LINUX.ORG.RU

DebConf 12: разработчики Debian обсудили возможность включения UEFI SecureBoot в версию 7.0 «Wheezy»

 , , ,


0

1

В столице Никарагуа, городе Манагуа, с 1-го по 14-е июля проходит конференция разработчиков Debian и представителей других Linux-дистрибутивов.

UEFI является горячей темой обсуждения в связи с грядущим выпуском Microsoft Windows 8. Неуверенность вызывает то, как различные производители будут осуществлять безопасную загрузку. Некоторые дистрибутивы Linux отчётливо обозначили разные подходы к поддержке спорной технологии.

Разработчики Debian обратили внимание на решение Fedora по этому вопросу, а также реализации SecureBoot на QEMU-KVM. Особое внимание было уделено спорному подходу Ubuntu относительно её планов SecureBoot. Невзирая на 45-минутное обсуждение этого вопроса, участники конференции не пришли к единому мнению — поступить как Fedora с использованием GRUB2, как Ubuntu с Efilinux и собственными ключами, либо же создать свою реализацию для работы с EFI / SecureBoot.

Тем не менее, надо что-то решать для будущей версии Debian 7.0, когда она, предположительно, выйдет в начале следующего года. К этому времени ряд материнских плат и компьютеров будет поставляться с технологией, уже сейчас вызывающей головную боль разработчиков. Представители Canonical также приняли участие в обсуждении, в ходе которого продолжили настаивать на своём видении решения этой проблемы, вопреки недавнему заявлению Free Software Foundation.

Кроме этого на конференции в последующие дни была обсуждена поддержка ARM AArch64, LLVM/Clang, обновление ARM-портов, интеграция Emdebian в Debian.

>>> Подробности

★★★★★

Проверено: maxcom ()

Пусть для начала просто добавят возможность EFI-загрузки установочных образов.

Что касается SecureBoot, тут все варианты выглядят плохими, и других не придумывается.

AITap ★★★★★ ()
Ответ на: комментарий от AITap

есть один хороший вариант: на законодательном уровне запретить этот финт, как нарушающий закон о конкуренции

Kompilainenn ★★★★★ ()
Ответ на: комментарий от Kompilainenn

Как? Есть же возможность убить secureboot. Просто не будет грузиться вендец и все.

Vekt ()
Ответ на: комментарий от Vekt

Запретить продавать компы со включенным SecureBoot и/или без возможности добавлять свои ключи

Xenius ★★★★★ ()
Последнее исправление: Xenius (всего исправлений: 1)

не кликается линк на недавнем заявлении FSF. А для Ъ вообще труба:«они настаивали на своем видении которое противоречит недавнему заявлению».

«Рост увеличения скорости развития ускорения во всех отраслях превысил отставание и наверстал упущения.»

r ★★★★★ ()
Ответ на: комментарий от Xenius

Ты хотел сказать, компы без возможности сабж отключать?

Vekt ()
Ответ на: комментарий от Vekt

Ты хотел сказать, компы без возможности сабж отключать?

Нет, я хотел сказать, что в продаваемых компах

1) SecureBoot должен быть выключен по умолчанию
2) Должна быть возможность добавлять и удалять ключи

Xenius ★★★★★ ()
Ответ на: комментарий от Xenius

Второе почему- понятно. Но первое-то зачем? Кому надо, сам выключит.

Vekt ()
Ответ на: комментарий от Vekt

Затем чтоб не было никакой сложности с установкой ОС на свежеприобретённую машину, даже если эта ОС не поддерживает SecureBoot вообще.

Xenius ★★★★★ ()
Последнее исправление: Xenius (всего исправлений: 1)

Я думал, разработчики Debian согласятся с Free Software Foundation (1, 2, 3, 4).

ZenitharChampion ★★★★★ ()
Последнее исправление: ZenitharChampion (всего исправлений: 1)

осуществлять Безопасную загрузку.

Не, фигня конечно важная, но с Прописной Буквы??! Ее Величество Безопасная Загрузка собственной персоной. Просим любить и жаловать. Ну или хотя бы (R) и (tm) добавить.

another ★★★★ ()

RMS таки Кассандр.

sv75 ★★★★★ ()

Мне не понятно, почему FSF не организует своё CA и не заключать договора с производителями железа о включении своих ключей в UEFI? В свою очередь FSF могло бы отлично выдавать всяким дистрибутивам линуксов, реакторам, бсд и прочим. А то FSF только заявляет и заявляет.

invy ★★★★★ ()
Ответ на: комментарий от Xenius

Никакой сложности нет, ты каждый раз перед инсталлом выбираешь в биосе загрузочное устройство, так будешь еще и secureboot отключать. Проблем и сложностей не вижу.

Reset ★★★★★ ()

К этому времени ряд материнских плат и компьютеров будет поставляются с технологией, уже сейчас вызывающую головную боль разработчиков.

Бойкотировать это.

powerpc ()
Ответ на: комментарий от invy

Потому, что тогда нужно будет прошивать корневой ключ FSF в материнки. А для этого - договариваться с производителями.
Но вот производители могут сказать: «А кто такие FSF? Разработчики популярного дистрибутива/системы? Зачем их ключ шить?»

Kuzz ★★★ ()

Это ненужно на Дебиане не нужно.

anonymous ()
Ответ на: комментарий от powerpc

К этому времени ряд материнских плат и компьютеров будет поставляются с технологией, уже сейчас вызывающую головную боль разработчиков.

Бойкотировать это.

К сожалению, в реальной жизни могут начать бойкотировать Вас... :(

ak372771 ()

От этого грёбанного майкрософта, якобы радеющего за безопасность (при этом борящегося не с тем, с чем надо бороться, вообще) одни проблемы, причём тем, кто их софтом вообще не пользуется. Чёрт бы их взял.

anonymous ()

Судя по фотографии, на собрании был аншлаг.

spiro ★★ ()
Ответ на: комментарий от spiro

Судя по фотографии, на собрании был аншлаг.

Правильно. Нужно было в Монголии конференцию собрать...

hbars ★★★★ ()

А ведь достаточно просто было нанести точечный удар по Редмонду

leave ★★★★★ ()

ИМХО, не надо, вплоть до тестирования хUEFI убунтой и федорой.

Hackeridze ()
Ответ на: комментарий от invy

Денег на всё это им где взять? Предложи, профинансируй. Или найди того кто профинансирует.

Hackeridze ()

Мне одному правительство РФ напоминает некрософт?

Hackeridze ()
Ответ на: комментарий от invy

Мне не понятно, почему FSF не организует своё CA и не заключать договора с производителями железа о включении своих ключей в UEFI? В свою очередь FSF могло бы отлично выдавать всяким дистрибутивам линуксов, реакторам, бсд и прочим. А то FSF только заявляет и заявляет.

Это всё равно, что биологи договорятся с буквалистическими креационистами о том, что будут участвовать в разработке учебного материала по креационизму.

FSF выступает за то, чтобы любой мог ставить на свой компьютер что угодно, хоть самописный софт, хоть написанный кем-то (неважно кем) другим. Они согласились бы в этом участвовать только если бы им позволили выдавать ключи абсолютно всем желающим. Но ведь тогда вообще Secure Boot не будет нужен. А против другого они против. Тем более это новшество, а не исторически сложившееся явление. Так что сами они участвовать в ограничении пользователей не будут, пусть и в качестве «доброго копа».

Ttt ☆☆☆☆☆ ()
Ответ на: комментарий от leave

Ещё не поздно... самим производителя плевать на SecureBoot, их поддержка винды только волнует.

KivApple ★★★★★ ()

Опять секурбут... Да не будет его никто внедрять. Вот увидите!

Buy ★★★★★ ()

Билгейц этим своим проталкиванием хочет сказать что винда всю дорогу глючила изза того что бут был не секьюрный что-ли? Да он просто стрелочник безрукий.

trueshell ★★★★★ ()

Debian мне страшно за тебя

Dron ★★★★★ ()
Ответ на: комментарий от Kompilainenn

есть один хороший вариант: на законодательном уровне запретить этот финт, как >нарушающий закон о конкуренции

А по идее мысль здравая, дружно стучим к антимонопольщикам

Dron ★★★★★ ()

Нет новость конечно важная, но меня интересует почему Манагуа? Почему Никарагуа?

partyzan ★★★ ()

И они туда же... Надеюсь, что включение поддержки SecureBoot будет провалено. Всё, что надо - это скооперироваться и активно давить на проталкивателей SecureBoot.

Представители Canonical также приняли участие в обсуждении, в ходе которого продолжили настаивать на своём видении решения этой проблемы, вопреки недавнему заявлению Free Software Foundation.

Canonical - мрази. Желаю мучительной им смерти.

Quasar ★★★★★ ()
Ответ на: комментарий от ak372771

ak372771> К сожалению, в реальной жизни могут начать бойкотировать Вас... :(

Из-за таких как ты - конечно. Потому тебя и тебе подобных нужно убирать.

Quasar ★★★★★ ()
Ответ на: комментарий от invy

Это неприемлемо как с одной, так и с другой стороны. Со стороны FSF - сама технология ограничения. Со стороны производителей железа - ключ придётся отозвать, так как он будет в открытом доступе, а доступ под NDA неприемлем для FSF.

Quasar ★★★★★ ()

ну вот, а вы федора-федора )

DILIN ★★★ ()
Ответ на: комментарий от DILIN

Решение еще не принято. Но если поддержку SecureBoot они сделают - буду искать другой дистрибутив.

Quasar ★★★★★ ()

Убрать, убрать к чертовой бабушке эту поддержку. Это бубунте дуалбутчики нужны, а дебиану - нет.

horonitel ★★ ()
Ответ на: комментарий от Quasar

Я прочитал тред, но, все равно, немного не вник. Что плохого случится с Дебианом, если реализуют поддержку секьюр бута?

Vekt ()
Ответ на: комментарий от trueshell

Билгейц этим своим проталкиванием хочет сказать что винда всю дорогу глючила изза того что бут был не секьюрный что-ли?

Он хочет, чтобы венду перестали взламывать подменой загрузчика.

cruxish ★★★★ ()

да БЛДЖАД грузите ядро через DUET, линуксы все равно грузятся через грюб, а не напрямую из биоса.., и пусть интель с МС хоть Super-Mega-Security-Safe Boot Secure встраивают - всем будет до фонаря..

uin ★★ ()
Ответ на: комментарий от Reset

так будешь еще и secureboot отключать.

Если производитель предоставит такую возможность.

loz ★★★★★ ()
Ответ на: комментарий от Quasar

ak372771> К сожалению, в реальной жизни могут начать бойкотировать Вас... :(

Из-за таких как ты - конечно.

А что ты узнал обо мне из моей реплики?

Потому тебя и тебе подобных нужно убирать.

Нужно убирать всех швондеров, слишком просто и быстро решающих, кто нужен, а кто - нет.

ak372771 ()
Ответ на: комментарий от loz

обязан предоставить, иначе наклейку о совместимости с восьмеркой не получит

Reset ★★★★★ ()
Ответ на: комментарий от Vekt

Как? Есть же возможность убить secureboot. Просто не будет грузиться вендец и все.

Нет не всё. В дуалбуте теперь придется каждый раз перетыкать включение/выключение UEFI. Хорошо если это будет делаться через BIOS Setup. А если производитель сделает эту функцию через джампер на материнке, то придется под стол каждый раз лазить.

Пользователи забъют на такой гемор сразу, и останутся на восьмерочке.

Xintrea ★★★★★ ()

Если какой-нибудь производитель мат.плат сделает чтобы можно было венду грузить с секурбутом, а другие ОС без вот это будет отличный выход для дуалбутчиков вроде меня. А для всех остальных это и вообще не важно, отключил его и всё(или включил для венды).

//Arm-компы где оно будет неотключаемым я всерьез не рассматриваю

Loki13 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.