OpenForum RSS: Представлен новый вариант UEFI Secure Boot загрузчика от Lin... https://opennet.me/openforum/vsluhforumID3/88479.html Джеймс Боттомли (James Bottomley) рассказал (http://blog.hansenpartnership.com/lca2013-and-rearchitecting-secure-boot/) об изменениях в разработке проекта по созданию универсального решения для загрузки любых дистрибутивов Linux на системах с активным по умолчанию режимом UEFI Secure Boot. По сравнению с первоначальным вариантом (http://www.opennet.ru/opennews/art.shtml?num=35059) реализация загрузчика была значительно переработана (http://blog.hansenpartnership.com/wp-uploads/2013/02/UEFI-Secure-Boot-2013.pdf) для обеспечения поддержки совместной работы с более сложными загрузчиками, такими как Gummiboot (http://www.opennet.ru/opennews/art.shtml?num=34222).<br><br><br>В отличие от GRUB, Gummiboot непосредственно не запускает Linux, а использует для запуска ОС механизмы UEFI (силами UEFI производится динамическое определение наличия пригодных для загрузки систем и передача им управления через UEFI вызов BootServices-&gt;LoadImage()). При активном режиме UEFI Secure Boot при таком подходе используется штатный механизм Представлен новый вариант UEFI Secure Boot загрузчика от Lin... (Аноним) https://opennet.me/openforum/vsluhforumID3/88479.html#36 Mon, 04 Feb 2013 16:01:01 GMT &gt; Samsung можете вычёркивать! проблему решают с двух сторон (и инженеры Самсунга и <br>&gt; инженеры Линуксов. в итоге проблема возникнет ТОЛЬКО у тех кто использует <br>&gt; ОДВНОВРЕМЕННО: и старый Линукс и старый Ноутбук).<br><br>Ну, если уж совсем честно, то проблему могут РЕШИТЬ только инженеры Самсунга, разработчики Linux могут проблему ОБОЙТИ, но проблема-то останется, и не факт, что где-то когда-то она не вылезет еще каким нибудь боком.<br> Представлен новый вариант UEFI Secure Boot загрузчика от Lin... (Michael Shigorin) https://opennet.me/openforum/vsluhforumID3/88479.html#35 Sun, 03 Feb 2013 13:35:45 GMT &gt; Вот мне интересно, как вы себе представляете этот отзыв.<br>&gt; Навыпускали производители железяк, что дальше?<br><br>Так через виндовые обновления. Нет винды -- нет и этой проблемы ;)<br> Представлен новый вариант UEFI Secure Boot загрузчика от Lin... (Michael Shigorin) https://opennet.me/openforum/vsluhforumID3/88479.html#34 Sun, 03 Feb 2013 13:34:25 GMT &gt; Это что же, с каждой новой сборкой загрузчика идти на поклон к <br>&gt; MS, и кляньчить у них - подпишите, мол, пожалуйста?<br><br>Благодаря находчивости и трудам Гаррета с openSUSE-шным народом -- нет, достаточно shim.<br><br>&gt; Было бы смешно, если бы не было так грустно.<br><br>Это да, ситуация выглядит достаточно абсурдно даже с такой поправкой. MS пошло ва-банк.<br> Представлен новый вариант UEFI Secure Boot загрузчика от Lin... (Харитон) https://opennet.me/openforum/vsluhforumID3/88479.html#33 Sun, 03 Feb 2013 06:50:59 GMT &gt; Не в конкуренции дело, хотя и это важно. Казалось, что уже прошли <br>&gt; времена когда под линукс нужно было подбирать оборудование. Но в итоге: <br>&gt; "нет ничего нового под солнцем".<br><br>а под виндовс ХР не надо будет? Она тоже не будет работать на сих компах...<br> Представлен новый вариант UEFI Secure Boot загрузчика от Lin... (Аноним) https://opennet.me/openforum/vsluhforumID3/88479.html#32 Sat, 02 Feb 2013 23:01:00 GMT Проблем тут нет. Вопрос только во времени и наверно в адаптации бизнес модели опенсорс к новым условиям.<br> Представлен новый вариант UEFI Secure Boot загрузчика от Lin... (Пр0х0жий) https://opennet.me/openforum/vsluhforumID3/88479.html#31 Sat, 02 Feb 2013 16:01:44 GMT &gt; Представлен новый вариант<br>&gt; UEFI Secure Boot загрузчика от Linux Foundation<br><br>Secure boot [Disable]<br>Legacy mode [Enable]<br><br># mkfs.ext3 /dev/C:<br><br>И все проблемы исчезают моментально.<br> Представлен новый вариант UEFI Secure Boot загрузчика от Lin... (oneonfire) https://opennet.me/openforum/vsluhforumID3/88479.html#30 Sat, 02 Feb 2013 14:27:51 GMT вообще не пойму это все, почему кто-то за меня должен решать. МОЙ компьютер и я в праве решать, что с ним делать- что хочу то и гружу<br> Представлен новый вариант UEFI Secure Boot загрузчика от Lin... (Michael Shigorin) https://opennet.me/openforum/vsluhforumID3/88479.html#29 Sat, 02 Feb 2013 11:15:02 GMT &gt;&gt; Майкрософт официально велела всем x86_64-производителям добавить возможность <br>&gt;&gt; отключать SecureBoot ...<br>&gt; а можно линк на сией решение?<br><br>Было дело после того, как их приложили на относительно ранней стадии.<br><br>Гляньте в окрестностях http://www.opennet.ru/opennews/art.shtml?num=31841<br> Представлен новый вариант UEFI Secure Boot загрузчика от Lin... (анноним) https://opennet.me/openforum/vsluhforumID3/88479.html#28 Sat, 02 Feb 2013 10:53:00 GMT Меня удивляют всякие "меленькие хитрости" и прочие словечки, создающие впечатление похаканного secure boot. Все просто - негрософт доверяет-подписывает (или не доверяет) линуксовому или иному прочему загрузчику. Все. точка. Дальше этот shim, или как его там, делает, что хочет, включая любые костыли вроде подсованных ключей. Хеши - тощая подпорка, ибо boot service only не впечатляет совершенно. <br>Прогнулись - таки прогнулись. Поздравляем! Чего там у нас говорил по этому поводу "ненормальный" бородач? ;)<br>