The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

11.02.2013 10:45  Обзор отличий UEFI Secure Boot загрузчика Shim и решения от Linux Foundation

Мэтью Гаррет (Matthew Garrett), один из разработчиков ядра Linux, последнее время занимающийся обеспечением загрузки Linux на системах с UEFI, опубликовал сводный список отличий между развиваемым им загрузчиком Shim и решением для загрузки произвольных дистрибутивов Linux на системах с UEFI Secure Boot, представленным на днях организацией Linux Foundation. Оба загрузчика нацелены на решение единой задачи, но реализуют её разными методами - Shim выступает как надстройка, дублирующая функции UEFI для проверки и загрузки компонентов, а решение Linux Foundation реализует собственные обработчики для осуществляющих проверку компонентов UEFI.

Загрузчик Shim использует для проверки загружаемых компонентов систему верификации по ключам, т.е. требует создания инфраструктуры для формирования цифровых подписей, но позволяет обеспечить более полный цикл верификации всех компонентов загружаемых систем. В то время как загрузчик Linux Foundation оперирует криптографическими хэшами, что существенно проще для внедрения в небольших дистрибутивах и позволяет сохранить неизменными процессы разработки, но требует повторной ручной загрузки хэшей при каждом обновлении загрузчика или ядра (если ядро загружается в режиме верификации).

В случае Shim проверочный ключ дистрибутива требуется загрузить только один раз и он будет действовать на все компоненты, подписанные при помощи связанного с ним закрытого ключа. В качестве достоинств загрузчика Linux Foundation отмечается более удобный интерфейс управления загрузкой ключей/хэшей и большая универсальность, позволяющая использовать его для систем, использующих UEFI-загрузчики, подобные Gummiboot.

В будущем, создатели упомянутых решений заявили о готовности объединить свои усилия и пойти на слияние проектов. В частности, Мэтью Гаррет планирует адаптировать для работы с Shim интерфейс конфигурации и код верификации по хэшам, созданный Linux Foundation. В итоге будет подготовлен оптимальный для различных областей применения единый загрузчик.

  1. Главная ссылка к новости (http://mjg59.dreamwidth.org/23...)
  2. OpenNews: Организация Linux Foundation выпустила решение для поддержки UEFI Secure Boot в любых дистрибутивах
  3. OpenNews: Опубликован заверенный загрузчик для использования UEFI Secure Boot в любых дистрибутивах Linux
  4. OpenNews: В ядро Linux приняты изменения для исправления ошибки в UEFI-прошивке Samsung
  5. OpenNews: Загрузка Linux в режиме UEFI приводит к неработоспособности некоторых ноутбуков Samsung
  6. OpenNews: Состояние поддержки UEFI Secure Boot в дистрибутивах Linux. Жесткая привязка к Windows в Microsoft Surface
Лицензия: CC-BY
Тип: Обобщение
Ключевые слова: uefi, boot, linux, secureboot
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, 8766300 (?), 11:10, 11/02/2013 [ответить] [показать ветку] [···]    [к модератору]
  • +6 +/
    >В будущем, создатели упомянутых решений заявили о готовности объединить свои усилия и пойти на слияние проектов. >адаптировать для работы с Shim интерфейс конфигурации и код верификации по хэшам, созданный Linux Foundation.
    >будет подготовлен оптимальный для различных областей применения единый загрузчик.

    Ну что же, пожелаю им удачи. Надеюсь всё получится.

     
  • 1.2, IMHO (?), 11:20, 11/02/2013 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    да сколько этих загрузчиков UEFI от линукс фонда есть ?
     
  • 1.3, PROFIT (?), 11:25, 11/02/2013 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    Shim норм, остальное особо не нужно
     
  • 1.5, YetAnotherOnanym (ok), 11:53, 11/02/2013 [ответить] [показать ветку] [···]    [к модератору]
  • +1 +/
    Перспектива получить продуманный загрузчик радует. Плюсанул.
     
  • 1.6, mma (?), 11:54, 11/02/2013 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    Вот заморачиваются ведь, нормальным юзерам и EFIStub хватит, а корпорасты со своими "стандартами" пускай сами разбираются.
     
     
  • 2.10, Alan Cox (?), 12:36, 11/02/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    > Вот заморачиваются ведь, нормальным юзерам и EFIStub хватит, а корпорасты со своими
    > "стандартами" пускай сами разбираются.

    В жизни не куплю материнки с UEFI - да здравствует БИОС!

     
     
  • 3.18, etw (??), 14:58, 11/02/2013 [^] [ответить]    [к модератору]  
  • +3 +/
    Сначала найдите такую (с BIOS). Да и в самом по себе UEFI инчего плохого нет. C Secure Boot карусель вышла, конечно, но он на PC-шном железе опционален.
     
  • 3.24, Xasd (ok), 00:25, 12/02/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    > В жизни не куплю материнки с UEFI - да здравствует БИОС!

    как глупо...

    ...ну и чем же он (UEFI) тебе не угодил?

    (((только пиши пожалуйста НЕ про Secure Boot. а именно расскажи нам про UEFI который без включённого Secure Boot)))

     
  • 3.26, mma (?), 05:28, 12/02/2013 [^] [ответить]    [к модератору]  
  • +/
    UEFI вещь хорошая, и к SecureBoot никакого отношения не имеет.
     
  • 3.29, Alan Cox (?), 17:05, 22/07/2013 [^] [ответить]    [к модератору]  
  • +/
    >> Вот заморачиваются ведь, нормальным юзерам и EFIStub хватит, а корпорасты со своими
    >> "стандартами" пускай сами разбираются.
    > В жизни не куплю материнки с UEFI - да здравствует БИОС!

    Легкий консерватизм с надеждой что потенциальные уязвимости UEFI не помешают нам ;)

     
  • 2.15, лох (?), 14:05, 11/02/2013 [^] [ответить]    [к модератору]  
  • +/
    > некрософт ввернул шуруп

    Имхо, шуруп ввернули те, кто повёлся. Объясните лоху, зачем вся эта суета с секурбутом, если он не решает никаких проблем и ни для чего не нужен, кроме сертификации негрософта. Эту хрень поддерживать -- только помогать неграм завоевать долю рынка. Вместо того, чтобы объявить всему миру, что это "шуруп в зад всему миру", и заставить производителей железа выпускать железо без секур бута (а ещё лучше с coreboot-ом), опенсорс дружно взялся за отвёртку.
    Лох просто недоумевает...

     
  • 1.9, Аноним (-), 12:34, 11/02/2013 [ответить] [показать ветку] [···]     [к модератору]  
  • –1 +/
    Объясните глупому Анонимусу а в чем вообще проблема просто взять и написать заг... весь текст скрыт [показать]
     
     
  • 2.12, paulus (ok), 12:40, 11/02/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    >  В чем проблема?

    как минимум в подписях от ms, а дальше еще больше дров...

     
  • 2.14, Аноним (-), 13:14, 11/02/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну так ставьте и не меняйте Кто же вам мешает Загрузчик - не столь важная вещь... весь текст скрыт [показать]
     
  • 2.25, Xasd (ok), 00:34, 12/02/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    > В той же Восьмерке, не к ночи будет помянута, ставится загрузчик и не меняется.

    так пишете, будто бы "Восьмерка" -- это некая "принципиально новая" операционная система, написанная с нуля :) ...

    ..а на самом-то деле ведь "Восьмерка" -- это всего-лишь -- "Windows NT 6.2".

    а помните что такое "Windows NT 6.1"? это "Семёрка" :) !

    и у "Семёрки" -- тоже есть загрузчик (UEFI).

    (((и кто знает, может быть даже EFI-загрузчик есть и у "Windows NT 6.0", которая Виста :)... в те времена EFI/UEFI ещё не был так распространён как сёдня)))

    * * * * * * * * * * * * * * * * * * * *

    а теперь [внимание!] вопрос:

    почему же тогда у "Windows NT 6.1" и у "Windows NT 6.2" -- НЕ одинаковые загрузчики? вы ведь утверждаете, что у Майкрософт принято ставить загрузчик один раз и не меняеть его?

     
  • 1.17, Аноним (-), 14:49, 11/02/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Печально, что столько человекочасов уходит на создание костыля, навязанного монополистами. Но благо такие люди есть.
     
  • 1.28, Аноним (28), 20:01, 12/02/2013 [ответить] [показать ветку] [···]     [к модератору]  
  • –1 +/
    Вчера переезжал на новое железо UEFI стоял без поддержки секуребут, обновил по ... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor