LINUX.ORG.RU

DebConf 12: разработчики Debian обсудили возможность включения UEFI SecureBoot в версию 7.0 «Wheezy»

 , , ,


0

1

В столице Никарагуа, городе Манагуа, с 1-го по 14-е июля проходит конференция разработчиков Debian и представителей других Linux-дистрибутивов.

UEFI является горячей темой обсуждения в связи с грядущим выпуском Microsoft Windows 8. Неуверенность вызывает то, как различные производители будут осуществлять безопасную загрузку. Некоторые дистрибутивы Linux отчётливо обозначили разные подходы к поддержке спорной технологии.

Разработчики Debian обратили внимание на решение Fedora по этому вопросу, а также реализации SecureBoot на QEMU-KVM. Особое внимание было уделено спорному подходу Ubuntu относительно её планов SecureBoot. Невзирая на 45-минутное обсуждение этого вопроса, участники конференции не пришли к единому мнению — поступить как Fedora с использованием GRUB2, как Ubuntu с Efilinux и собственными ключами, либо же создать свою реализацию для работы с EFI / SecureBoot.

Тем не менее, надо что-то решать для будущей версии Debian 7.0, когда она, предположительно, выйдет в начале следующего года. К этому времени ряд материнских плат и компьютеров будет поставляться с технологией, уже сейчас вызывающей головную боль разработчиков. Представители Canonical также приняли участие в обсуждении, в ходе которого продолжили настаивать на своём видении решения этой проблемы, вопреки недавнему заявлению Free Software Foundation.

Кроме этого на конференции в последующие дни была обсуждена поддержка ARM AArch64, LLVM/Clang, обновление ARM-портов, интеграция Emdebian в Debian.

>>> Подробности

★★★★★

Проверено: maxcom ()
Последнее исправление: Silent (всего исправлений: 1)

Пусть для начала просто добавят возможность EFI-загрузки установочных образов.

Что касается SecureBoot, тут все варианты выглядят плохими, и других не придумывается.

AITap ★★★★★
()

не кликается линк на недавнем заявлении FSF. А для Ъ вообще труба:«они настаивали на своем видении которое противоречит недавнему заявлению».

«Рост увеличения скорости развития ускорения во всех отраслях превысил отставание и наверстал упущения.»

r ★★★★★
()
Ответ на: комментарий от Vekt

Ты хотел сказать, компы без возможности сабж отключать?

Нет, я хотел сказать, что в продаваемых компах

1) SecureBoot должен быть выключен по умолчанию
2) Должна быть возможность добавлять и удалять ключи

Xenius ★★★★★
()
Ответ на: комментарий от Vekt

Затем чтоб не было никакой сложности с установкой ОС на свежеприобретённую машину, даже если эта ОС не поддерживает SecureBoot вообще.

Xenius ★★★★★
()
Последнее исправление: Xenius (всего исправлений: 1)

Я думал, разработчики Debian согласятся с Free Software Foundation (1, 2, 3, 4).

ZenitharChampion ★★★★★
()
Последнее исправление: ZenitharChampion (всего исправлений: 1)

осуществлять Безопасную загрузку.

Не, фигня конечно важная, но с Прописной Буквы??! Ее Величество Безопасная Загрузка собственной персоной. Просим любить и жаловать. Ну или хотя бы (R) и (tm) добавить.

another ★★★★★
()

Мне не понятно, почему FSF не организует своё CA и не заключать договора с производителями железа о включении своих ключей в UEFI? В свою очередь FSF могло бы отлично выдавать всяким дистрибутивам линуксов, реакторам, бсд и прочим. А то FSF только заявляет и заявляет.

invy ★★★★★
()
Ответ на: комментарий от Xenius

Никакой сложности нет, ты каждый раз перед инсталлом выбираешь в биосе загрузочное устройство, так будешь еще и secureboot отключать. Проблем и сложностей не вижу.

Reset ★★★★★
()

К этому времени ряд материнских плат и компьютеров будет поставляются с технологией, уже сейчас вызывающую головную боль разработчиков.

Бойкотировать это.

powerpc
()
Ответ на: комментарий от invy

Потому, что тогда нужно будет прошивать корневой ключ FSF в материнки. А для этого - договариваться с производителями.
Но вот производители могут сказать: «А кто такие FSF? Разработчики популярного дистрибутива/системы? Зачем их ключ шить?»

Kuzz ★★★
()

Это ненужно на Дебиане не нужно.

anonymous
()
Ответ на: комментарий от powerpc

К этому времени ряд материнских плат и компьютеров будет поставляются с технологией, уже сейчас вызывающую головную боль разработчиков.

Бойкотировать это.

К сожалению, в реальной жизни могут начать бойкотировать Вас... :(

ak372771
()

От этого грёбанного майкрософта, якобы радеющего за безопасность (при этом борящегося не с тем, с чем надо бороться, вообще) одни проблемы, причём тем, кто их софтом вообще не пользуется. Чёрт бы их взял.

anonymous
()
Ответ на: комментарий от spiro

Судя по фотографии, на собрании был аншлаг.

Правильно. Нужно было в Монголии конференцию собрать...

hbars ★★★★★
()

ИМХО, не надо, вплоть до тестирования хUEFI убунтой и федорой.

Hackeridze
()
Ответ на: комментарий от invy

Денег на всё это им где взять? Предложи, профинансируй. Или найди того кто профинансирует.

Hackeridze
()

Мне одному правительство РФ напоминает некрософт?

Hackeridze
()
Ответ на: комментарий от invy

Мне не понятно, почему FSF не организует своё CA и не заключать договора с производителями железа о включении своих ключей в UEFI? В свою очередь FSF могло бы отлично выдавать всяким дистрибутивам линуксов, реакторам, бсд и прочим. А то FSF только заявляет и заявляет.

Это всё равно, что биологи договорятся с буквалистическими креационистами о том, что будут участвовать в разработке учебного материала по креационизму.

FSF выступает за то, чтобы любой мог ставить на свой компьютер что угодно, хоть самописный софт, хоть написанный кем-то (неважно кем) другим. Они согласились бы в этом участвовать только если бы им позволили выдавать ключи абсолютно всем желающим. Но ведь тогда вообще Secure Boot не будет нужен. А против другого они против. Тем более это новшество, а не исторически сложившееся явление. Так что сами они участвовать в ограничении пользователей не будут, пусть и в качестве «доброго копа».

Ttt ☆☆☆☆☆
()
Ответ на: комментарий от leave

Ещё не поздно... самим производителя плевать на SecureBoot, их поддержка винды только волнует.

KivApple ★★★★★
()

Билгейц этим своим проталкиванием хочет сказать что винда всю дорогу глючила изза того что бут был не секьюрный что-ли? Да он просто стрелочник безрукий.

trueshell ★★★★★
()

Debian мне страшно за тебя

Dron ★★★★★
()
Ответ на: комментарий от Kompilainenn

есть один хороший вариант: на законодательном уровне запретить этот финт, как >нарушающий закон о конкуренции

А по идее мысль здравая, дружно стучим к антимонопольщикам

Dron ★★★★★
()

И они туда же... Надеюсь, что включение поддержки SecureBoot будет провалено. Всё, что надо - это скооперироваться и активно давить на проталкивателей SecureBoot.

Представители Canonical также приняли участие в обсуждении, в ходе которого продолжили настаивать на своём видении решения этой проблемы, вопреки недавнему заявлению Free Software Foundation.

Canonical - мрази. Желаю мучительной им смерти.

Quasar ★★★★★
()
Ответ на: комментарий от ak372771

ak372771> К сожалению, в реальной жизни могут начать бойкотировать Вас... :(

Из-за таких как ты - конечно. Потому тебя и тебе подобных нужно убирать.

Quasar ★★★★★
()
Ответ на: комментарий от invy

Это неприемлемо как с одной, так и с другой стороны. Со стороны FSF - сама технология ограничения. Со стороны производителей железа - ключ придётся отозвать, так как он будет в открытом доступе, а доступ под NDA неприемлем для FSF.

Quasar ★★★★★
()

Убрать, убрать к чертовой бабушке эту поддержку. Это бубунте дуалбутчики нужны, а дебиану - нет.

horonitel ★★
()
Ответ на: комментарий от Quasar

Я прочитал тред, но, все равно, немного не вник. Что плохого случится с Дебианом, если реализуют поддержку секьюр бута?

Vekt
()
Ответ на: комментарий от trueshell

Билгейц этим своим проталкиванием хочет сказать что винда всю дорогу глючила изза того что бут был не секьюрный что-ли?

Он хочет, чтобы венду перестали взламывать подменой загрузчика.

cruxish ★★★★
()

да БЛДЖАД грузите ядро через DUET, линуксы все равно грузятся через грюб, а не напрямую из биоса.., и пусть интель с МС хоть Super-Mega-Security-Safe Boot Secure встраивают - всем будет до фонаря..

uin ★★★
()
Ответ на: комментарий от Quasar

ak372771> К сожалению, в реальной жизни могут начать бойкотировать Вас... :(

Из-за таких как ты - конечно.

А что ты узнал обо мне из моей реплики?

Потому тебя и тебе подобных нужно убирать.

Нужно убирать всех швондеров, слишком просто и быстро решающих, кто нужен, а кто - нет.

ak372771
()
Ответ на: комментарий от loz

обязан предоставить, иначе наклейку о совместимости с восьмеркой не получит

Reset ★★★★★
()
Ответ на: комментарий от Vekt

Как? Есть же возможность убить secureboot. Просто не будет грузиться вендец и все.

Нет не всё. В дуалбуте теперь придется каждый раз перетыкать включение/выключение UEFI. Хорошо если это будет делаться через BIOS Setup. А если производитель сделает эту функцию через джампер на материнке, то придется под стол каждый раз лазить.

Пользователи забъют на такой гемор сразу, и останутся на восьмерочке.

Xintrea ★★★★★
()

Если какой-нибудь производитель мат.плат сделает чтобы можно было венду грузить с секурбутом, а другие ОС без вот это будет отличный выход для дуалбутчиков вроде меня. А для всех остальных это и вообще не важно, отключил его и всё(или включил для венды).

//Arm-компы где оно будет неотключаемым я всерьез не рассматриваю

Loki13 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.