LINUX.ORG.RU
ФорумTalks

собираются встроить бутлоадер

 


0

4

Почему ещё нет тэга [мы все опять умрём]?!
В монстра собираются интегрировать бутлоадер! На конференции FOSDEM Поттеринг сообщил о решении которое, по его словам, многие будут ненавидеть. В целях удлин.. повышения безопасности в systemd встроят gummiboot (gummi - нем. резина/резинка) бутлоадер. Это делается для поддержки очень безопасной системы Microsoft Secure Boot.


Ждём, когда туда своё ядро встроят. Мож хоть от линукса отстанет.

Sadler ★★★ ()
Последнее исправление: Sadler (всего исправлений: 2 )
Ответ на: комментарий от vurdalak

Да скоро будет только винда и поделка поттеринга. Linux kernel выкинут.

hzk ()
Ответ на: комментарий от DeadEye

Говорит что в юзерспейс. Да да.. с его кривыми руками.

hzk ()

Сбор денег на снайпера был не такой уж плохой идеей...

tailgunner ★★★★★ ()

Повторить опрос

Интересно, что будет если текущий опрос на Глагне запустить заново?

Camel ★★★★★ ()

Это сейчас тенденция такая, если хочешь чтобы какое-нибудь ненужно взлетело, скажи, что оно безопасней того что есть в несколько раз. При этом, это необязательно должно быть правдой. Я даже догадываюсь, чем это закончится.

anonymous_sama ★★★★★ ()

gummi - нем. резина/резинка

Часто используется в значении «презерватив» (по смыслу подходит больше).

invy ★★★★★ ()

в systemd встроят gummiboot (gummi - нем. резина/резинка) бутлоадер

не понял, бутлоадер же до запуска ядра запускается, а systemd после?

cvs-255 ★★★★★ ()

С одной стороны, grub2 - это мрак, треш и ад. С другой... Сможет ли поттеринг родить что-то лучше.

ncrmnt ★★★★★ ()
Ответ на: комментарий от cvs-255

не понял, бутлоадер же до запуска ядра запускается, а systemd после?

А БУДЕТ - НАОБОРОТ!!!1111 Сначала systemd, потом uefi, только потом gummiboot.

НЕТЪ. Сначала systemd, потом - включается компьютер, потом uefi.

atrus ★★★★★ ()
Ответ на: комментарий от cvs-255

Другие бутлоадеры тоже будут поддерживаться, но кто их будет использовать - сам дурак, так как наш будет круче (почти его слова). Gummiboot тоже создавался рабочими Red Hat. Думаю без знакомства с поттерингом там не обошлось. Он перенимает проект, и делает доступ к бутлоадеру из юзерспейса (конифигурация, проверки подписей всякие и ещё неизвестно что). Говорит что типа секьюрно, можно драйвера проверять или там образы систем при миграции.
Вот оригинал новости на немецком:
http://www.golem.de/news/gummiboot-systemd-will-bootloader-integrieren-1502-1...

hzk ()

в grub2 разных расширений всё равно больше, чем в systemd :) включая разноцветные шрифты :)

buratino ★★★★★ ()

Что-то мне подсказывает, что оно будет опциональным, а я и дальше буду сидеть с EFISTUB'ом.
Но его троллинг мне нравится.

Deleted ()
Ответ на: комментарий от cvs-255

u-boot на x86 когда последний раз смотрел - там было полторы встраиваемых борды на x86. Но не PC, это точно. u-boot хоть и выглядит не так страшно снаружи, внутри у него ада много. barebox лучше, но тоже очень наоверинженерен.

ncrmnt ★★★★★ ()

Очень позитивная новость. Во-первых, он Grub не трогает, во-вторых, до многих, наконец дойдёт, на сколько этот персонаж укурен.

Black_Shadow ★★★★★ ()
Ответ на: комментарий от Black_Shadow

Подожди пока он напишет две с половиной строчки кода и скажет что другие бутлоадеры глючные и несовместимые.

hzk ()
Ответ на: комментарий от cvs-255

Убут ядро умеет грузить только из RAM, добавляя нужные ATAG'и/патча в dtb ноду chosen. А уж как он его получит (tftp, flash, whatever) - это все навесное.

ncrmnt ★★★★★ ()

если он будет вменяемее grub2, то это хорошо

Alyssa ()

Это делается для поддержки очень безопасной системы Microsoft Secure Boot.

1. какое отношение имеет Microsoft к Secure Boot?
2. ирония неуместна. Secure Boot рулит, безопасность вырастает в разы.

Lincor ()
Ответ на: комментарий от Lincor

2. ирония неуместна. Secure Boot рулит, безопасность вырастает в разы.

В каком месте? Секурбут реально дает профит если надо сделать огороженную прошивку конечного устройства а-ля сеттопбокс/приставка игровая, куда никто не должен суметь залезть даже имея физический доступ к железу.

ncrmnt ★★★★★ ()
Последнее исправление: ncrmnt (всего исправлений: 1 )

Поттеринг сообщил о решении которое, по его словам, многие будут ненавидеть

Кажется я понял его мотивацию.

ya-betmen ★★★★★ ()
Ответ на: комментарий от ncrmnt

Секурбут реально дает профит если надо сделать огороженную прошивку конечного устройства а-ля сеттопбокс/приставка игровая

секурбут дает профит когда кулькакиры хотят заменить ядро на модифицированное, чтобы отшпионить пользователя по полной программе.

куда никто не должен суметь залезть даже имея физический доступ к железу.

лолшто? залезай на здоровье. надо только знать ключ.

Lincor ()
Ответ на: комментарий от Lincor

Для того, чтобы это сделать, надо иметь либо рута, либо физический доступ к железу. Ни в том, ни в другом случае ни о какой безопасности речи быть не может, даже если ты защищаешь ядро и загрузчик с помощью Secure Boot.

Black_Shadow ★★★★★ ()
Ответ на: комментарий от hzk

Secure Boot не был создан индивидуально Microsoft и никак не завязан на ее продукты. вангую, что ты один из тех, кто про Secure Boot узнал на лурке.

Lincor ()
Ответ на: комментарий от Lincor

ирония неуместна. Secure Boot рулит, безопасность вырастает в разы.

Назови примеры из жизни когда secure boot оправдал своё существование?

hzk ()
Ответ на: комментарий от Black_Shadow

надо иметь либо рута

с чего бы это? напоминаю, что FAT32, в которой должен быть отформатирован ESP, не поддерживает права доступа. примонтировать и заменить.

Lincor ()
Ответ на: комментарий от funeralismatic

ибо само сюстемд превращается в ненужношлак.

Это гумно уже такое с рождения by design.

Oxdeadbeef ★★★ ()
Ответ на: комментарий от hzk

по-моему это ты из параллельного мира.
1. «Secure Boot разработан Microsoft». это не так, он разработан консорциумом UEFI и входит в стандарт UEFI.
2. «Secure Boot завязан на продукты Microsoft». это вообще бред: в каком именно месте он завязан?

Lincor ()

Вангую, что потом будет SystemD OS или просто сократят до «DOS»...

xwicked ★★ ()
Ответ на: комментарий от Lincor

«Secure Boot разработан Microsoft». это не так, он разработан консорциумом UEFI и входит в стандарт UEFI.

Вот только подписывает всё только майкрософт.. Думай - с чего бы это?

. «Secure Boot завязан на продукты Microsoft». это вообще бред: в каком именно месте он завязан?

Ты сам с собой общаешься?

hzk ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.