URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 86356
[ Назад ]
Исходное сообщение
"Статус интеграции поддержки режима безопасной загрузки UEFI ..."
Отправлено opennews , 06-Сен-12 17:44 
Мэтью Гаррет (Matthew Garrett), один из разработчиков ядра Linux из компании Red Hat, опубликовал (http://mjg59.dreamwidth.org/16863.html) информацию о статусе реализации поддержки режиме безопасной загрузки UEFI в Fedora Linux. Состояние разработки свидетельствует о том, что план (http://www.opennet.me/opennews/art.shtml?num=34000) по интеграции в Fedora 18 поддержки режима безопасной загрузки UEFI будет выполнен в полном объёме и будет доступен для тестирования в готовящейся к выходу бета-версии.


В настоящее время уже сформирована инфраструктура для создания цифровых подписей для первичного загрузчика shim, загрузчика grub2 и компонентов ядра Linux. Для проведения экспериментов сформированы тестовые цифровые подписи, приватный ключ для которых включён в состав пакета pesign. Готовится к внедрению специальная система сборки, рассчитанная на формирование подписанных исполняемых файлов. Также будет подготовлен инструментарий для генерации ключей пользователями, которые могут быть использованы при необходимости задействования собственных сборок ядра или дополнительных модулей.


Для ядра Linux подготовлено два набора патчей: первый для автоматического отключения функциональности ядра, неприменимой при использовании режима безопасной загрузки (например, будут закрыта возможность прямого обращения к памяти устройств из пространства пользователя, заблокирован kexec и отключены другие похожие возможности, которые могут быть использованы для модификации ядра на лету). Второй набор патчей нацелен на обеспечение проверки по цифровой подписи для загружаемых ядром модулей.


URL: http://mjg59.dreamwidth.org/16863.html
Новость: http://www.opennet.me/opennews/art.shtml?num=34766

Содержание
Сообщения в этом обсуждении
"Статус интеграции поддержки режима безопасной загрузки UEFI ..."
Отправлено Аноним , 06-Сен-12 17:44 
Надеюсь, когда в следующий раз захочу проапгрейдить комп, маразм с UEFI будет пережитком прошлого, равно как и Микрософт
"Статус интеграции поддержки режима безопасной загрузки UEFI ..."
Отправлено troll , 06-Сен-12 17:51 
не давно купил новый комп у был жутко, неприятно удивлен этой уфи, сентОС с флешки так и не загрузился и федора без танцев с бубном тоже сначала не сильно хотела, полностью поддерживаю предыдущего докладчика
"Статус интеграции поддержки режима безопасной загрузки UEFI ..."
Отправлено ваноним , 06-Сен-12 18:22 
куда катится этот мир...
а что за производитель материнки?
"Статус интеграции поддержки режима безопасной загрузки UEFI ..."
Отправлено добрый дядя , 06-Сен-12 21:13 
назови производителя материнской платы, я занесу его в наичернейший список
"Статус интеграции поддержки режима безопасной загрузки UEFI ..."
Отправлено Я , 07-Сен-12 22:03 
Взял мать с UEFI месяц назад. Арч работает без проблем. Никакого неудобства не испытываю. Даже настраивать ничего не пришлось.
PS: MSI
"Статус интеграции поддержки режима безопасной загрузки UEFI ..."
Отправлено Zenitur , 06-Сен-12 17:58 
UEFI - всего лишь аналог BIOS. Маразм Microsoft - это UEFI Secure Boot.
"Статус интеграции поддержки режима безопасной загрузки UEFI ..."
Отправлено Аноним , 06-Сен-12 18:41 
Всеравно не нужно. Есть coreboot.
"Статус интеграции поддержки режима безопасной загрузки UEFI ..."
Отправлено Аноным , 06-Сен-12 18:21 
Долго апгрейда не видать, винты рассыпятся в пыль(
"Статус интеграции поддержки режима безопасной загрузки UEFI ..."
Отправлено ананим , 06-Сен-12 18:24 
винты то как раз хорошо апгрэйдятся
"Статус интеграции поддержки режима безопасной загрузки UEFI ..."
Отправлено Аноним , 06-Сен-12 18:47 
Ждите винтов с проверкой подписи BIOS/UEFI.
"Статус интеграции поддержки режима безопасной загрузки UEFI ..."
Отправлено Pickle , 06-Сен-12 20:37 
не каркай!
"Статус интеграции поддержки режима безопасной загрузки UEFI ..."
Отправлено Аноныым , 06-Сен-12 20:50 
> Надеюсь, когда в следующий раз захочу проапгрейдить комп, маразм с UEFI будет
> пережитком прошлого, равно как и Микрософт

Криокамеру не забудьте заправить.
*горестно кашляет*

"Статус интеграции поддержки режима безопасной загрузки UEFI ..."
Отправлено Assembler , 06-Сен-12 19:23 
пацаны, подскажите. а на новом ПК с UEFI я не смогу установить Виндус ХР?
"Статус интеграции поддержки режима безопасной загрузки UEFI ..."
Отправлено Аноним , 06-Сен-12 19:40 
UEFI => BIOS2.0
SecureBoot уже другой вопрос. Если комп сами собирать будете то там оно отключаемое наверняка. А вот если готовый брать - то нужно уточнять.
"Статус интеграции поддержки режима безопасной загрузки UEFI ..."
Отправлено noNme , 06-Сен-12 19:42 

за бабки можно все, за что уплочено :)

"Статус интеграции поддержки режима безопасной загрузки UEFI ..."
Отправлено Аноним , 07-Сен-12 01:44 
> пацаны, подскажите. а на новом ПК с UEFI я не смогу установить Виндус ХР?

Нет, поддержка UEFI появилась только в Vista.

"Статус интеграции поддержки режима безопасной загрузки UEFI ..."
Отправлено AlexYeCu , 07-Сен-12 12:55 
Кстати, никто не натыкался на такую информацию: если пользователь в гробу видел и shim, и ms-овские ключи, всё это говно можно не ставить? Т.е. нормальная загрузка с grub2 и т.д.? Или дистрибутиву уже точно крышка?
"Статус интеграции поддержки режима безопасной загрузки UEFI ..."
Отправлено Аноним , 07-Сен-12 14:18 
>>дистрибутиву уже точно крышка?

Это не "крышка", это "прогресс"(tm)! Светлое будущее всего, панимаишь, сообчества.

>>овно можно не ставить?

Наши разведчики сообщают, что таки пока можно не ставить, но Лёня работает над этим.

"Статус интеграции поддержки режима безопасной загрузки UEFI ..."
Отправлено Аноним , 07-Сен-12 20:34 
> Кстати, никто не натыкался на такую информацию: если пользователь в гробу видел и shim, и ms-овские ключи, всё это гoвно можно не ставить?

Можно. Железо без обязательного "Restricted Boot"™ пока что не исчезло, и даже, более того, все еще доминирует на рынке :)

"Статус интеграции поддержки режима безопасной загрузки UEFI ..."
Отправлено AlexYeCu , 07-Сен-12 21:25 
Тут определяющим являются не ассортимент железа, а личные предпочтения разработчиков Федоры. я всё же надеюсь, что у них хватит ума не впаривать этот хлам на безальтернативной основе.
"Статус интеграции поддержки режима безопасной загрузки UEFI ..."
Отправлено Аноним , 07-Сен-12 21:56 
> Тут определяющим являются не ассортимент железа, а личные предпочтения разработчиков Федоры.

"Личные предпочтения разработчиков Федоры"™ в данном вопросе определяются ассортиментом железа.

"Статус интеграции поддержки режима безопасной загрузки UEFI ..."
Отправлено Аноним , 07-Сен-12 23:09 
> Тут определяющим являются не ассортимент железа, а личные предпочтения разработчиков Федоры.

Личные предпочтения разработчиков Федоры, в основном, сводятся к тому, чтобы убирать проблемы, а не добавлять их искусственно. На системе с неотключаемым restricted boot его поддержка - меньшее из зол.
Но принудительный перевод с обычной загрузки на ограниченную на обычном железе - это такая же масштабная и ничем не оправданная регрессия как, скажем, переход с systemd обратно на sysv. На это федоровцы, ясное дело, пойтить не могут.