokowana będzie możliwość instalowanie systemu innego niż Windows 8. Myślę, że z czasem ten temat może zostać solidnie odświeżony, ale zobaczymy co z tego wyjdzie. Około listopada-grudnia
eh, pre-instalowane systemy...Zachęcam do przeczytania wpisów, które są również źródłem powyższych informacji:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
SpyShelter Firewall