LINUX.ORG.RU

Red Hat и Ubuntu с UEFI не сулит ничего хорошего для FOSS

 , , ,


1

2

В статье Криса Холла (Chris Hall), даны оценки недавним событиям по реализации безопасной загрузки UEFI в Fedora и Ubuntu. А также рассматриваются возможные последствия сотрудничества Red Hat и Canonical с Microsoft.

Сообщество FOSS (Free and Open-Source Software) по понятным причинам обеспокоено тем, что Red Hat и Canonical запланировали реализацию UEFI (Безопасную загрузку). Планы обеих компаний неприемлемы по целому ряду причин. Свободное программное обеспечение не может считаться таковым, если для его загрузки на новый, или подержанный компьютер требуется разрешение от внешнего источника. Это верно даже в том случае, если разрешение исходит из лучших побуждений пусть и от бюрократически регулирующего органа. Это вдвойне верно, если такое разрешение исходит от корыстной монополии с богатой анти-FOSS историей, такой как Microsoft.

В начале июня, Red Hat была раскритикована FOSS-прессой из-за их способа продвижения Безопасной загрузки. Это решение, которое будет использоваться в Fedora, включает в себя присоединение разработки Microsoft, чтобы получить ключ, который будет использоваться для загрузки “прокладки” бутлоадера, который затем загружает GRUB. В сообщении на сайте Red Hat, Тим Бёрк (Tim Burke), вице-президент Linux Engineering, отвергает эту критику следующими аргументами, которые можно сжать в два предложения:

«Некоторые теоретики заговора буквально встают на дыбы при мысли о том, что Red Hat и другие дистрибутивы Linux будут использовать схему регистрации с помощью ключей, инициированную Microsoft. Достаточно сказать, что Red Hat не одобрила эту модель, если бы мы не были уверены, что она является добросовестной инициативой.»

Действительно, некоторые не считают, что Microsoft не имеет совсем уж никакой прибыли в случае частной, личной загрузки компьютера с Linux или BSD. Они также не считают правильным, что Red Hat должна перечислять деньги в Редмонд, даже если это всего лишь $ 99.00.

Есть и другие проблемы с этим решением, не последним из которых является отсутствие универсальности. Если этот план станет стандартом, каждому дистрибутиву, или его форку, придётся подписать контракт с Microsoft, и выбросить $ 99.00 на то, чтобы получить свой собственный ключ. Некоторые дистрибутивы развиваются немногочисленными группами энтузиастов и не имеют средств. Другие принципиально не захотят иметь ничего общего с Microsoft (и это является их правом) и будут категорически против, чтобы Редмонд оставил отпечатки пальцев на их продукции.

Решение Ubuntu является еще менее приемлемым. Они планируют иметь свой собственный секретный ключ, прошитый в flash-память материнской платы. Отличие в том, что Microsoft предлагает подписать загрузчики opensource-проектам, а Ubuntu — нет. Таким образом, если установлена Ubuntu, UEFI, и включён режим Secure Boot, будет невозможно установить другой Linux-дистрибутив. Стив Лангашек (Steve Langasek) так комментирует эти планы по обеспечению загрузки:

«Загрузка компакт-дисков будет зависеть от загрузчика образов подписанного Microsoft. WinQual-ключ будет использован по тем же причинам, что и Fedora: это ключ, который реально каждая из систем будет иметь, подписывает такие вещи, как выбор дисков и спецификации. UEFI позволяет установить только те образы, которые должны быть подписаны одним ключом. Это будет наш собственный ключ (поэтому мы можем не проходить через процесс подписания WinQual каждый раз, когда хотим сделать небольшие изменения). Мы надеемся, что мы также сможем создать загрузчик, способный обнаружить включена ли Безопасная загрузка. Это необходимо, чтобы гарантировать отсутствие регресса безопасного поведения для тех устройств с UEFI, которые не выполняют соответствующих функций, или в них отключили Безопасную загрузку.»

Всё то, что происходит с предлагаемой реализацией Red Hat, также относится и к плану Ubuntu. Кроме того, с помощью своей прошивки со встроенным ключом, они контролируют легитимность процесса установки. И по меньшей мере, это плохая идея, а в худшем случае — попытка Microsoft, постепенно теряющую контроль над рынком, удержать монополию. Это вызывает особую озабоченность в Фонде Свободного ПО (FSF), а именно отказ от GRUB в пользу Efilinus:

«Нашей главной озабоченностью в связи с планом Ubuntu является то, что из-за боязни перестать соответствовать GPLv3, они планируют отказаться от GRUB 2 для безопасных систем загрузки, в пользу другого загрузчика с другой лицензией. Которая не имеет защиты GPLv3 для свободного использования. Их беспокоит то, что кто-то может поставлять сертифицированную Ubuntu на машины с ограничением загрузки (где пользователь не может отключить эту опцию). В целях соблюдения GPLv3, в Canonical считают, что в таком случае придется раскрыть свой закрытый ключ, чтобы пользователи могли подписать и установить программное обеспечение.

Этот страх является необоснованным и зиждется на коренном непонимании GPLv3. Мы не смогли придумать какой-либо из возможных сценариев, при котором Ubuntu будет вынуждена обнародовать секретный ключ подписи, потому что сторонний производитель, или дистрибьютор компьютера, поставляет Ubuntu установленную на машины с ограничением загрузки. В таких ситуациях, компьютер поставщика — не Canonical или Ubuntu — будет нести всю ответственность за предоставление информации, необходимой пользователям для запуска модифицированных версий программного обеспечения.

Кроме того, устранение угрозы ограниченной загрузки является ослабление лицензии загрузчика. Со слабой лицензией, компании теперь имеют форму предварительного разрешения, чтобы препятствовать возможности пользователя запускать изменённое программного обеспечение. В Canonical говорят, что “решительно настроены поддерживать собственные принципы прошивки” — таким образом для Ubuntu избрали путь позволяющий явно ограничивать загрузку.»

Если Microsoft хочет последовать примеру Apple, и создавать свои собственные компьютеры, предназначенные для работы только в Windows, они могут свободно это сделать. Но пока они действуют только в качестве поставщика программного обеспечения, они не должны менять установленные стандарты таким образом, чтобы это потребовало от разработчиков других операционных систем проходить через Редмонд для того, чтобы их программное обеспечение могло быть установлено.

Кроме того, владельцы устройств должны быть в состоянии установить и запустить всё что угодно на своих жёстких дисках, без прыжков через препятствия, в попытках сделать это. Это неравные условия, когда Fedora или Ubuntu, но не Debian или Slackware, может быть установлен на планшете Samsung, на который был изначально установлен Windows, с подписанным Microsoft ключом.

Безопасная загрузка с успехом осуществляется на ARM-устройствах, таких как телефоны, планшеты и нетбуки. Давление со стороны Linux-сообщества вынудила производителей x86 дать обещание предоставить способ отключения Безопасный загрузки на традиционных машинах. Тем не менее, Microsoft решила, что такого не будет в устройствах с ARM. Казалось бы, это делает традиционные компьютеры безопасными, но, вероятно, ненадолго. Это всего лишь вопрос времени, когда процессоры ARM выйдут за пределы мира портативных устройств, и начнут использоваться в ноутбуках и даже настольных ПК.

Сотрудничество создателей Linux-дистрибутивов с Microsoft может создать прецедент, который поможет укрепить политику Редмонда в качестве нового стандарта. Sam Varghese, выступая по iTWire, высказал точку зрения, как следует рассматривать попытки сотрудничества Red Hat и Ubuntu с Microsoft:

«В обоих случаях Red Hat и Canonical окажутся зависимыми от Microsoft. Эта компания с клеймом монополиста славится хитростями, как сделать продукты соперников неконкурентоспособными. Но, как Red Hat, так и Canonical, кажется, комфортно чувствуют себя под одним одеялом с Microsoft».

Вместо того, чтобы сотрудничать с Microsoft в вопросе блокировок на рынке операционных систем, мы должны бороться с ними. Для начала, обратить внимание на эту проблему антимонопольных структур. Возможно Google может оказать давление на компании, производящие устройства с ARM для Android, просто сказать “нет Безопасной загрузки — без лёгкой в использовании кнопки Выкл”».

Есть много талантливых людей в Red Hat и Ubuntu. Они могут придумать лучший способ справиться с этой проблемой.

Подробности

Перемещено Shaman007 из linux-general

★★★★★

Вендекапец?

ЗЫ: Вопрос не читал ибо tl;dr.

vahtu ()

но убунтоплан уже обновлён, и в общем обсудили же всё. статья яснности не вносит только подкидывает дров.

Thero ★★★★★ ()

Кто ТАК оформляет новости! Невозможно читать же!

Made_in_China ★★ ()

Значит мне не придется тратиться на комп следующие несколько лет. Или уже известны производители, у которых можно отключать эту хрень?

loz ★★★★★ ()

Будет свободка по Генри Форду:

Вы можете выбрать черный автомобиль любого цвета.

anonymous ()

грузите через DUET делов то, благо есть свободный и даже под GPL...

uin ★★ ()

В общем, срочно нужна компрометация UEFI. Сониевский ключик сломали - и этот сломаем.

abraziv_whiskey ★★★★★ ()

Кто-то еще сомневается, что федора и каноникал - враги СПО и человечества?

Quasar ★★★★★ ()
Ответ на: комментарий от abraziv_whiskey

Взломы - это подпольный метод. Подпольное существование линукса означает отброс его на задворки компьютеров. Надо мочить апологетов SecureBoot - поймать их и обоссать, а потом выложить видео с их пожизненным позором.

Quasar ★★★★★ ()
Ответ на: комментарий от Quasar

Готовый ключик же выкладывается, и привет безопасности. Сониевские ключи в конце концов научились ломать меньше чем за сутки.

abraziv_whiskey ★★★★★ ()
Последнее исправление: abraziv_whiskey (всего исправлений: 1)

И как противники secure boot собираются бороться с bootkit'ами?

dinn ★★★★★ ()

Блин, сколько срачей а у меня всего два вопроса... Почему Linux Foundation не хочет свой ключ создать, и раздавать всем заинтересованным дистрибутивам(ну или входящим хотя бы в него)?

И будет ли нарушением GPLv3, подписать GRUB2, но оставить опцию отключения безопасной загрузки?

Atterratio ()
Ответ на: комментарий от Atterratio

Почему Linux Foundation не хочет свой ключ создать, и раздавать всем заинтересованным дистрибутивам(ну или входящим хотя бы в него)?

Ничестна же!

Lighting ★★★★★ ()
Ответ на: комментарий от loz

Или уже известны производители, у которых можно отключать эту хрень?

Покупай любой с шильдиком «Windows 8 Certified», не ошибёшься. Я серьёзно.

Lighting ★★★★★ ()

а именно отказ от GRUB в пользу Efilinus:

Efilinux. Да, кстати, то, что в идеале должно было быть простым и хорошо документированным, на деле оказывается неюзабельным куском кода. Хоть и собираются использовать это как официальный метод загрузки с EFI в Quantal(убунта до сих пор установку и загрузку на таких компьютерах не умеет).

Хотел давеча использовать этот загрузчик(потому что в 3.2 EFI_STUB нету), так нашёлся один только git-репозиторий с первоначальной версией кода и битыми ссылками. В итоге нашёл git на kernel.org и тарболл со стабильной версей, собрать ни одну не получилось, сборка падала на линковке.

В итоге попытался использовать готовую сборку, но там даже не оказалось примера конфига(зато он оказался в транке, но представлял из себя ровно одну строчку). Сам загрузчик после выбора ядра просто зависал.

Из README

There is no config syntax as such. A config file is a one-line file that contains command line parameters. See example.cfg.

example.cfg

-f 0:\bzImage console=ttyS0 initrd=0:\initrd

Lighting ★★★★★ ()
Последнее исправление: Lighting (всего исправлений: 1)
Ответ на: комментарий от Atterratio

Почему Linux Foundation не хочет свой ключ создать, и раздавать всем заинтересованным дистрибутивам(ну или входящим хотя бы в него)?

Инфраструктура по защите и распространению ключа стоит денег. А если у какого-нибудь дистрибутива ключ утечёт, то проблемы будут у LF.

dinn ★★★★★ ()
Ответ на: комментарий от dinn

А, т.е. если они будут у убунты - хрен с ней, LF все равно молодцы. А если есть риск подставиться самим - сразу в кусты? Отличная позиция, чо.

leave ★★★★★ ()

ко-ко-ко

Что, CoreBoot не осилили?

O02eg ★★★★★ ()

можно не переживать. Все равно лет через 10, имхо, все эти ключи пойдут хором в лес. Так как уже придуман полиномиальный алгоритм проверки простоты числа (AKS алгоритм), работающий за время O([log(N)]^6).

dikiy ★★☆☆☆ ()
Последнее исправление: dikiy (всего исправлений: 1)
Ответ на: комментарий от abraziv_whiskey

Опять же - это неофициально и может быть нелегальным. Итого линукс в пролете.

Quasar ★★★★★ ()
Ответ на: комментарий от Atterratio

1. Многовато придется делать, да и это вне компетенции LF. Правильнее бороться.

2. Нет, не будет нарушения в этом случае.

Quasar ★★★★★ ()
Ответ на: комментарий от Quasar

Какая разница, легально это или нет, если килотонны вирусов имеют этот ключ и работают?

abraziv_whiskey ★★★★★ ()
Ответ на: комментарий от abraziv_whiskey

Так мы обсуждаем что - как линукс защитить или как показать нежизнеспособность SecureBoot?

Quasar ★★★★★ ()
Ответ на: комментарий от dinn

Кстати о буткитах. С SecureBoot делать их куда легче и они становятся намного опаснее.

Quasar ★★★★★ ()
Ответ на: комментарий от dikiy

полиномиальный алгоритм проверки простоты числа (AKS алгоритм), работающий за время O([log(N)]^6).

P таки равно NP?

O02eg ★★★★★ ()
Ответ на: комментарий от O02eg

полиномиальный алгоритм проверки простоты числа (AKS алгоритм), работающий за время O([log(N)]^6).

P таки равно NP

нет. просто теперь известно, что проверка простоты лежит в классе P :)

dikiy ★★☆☆☆ ()
Ответ на: комментарий от dikiy

нет. просто теперь известно, что проверка простоты лежит в классе P :)

И как это поможет ломать ключи?

O02eg ★★★★★ ()
Ответ на: комментарий от Quasar

Так мы обсуждаем что - как линукс защитить или как показать нежизнеспособность SecureBoot?

Как защитить линукс от секуребут.

abraziv_whiskey ★★★★★ ()

Истерия наростает.

А лучше всего - протолкнуть в спецификацию UEFI/SecBoot-а возможность редактирования ключей и отключение.

Kuzz ★★★ ()
Ответ на: комментарий от dinn

Зачем бороться? Просто не нужно их устанавливать.

Kuzz ★★★ ()
Ответ на: комментарий от O02eg

нет. просто теперь известно, что проверка простоты лежит в классе P :)

И как это поможет ломать ключи?

пока никак. Но это огромный шаг на пути к факторизации целых чисел за полиномиальное время (то есть в ближайшее время будет найден соотв. алгоритм). А значит и к ломанию всевозможных систем криптозащиты с двойным ключем (открытым и закрытым).

dikiy ★★☆☆☆ ()
Последнее исправление: dikiy (всего исправлений: 1)

Как же всё плохо, ушёл сносить линакс.

Adjkru ★★★★★ ()
Ответ на: комментарий от fragment

в 1000000500 раз пишу...

Нет. Это будут только ARM проблемы... Стационарные ПК, ноутбуки, нетбуки, ультрабуки и т.д (которые не ARM) будут с возможностью отключить Безопасную загрузку.

mylorlogin ()
Ответ на: комментарий от Quasar

1. Многовато придется делать, да и это вне компетенции LF. Правильнее бороться.

2. Нет, не будет нарушения в этом случае.

На мой взгляд тогда было бы ключ для LF и подписывать GRUB2 а не договариваться с M$

Ну как бы LF создана, для множества целей. и я считаю, что эта цель под силу только LF а не отдельным дистростроителям.

Atterratio ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.