Matthew Garrett, deweloper jądra Linux w firmie Red Hat, przedstawił szczegóły uruchamiania systemu Fedora 18 pod UEFI Secure Boot. Technologia owa została zaprojektowana, aby tylko odpowiednio podpisany elektronicznie system operacyjny, mógł być uruchamiany na danym sprzęcie. Aktualnie firmą, która usilnie to wprowadza jest Microsoft, wraz ze swoim flagowym produktem – Windowsem 8. W odpowiedzi na liczne protesty Microsoft udostępnił odpowiednie opcje w firmware płyt głównych, aby dowolna osoba mogła wyłączyć secure boot lub stworzyć swój własny klucz podpisu.
Na początku stycznia Matthew Garrett opisał, jakie to problemy stwarza UEFI dla Linuksa. Aby wyeliminować wszystkie problemy z własnymi kluczami, Red Hat postanowił wykupić u firmy Microsoft cyfrowy podpis Fedory za 99 dolarów, która oferuje takowe usługi podpisu. Mimo, ze jest to najgorsza opcja ze wszystkich, to daje pewność, że system zadziała na każdym sprzęcie, obsługiwanym przez Windows 8.
Główną częścią, jaka będzie podpisana jest prosty bootloader, który będzie potem uruchamiał faktyczny GRUB2 i sprawdzał, czy jest on podpisany z kluczem podpisu Fedora, przed uruchomieniem go. Dodatkowo GRUB2 będzie posiadał wyłączone ładowanie modułów w czasie rzeczywistym, aby zachować integralność całego bezpiecznego uruchamiania.
Secure boot dodatkowo będzie wymagał jedynie podpisanego kodu przez jądro Linux, co powoduje konieczność podpisanych modułów i sterowników jądra. Aczkolwiek deweloperzy nadal próbują opracować plan dla sterowników, które są spoza głównego drzewa Linuksa.
Dodatkowo zostaną zapewnione odpowiednie narzędzia dla ludzi do podpisywania swoich własnych jąder oraz bootloaderów. Ale nie będą one mogły być bezpośrednio użyte. Trzeba będzie je wygenerować i wpisać nowy klucz, przebudować bootloader ze swoim własnym kluczem, a potem wysłać do podpisania przez Microsoft. Można również wyłączyć bezpieczny rozruch na zadanym sprzęcie.
Na koniec warto wspomnieć, że powyższe opcje nie będą działały na komputerach z procesorami ARM, gdzie bezpieczne uruchamianie nie będzie mogło być wyłączone oraz zostanie zablokowana opcja instalowania innego systemu, niż Windows 8.
Przecież to jest chore! To jak ja odpalę ubuntu albo coś innego? Będę musiał zapłacić M$?
Kup komputer u jednego z tych producentów: http://www.garlach44.eu/en/ http://www.inatux.com/ http://laclinux.com/en/Start http://www.ohava.com/ https://www.thinkpenguin.com/ https://www.system76.com/ http://zareason.com/shop/home.php
Można tam kupić komputery bez Windows i tego całego bagna. Można nawet wybrać dystrybucję GNU/Linux, która ma być preinstalowana. Większość komputerów z tych firm ma komponenty niewymagające użycia niewolnego oprogramowania, więc możan wymienić jądro na Linux-libre.
Mam nadzieje, ze bedzie oznaczone, ktory sprzet jest tylko dla win8 a ktory moze suzyc innym systemom.
Ty będziesz o tym wiedział, ja będę o tym wiedział ale 50% nieswiadomych użytkowników pewnie dowie sie po fakcie. Takie zagrywki to tylko od M$
No wlasnie boje sie zeby tego nie rozegrali tak, ze ani Ty ani ja nie bedziemy o tym wiedziec – takie samo oznaczenie procka z UEFI i z mozliwoscia jego blokady. Przeciez jest to tak naprawde ten sam procesor, to ze w jednym zablokowano opcje wylaczenia UEFI nie zmieni jego architektury.
@123qwe UEFI nie siedzi w procku
Aż się dziwię, że jeszcze komisja europejska z tym nic nie zrobiła.
Bardzo fajnie, ze strony Red Hata, że tak się zachował, ale wygląda to na to, że poddał się idiotycznej polityce Microsoftu. Jakim prawem ta firma może wymagać czegoś takiego?
Notka Olbera to raczej FUD niż rzetelna informacja.
Dlaczego FUD jak to prawda.
[…] opinie o problemach z UEFI Secure Boot na Linuksie. Red Hat chcąc zaradzić temu postanowił, że Fedora 18 będzie posiadała wsparcie dla UEFI Secure Boot, dzięki czemu użytkownicy nie będą się musieli martwić o to, czy ich system odpali na danym […]