Линукс скоро перестанет загружаться

0

1

LWN: Linux and Secure Boot certificate expiration

Старые дистрибутивы, у которых shim подписан старым микрософтовским ключом, перестанут загружаться этой осенью, т.к. сертификаты протухнут.

Я, кстати, не понимаю, почему, ну да ладно, не суть.

В общем после 11 сентября ждите небольшого наплыва товарищей с проблемами и готовьтесь советовать отключить secure boot.

Ссылка

←	Clear Linux закрывается

Заменит ли нейросеть форумы?

→

← 1 2 →

Ответ на: комментарий от mord0d 19.07.25 19:06:34 MSK

И подписывать ядра вечным ключом — ССЗБ. Потому что утечёт твой ключ, и твои девайсы под угрозой. И через год, и через десять лет.

Секурбут — заведомая туфта если в прошивке остался дефолтный ключ от микрософта, которым кто угодно мог подписать что угодно за 99 баксов. А если ты его удалил и воткнул свой ключ (что возможно, но вроде как далеко не на всех материнках) — то сам и решаешь что подписывать на какой срок.

Xenius ★★★★★
(20.07.25 08:10:30 MSK)

Ссылка

Ответ на: комментарий от vbr 20.07.25 01:50:18 MSK

При установке TLS соединения шифрование проводится каждый раз заново

И при проверке бинарников в UEFI тоже.

При загрузке операционной системы, грузится одно и то же ядро

Смешались в кучу кони, люди.

Вопрос доверия сущностям с истекшим сертификатом это задача со звездочкой. Можно легко привести примеры как того, почему подписям с истекшим сертификатом можно/нужно доверять, так и почему нельзя.

А вообще проблема надумана. Просто с апдейтами приедет пересобраный груб и шим подписанный новыми сертификатами и всё

no-dashi-v2 ★★★
(20.07.25 11:39:13 MSK)

Ссылка

в любой инструкции secure boot советуют отрубать

rtxtxtrx ★★★
(20.07.25 14:36:43 MSK)

Ссылка

Ответ на: комментарий от MagicMirror 20.07.25 00:35:31 MSK

То есть оно из потенциально заражённого юзерспейса может инжектнуть новые ключи? О-who-енный план, надёжный как щвейцарские часы! (%

mord0d ★★★★★
(20.07.25 14:38:15 MSK)

Ссылка

Проблема 2000 again

А еще страшный 2038

I-Love-Microsoft ★★★★★
(20.07.25 15:29:58 MSK)
Последнее исправление: I-Love-Microsoft 20.07.25 15:30:22 MSK (всего исправлений: 1)

Ссылка

Кто-то работает, не отключив тайм бомбу от врага человечества?

Ну может не знали, не задумывались, значит пришло время это сделать - настроить компьютер.

James_Holden ★★★★★
(20.07.25 15:56:03 MSK)

Ссылка

vbr

Да просто, это два разных кейса. В случае с приложениями, MS нужно чтобы они работали. Без вариантов.

В случае с ОС, им нужно чтобы они НЕ работали. Поэтому разные логики.

James_Holden ★★★★★
(20.07.25 15:58:47 MSK)

Ссылка

Ответ на: комментарий от seiken 19.07.25 18:40:13 MSK

Нормальные люди используют для этого Соболь или Ребус

petyanamlt ★★★★
(21.07.25 13:56:05 MSK)

Ссылка

Можно автоматизировать в рамках операционной системы: при выключении выставлять время в прошлом, при включении выставлять обратно текущее.

PolarFox ★★★★★
(21.07.25 14:04:48 MSK)

Ссылка

11 сентября

Совпадение?

Да, совпадение.

einhander ★★★★★
(21.07.25 14:06:09 MSK)

Ссылка

Ответ на: комментарий от Kolins 19.07.25 18:49:33 MSK

Которые будут использовать linux livecd (готовый или самосборный, не важно) с подписанным ядром?

Я, конечно, имел в виду системы, в которых этого либо нет, либо для заводскойустановки, и которое вырубается перед тем, как покинуть завод.

Если возможно «зашить» свои ключи и подписать или «свои» ядра, то оно имеет смысл

так оно и делается (не на десктопах, конечно)

но SecureBoot поставляется с ключами от ms.

реальность такова, что если ты в обойме с гегемоном, то по определению доверяешь неизвестным дядям из америки и ещё хрен знает откуда больше, чем своим пользователям или сотрудникам. Такие правила игры.

seiken ★★★★★
(21.07.25 15:34:39 MSK)

Ссылка

Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)

← 1 2 →

←	Clear Linux закрывается

Talks

Заменит ли нейросеть форумы?

→

Похожие темы