Tags Posts tagged with "uefi"

uefi

przez -
0 493
System operacyjny, systemy operacyjne

Ogłoszono wydanie EFL 1.10, zestawu silnie zmodularyzowanych bibliotek, na których opiera się środowisko graficzne (“powłoka graficzna”) Enlightenment. Biblioteki te można także używać do innych aplikacji, dużą popularnością cieszy się zwłaszcza Imlib. Dodano Eo2, nowe dowiązania EFL C++, obsługę ETC1, Eolian oraz obowiązkowe numerowanie wersji stylów. Dokonano zmiany w Huge Edje.

przez -
12 1091
Canonical Ubuntu

Deweloper Ubuntu – Phillip Susi zaproponował dodanie obsługi 32 bitowego UEFI dla systemu Ubuntu. Wsparcie miałoby dotyczyć nowych laptopów, opartych o architekturę Bay Trail, które wymagają 32 bitowego UEFI. Okazuje się natomiast, że aktualnie praktycznie wszystkie dystrybucje Linuksa wspierają jedynie 64 bitowe UEFI. Stwarza to więc pewne problemy dla osób posiadających sprzęt z procesorami Bay Trail.

Phillip Susi proponuje, aby stworzyć specjalną wersję net-install, która łatwa w zarządzaniu oraz w rozpowszechnianiu.

przez -
1 364
Open Source

Ogłoszono wydanie Gummiboot 41 i Gummiboot 42, programu rozruchowego UEFI Boot Manager. Jest to narzędzie o wielkości poniżej 64KB, które potrafi automatycznie wykryć ustawienia jądra, nie potrzebuje żadnych plików konfiguracyjnych, ani infrastruktury użytkownika. W przeciwieństwie do GRUBa, aplikacja działa jedynie z systemami EFI. Dodano wsparcie dla ekrany uruchamiania, wsparcie dla ustawień koloru tła, wsparcie dla przezroczystości w grafice. Naprawiono drobne błędy.

przez -
11 663

Greg Kroah-Hartman poinformował, że Linux Foundation dołączyła do grupy UEFI.org. Pozwoliło to Gregowi dokładnie przejrzeć całą dostępną dokumentacją dotyczącą UEFI BIOS oraz UEFI Secure Boot. Następnie przygotował obszerny artykuł z przykładami, w jaki sposób samodzielnie podpisać jądro Linux, aby uruchamiało się bez problemu w środowisku UEFI Secure Boot.

przez -
0 422
Konsola

Ogłoszono wydanie efitools 1.4, narzędzia do czytania i manipulowania bazą sygnatur UEFI. W najnowszej wersji dodano możliwość odczytu i zapisu sygnatur w bazie danych, dzięki dwóm komendom: efi-readvar i efi-updatevar. Aby móc to robić, potrzebne jest posiadanie jądra Linux 3.8 oraz systemu plików EFIVARFS.

przez -
8 1559
Konsola katalog

Matthew Garrett, który zajmuje się projektem Shim Secure Boot, otrzymał niedawno kilka maili, w których użytkownicy skarżyli się na uszkodzenia laptopów Samsunga, na których był zainstalowany Linux. Po kontakcie z Gregiem Kroah-Hartmanem, który pracuje przy sterowniku samsung-laptop odkryto, że sterownik w dziwny sposób manipuluje kodem firmwaru w kości, która przechowuje UEFI i BIOS, a w konsekwencji doprowadza to do uszkodzenia sprzętu.

Podatne na tego typu problemy były laptopy z serii 300E5C, 530U3C, 700Z3C, 700Z5C, 700Z7C i 900X4C. Zrobiono natychmiast poprawkę do jądra Linux 3.2.38, 3.7.6 i 3.8-rc6, która dezaktywuje sterownik samsung-laptop, podczas uruchamiania poprzez UEFI, aby zapobiec uszkodzeniom. Zalecono nawet, aby przełączyć się na tryb kompatybilności BIOS, jeżeli jest to jeszcze możliwe.

Matthew Garrett nadal drążył problem i odkrył, iż owa podatność występuje również w systemach Windows. Napisał w tym celu specjalny program, który wykonuje się z prawami administratora i w konsekwencji wyłącza laptopa, na tyle że nie jest on w stanie wystartować. Problemem okazały się zmienne UEFI, przechowywane w wolnej przestrzeni pamięci, gdzie poprzez zapisanie zbyt dużej ilości danych, laptop po prostu nie chce się uruchomić.

Nadal do końca nie wiadomo, co jest przyczyną aż takich problemów, mimo odkrytych podatności. Temat jest drążony przez deweloperów Windowsa, Samsunga i Linuksa.

przez -
24 1579
Konsola katalog

Matthew Garrett, deweloper Linuksa, ogłosił wydanie Shim Secure Boot. Jest to linuksowy bootloader, który pozwala dowolnej dystrybucji Linuksa na uruchomienie jej na Secure Boot, bez potrzeby wyłączania UEFI Secure Boot. Warto zaznaczyć, że plik binarny Shim został podpisany cyfrowo przez firmę Microsoft, dzięki czemu będzie go można uruchomić na dowolnym firmwarze UEFI.

Każdy producent dystrybucji Linuksa będzie musiał odpowiednio podpisać bootloader UEFIgrubx64.efi, oddzielnym kluczem. Podczas uruchomienia systemu Linux, Shim zapyta się użytkownika o klucz, który będzie dostarczony na nośniku instalacyjnym. Oczywiście zostanie wskazane, gdzie on będzie się znajdował. Garret wspomina także o dodatkowym zabezpieczeniu, w postaci podpisanego obrazu jądra i modułów dla całego procesu uruchamiania. Podpisana wersja Shim chroni użytkowników dystrybucji Linuksa, przed próbą posiadania własnego bootloadera, podpisanego przez Microsoft.

Matthew Garrett opisał także na swoim blogu szczegóły techniczne Shim Secure Boot.

przez -
15 986

Matthew Garret podczas testów stacji roboczej Lenovo ThinkCentre M92p odkrył, iż zaimplementowany w płycie głównej SecureBoot, dopuszcza uruchamianie jedynie systemów Windows 7/8 oraz Red Hat Enterprise Linux. Za każdym razem, kiedy próbujemy uruchomić inny OS, UEFI prosi o Windows Boot Manager, RHEL Upstart lub systemu zgodnego z UEFI. Problem pojawił się, kiedy Matthew chciał zainstalować Fedorę na komputerze, wyposażonym w Windows 7.

Dziwi zatem troszkę podejście producenta, uważanego za jednego z najbardziej przyjaznych systemom Linux, którego laptopy Thinkpad były najczęściej wybieranymi produktami przez użytkowników Tuksa.

Lenovo szybko odpowiedziało na problem, iż jest on właśnie analizowany.

Polecane

Jesień Linuksowa

1 1167
Polska Grupa Użytkowników Linuksa ma zaszczyt zaprosić na konferencję Jesień Linuksowa 2017, która odbędzie się w dniach 22 – 24 września 2017 roku. Jako...