forum.opennet.ru

Составление сообщения

Исходное сообщение

"Поддержка режима безопасной загрузки UEFI в Ubuntu будет реа..."
Отправлено opennews, 21-Сен-12 10:08

Разработчики Ubuntu сообщили (http://blog.canonical.com/2012/09/20/quetzal-is-taking-fligh.../) о внесении корректировок в метод реализации режима безопасной загрузки UEFI в Ubuntu. Изначально разработчики были намерены (http://www.opennet.ru/opennews/art.shtml?num=34166) использовать отдельный первичный загрузчик EFILinux, манипулирующий проверочными ключами Canonical, с последующей передачей управления штатному загрузчику GRUB 2. Сейчас решено ограничиться только загрузчиком GRUB 2, без лишних прослоек. Так же сообщается, что в будущих выпусках Ubuntu 12.10 и 12.04.2 будет использован только GRUB 2.

Подобное решение принято после проведения консультации с Фондом СПО по вопросу ограничений, накладываемых лицензией GPLv3. Дополнительный загрузчик хотели использовать из-за опасения, что могут возникнуть проблемы при использовании распространяемого под лицензией GPLv3 загрузчика GRUB 2. GRUB 2 распространяется под лицензией GPLv3, которая запрещает тивоизацию. Использование GRUB 2 в ситуации, если производитель нарушит требования Canonical и не реализует в прошивке возможность отключения режима безопасной загрузки, может быть рассмотрена как нарушение лицензии GPLv3. В этом случае компания Canonical опасалась, что для выполнения условий лицензии GPLv3, компанию могут обязать предоставить в открытый доступ закрытые ключи, использованные для формирования цифровой подписи. Фонд СПО развеял подобное опасение и указал, что ответственность будет лежать на производителе, не выполнившем условия контракта, поэтому лицензия GPLv3 не мешает изначальному использованию GRUB2.

Напомним, что в отличие от Fedora Linux, разработчики Ubuntu не намерены заверять цифровыми подписями ядро системы и драйверы, считая что главной задачей является обеспечение работы Ubuntu на системах с включенным режимом безопасной загрузки, а не полная верификация процесса загрузки. Поэтому проверка по цифровой подписи будет производиться только на уровне загрузчика и не будет мешать использованию модифицированных сборок ядра и установке дополнительных драйверов. Формирование подписей для ядра и драйверов не является жестким требованием спецификации UEFI Secure Boot, которая нацелена главным образом на защиту начальной стадии загрузки, до запуска ядра.
URL: http://blog.canonical.com/2012/09/20/quetzal-is-taking-fligh.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=34899

Исходное сообщение
"Поддержка режима безопасной загрузки UEFI в Ubuntu будет реа..." Отправлено opennews, 21-Сен-12 10:08
Разработчики Ubuntu сообщили (http://blog.canonical.com/2012/09/20/quetzal-is-taking-fligh.../) о внесении корректировок в метод реализации режима безопасной загрузки UEFI в Ubuntu. Изначально разработчики были намерены (http://www.opennet.ru/opennews/art.shtml?num=34166) использовать отдельный первичный загрузчик EFILinux, манипулирующий проверочными ключами Canonical, с последующей передачей управления штатному загрузчику GRUB 2. Сейчас решено ограничиться только загрузчиком GRUB 2, без лишних прослоек. Так же сообщается, что в будущих выпусках Ubuntu 12.10 и 12.04.2 будет использован только GRUB 2. Подобное решение принято после проведения консультации с Фондом СПО по вопросу ограничений, накладываемых лицензией GPLv3. Дополнительный загрузчик хотели использовать из-за опасения, что могут возникнуть проблемы при использовании распространяемого под лицензией GPLv3 загрузчика GRUB 2. GRUB 2 распространяется под лицензией GPLv3, которая запрещает тивоизацию. Использование GRUB 2 в ситуации, если производитель нарушит требования Canonical и не реализует в прошивке возможность отключения режима безопасной загрузки, может быть рассмотрена как нарушение лицензии GPLv3. В этом случае компания Canonical опасалась, что для выполнения условий лицензии GPLv3, компанию могут обязать предоставить в открытый доступ закрытые ключи, использованные для формирования цифровой подписи. Фонд СПО развеял подобное опасение и указал, что ответственность будет лежать на производителе, не выполнившем условия контракта, поэтому лицензия GPLv3 не мешает изначальному использованию GRUB2. Напомним, что в отличие от Fedora Linux, разработчики Ubuntu не намерены заверять цифровыми подписями ядро системы и драйверы, считая что главной задачей является обеспечение работы Ubuntu на системах с включенным режимом безопасной загрузки, а не полная верификация процесса загрузки. Поэтому проверка по цифровой подписи будет производиться только на уровне загрузчика и не будет мешать использованию модифицированных сборок ядра и установке дополнительных драйверов. Формирование подписей для ядра и драйверов не является жестким требованием спецификации UEFI Secure Boot, которая нацелена главным образом на защиту начальной стадии загрузки, до запуска ядра. URL: http://blog.canonical.com/2012/09/20/quetzal-is-taking-fligh.../ Новость: http://www.opennet.ru/opennews/art.shtml?num=34899

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Разработчики  Ubuntu сообщили (http://blog.canonical.com/2012/09/20/quetzal-is-taking-flight-update-on-ubuntu-secure-boot-plans/) 
> о внесении корректировок в метод реализации режима безопасной загрузки UEFI в 
> Ubuntu. Изначально разработчики были намерены (http://www.opennet.ru/opennews/art.shtml?num=34166) 
> использовать отдельный первичный загрузчик EFILinux, манипулирующий проверочными ключами 
> Canonical, с последующей передачей управления штатному загрузчику GRUB 2. Сейчас решено 
> ограничиться только загрузчиком GRUB 2, без лишних прослоек. Так же сообщается, 
> что в будущих выпусках Ubuntu 12.10 и 12.04.2 будет использован только 
> GRUB 2.

> Подобное решение принято после проведения консультации с Фондом СПО по вопросу ограничений, 
> накладываемых лицензией GPLv3. Дополнительный загрузчик хотели использовать из-за опасения, 
> что могут возникнуть проблемы при использовании распространяемого под лицензией GPLv3 
> загрузчика GRUB 2. GRUB 2 распространяется под лицензией GPLv3, которая запрещает 
> тивоизацию. Использование GRUB 2 в ситуации, если производитель нарушит требования Canonical 
> и не реализует в прошивке возможность отключения режима безопасной загрузки, может 
> быть рассмотрена как нарушение лицензии GPLv3. В этом случае компания Canonical 
> опасалась, что для выполнения условий лицензии GPLv3, компанию могут обязать предоставить 
> в открытый доступ закрытые ключи, использованные для формирования цифровой подписи. Фонд 
> СПО развеял подобное опасение и указал, что ответственность будет лежать на 
> производителе, не выполнившем условия контракта, поэтому лицензия GPLv3 не мешает изначальному 
> использованию GRUB2.

> Напомним, что в отличие от Fedora Linux, разработчики Ubuntu не намерены заверять 
> цифровыми подписями ядро системы и драйверы, считая что главной задачей является 
> обеспечение работы Ubuntu на системах с включенным режимом безопасной загрузки, а 
> не полная верификация процесса загрузки. Поэтому проверка по цифровой подписи будет 
> производиться только на уровне загрузчика и не будет мешать использованию модифицированных 
> сборок ядра и установке дополнительных драйверов. Формирование подписей для ядра и 
> драйверов не является жестким требованием спецификации UEFI Secure Boot, которая нацелена 
> главным образом на защиту начальной стадии загрузки, до запуска ядра.

> URL: http://blog.canonical.com/2012/09/20/quetzal-is-taking-flight-update-on-ubuntu-secure-boot-plans/ 
 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=34899

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру