LINUX.ORG.RU

Ubuntu будет использовать GRUB2 для обеспечения поддержки UEFI Secure Boot

 , ,


0

2

Этим летом компания Canonical сообщала о планах отказаться от использования GRUB2 в качестве первичного загрузчика Ubuntu и перейти на использование первичного загрузчика на основе Intel EFILinux (далее загрузка передавалась бы GRUB2). Однако, совсем недавно из блога Canonical стало известно, что компания уладила все юридические вопросы и будет использовать GRUB2 в своем дистрибутиве как первичный загрузчик.

Разработчики Ubuntu сообщили о внесении корректировок в метод реализации режима безопасной загрузки UEFI в Ubuntu. Изначально разработчики были намерены использовать отдельный первичный загрузчик EFILinux, манипулирующий проверочными ключами Canonical. Новый план подразумевает использование штатного загрузчика GRUB 2, без лишних прослоек. Так же сообщается, что в будущих выпусках Ubuntu 12.10 и 12.04.2 будет использован только GRUB 2.

Подобное решение принято после проведения консультации с Фондом СПО и юристами по вопросу ограничений, накладываемых лицензией GPLv3. Дополнительный загрузчик хотели использовать из-за опасения, что могут возникнуть проблемы при использовании загрузчика GRUB 2, распространяемого под лицензией GPLv3, которая запрещает тивоизацию. Использование GRUB 2 в ситуации, если производитель нарушит требования Canonical и не реализует в прошивке возможность отключения режима безопасной загрузки, может быть рассмотрена как нарушение лицензии GPLv3. В этом случае юристы Canonical опасались, что для выполнения условий лицензии GPLv3, компанию могут обязать предоставить в открытый доступ закрытые ключи, использованные для формирования цифровой подписи. Фонд СПО развеял подобное опасение и указал, что ответственность будет лежать на производителе, не выполнившем условия контракта, поэтому лицензия GPLv3 не мешает изначальному использованию GRUB2 и не может привести к принуждению к публикации закрытых ключей.

Напомним, что в отличие от Fedora Linux, разработчики Ubuntu не намерены заверять цифровыми подписями ядро системы и драйверы, считая что главной задачей является обеспечение работы Ubuntu на системах с включенным режимом безопасной загрузки, а не полная верификация процесса загрузки. Поэтому проверка по цифровой подписи будет производиться только на уровне загрузчика и не будет мешать использованию модифицированных сборок ядра и установке дополнительных драйверов. Формирование подписей для ядра и драйверов не является жестким требованием спецификации UEFI Secure Boot, которая нацелена главным образом на защиту начальной стадии загрузки, до запуска ядра.

Информация с OpenNet

>>> Подробности на английском

★★★★★

Проверено: anonymous_incognito ()
Последнее исправление: Aceler (всего исправлений: 4)

Ответ на: комментарий от pekmop1024

Есть и второй - намного более тормозной и жирный (блин, это загрузчик, а не ОС)

devl547 ★★★★★
()
Ответ на: комментарий от lucentcode

И что, разве от этого первый груб умел читать файлы на разделе с ntfs?

Нет, он умеет загружать. Как и положено загрузчику. А много ненужного он, в отличие от второго граба, действительно не умеет.

писал menu.lst ручками для первого grub

Да, хорошие времена были.

из простого загрузчика стал по сути дела миниатюрной операционной системой

Вот именно, только я не считаю это плюсом.

bloodredfrog ★★
()
Ответ на: комментарий от lucentcode

Только при помощи такой кривой конструкции
кривой конструкции

И это говорит любитель нечеловеческих конфигов второго граба.

bloodredfrog ★★
()
Ответ на: комментарий от lucentcode

Они ничуть не сложней когфигов первого груба.

Очень смешно.

bloodredfrog ★★
()
Ответ на: комментарий от Nxx

Прикольно. Зато все приписали Марку. А он только озвучивает изменения, сделанные в Дебиане

А то, что юристы Canonical посоветовались с фондом СПО, до тебя както не дошло? К тому же, изменения общие для Дебиана и Убунту, сроки появления тут ни о чем не говорят - у дистрибутивов разные релиз модели.

anonymous
()
Ответ на: комментарий от anonymous

А то, что юристы Canonical посоветовались с фондом СПО

Они «посоветовались» после изменений в Дебиане - сделать-то они ничего уже не могут. А вообще и так было ясно, что никто не может их заставить выложить закрытые ключи - для этого и юристом быть не надо.

Nxx ★★★★★
()
Ответ на: комментарий от Nxx

Они «посоветовались» после изменений в Дебиане

Это ты так считаешь, в новости так не сказано. Если мейнтейнер один на два дистрибутива, то почему именно Дебиан первичен? Тут мы имеем дело с кооперацией на благо всех.

anonymous
()
Ответ на: комментарий от anonymous

то почему именно Дебиан первичен?

Это серьезный вопрос? ;)))

Но в целом конечно да, все работают на благо всех. Просто каждый занят своим делом.

Buy ★★★★★
()
Ответ на: комментарий от anonymous

Если мейнтейнер один на два дистрибутива, то почему именно Дебиан первичен?

Потому что убунта построена на базе дебиана, а не наоборот.

Nxx ★★★★★
()
Последнее исправление: Nxx (всего исправлений: 1)

разработчики Ubuntu не намерены заверять цифровыми подписями ядро системы и драйверы, считая что главной задачей является обеспечение работы Ubuntu на системах с включенным режимом безопасной загрузки, а не полная верификация процесса загрузки. Поэтому проверка по цифровой подписи будет производиться только на уровне загрузчика и не будет мешать использованию модифицированных сборок ядра и установке дополнительных драйверов

Такими темпами скоро у всех гентушников будет стоят загрузчик от убунты =)

И теперь скажите, что от Марка не совсем уж никакой пользы.

trex6 ★★★★★
()
Ответ на: комментарий от Nxx

Построен на базе, не означает, что Убунту не привносит ничего своего в Дебиан. Некоторые части и Дебиан может заимствовать. К примеру, Ubuntu Software Center. Два дистрибутива развиваются сообща.

anonymous
()
Ответ на: комментарий от Quasar

спс, буду иметь ввиду. хотя надеюсь, что не скоро понадобится

Mr_Gentoo
()
Ответ на: комментарий от lucentcode

Люблю я Grub2, как по мне - так это единственно нужный загрузчик.

Не хочу сказать ничего плохого, т.к. по воле сборщиков дебиана сам им пользуюсь, но мне кажется, что он несколько тяжеловат и избыточен, например, для тех, кому не нужен дуалбут и др.

hobbit ★★★★★
()
Ответ на: комментарий от AS

Как ? Он же php ещё не умеет... :-)

Заметь, за язык тебя никто не тянул :)

hobbit ★★★★★
()
Ответ на: комментарий от lucentcode

Может ещё тетрис туда запилить?

И тебя тоже :)

Тетрис, кстати, пожалуй, будет проще запилить.

hobbit ★★★★★
()
Ответ на: комментарий от Homura_Akemi

У меня почему-то все вполне человеческие.

Я не знаю, почему у тебя так.

bloodredfrog ★★
()

тивоизация

GRUB 2, распространяемого под лицензией GPLv3, которая запрещает тивоизацию

Тьфу ты, «тивоизация»...
Я уж было подумал, что это ОЧЕПЯТКА.
IMHO, такой гнусный слэнг можно употреблять только вместе с какой-нибудь вики-ссылкой :)

moujik
()
Ответ на: комментарий от bloodredfrog

Ну иногда это плюс, иногда минус. Всё зависит от ситуации. Когда я multiboot флешку делал, то под данную задачу grub 2 подошёл вообще идеально. Именно благодаря некоторым его модулям, и возможности шариться по файловым системам.

lucentcode ★★★★★
()
Ответ на: комментарий от hobbit

Избыточностью grub 2 в системе где есть только linux я и не спорю. Просто не всегда/не всем нужен простой загрузчик, способный загружать одну ОС и чайнлоадить что-то ещё. У меня конкретно была ситуация, когда загрузка в одном из пунктов меню должна была загружать систему с девайса, который я несколько раз форматировал, менял файловую систему и мне не подходил вариант с установкой root по метке диска, ни по uid. Так как девайс подрубал по USB, и его имя в груб хаотически менялось, то определял тот ли это USB-девайс по наличию определённого файла на нём. Есть файл, grub 2 определяет данный раздел как root. Когда добавил на мультизагрузочную флешку rescue live cd на базе Windows PE, тоже пригодились феноменальные умения grub 2. Раньше я в таких случаях загружал bootmgr(ntloader) при помощи grub4dos, который чайнлоадил с первого grub. То ещё шаманство было, хоть и в духе unix way...

lucentcode ★★★★★
()
Ответ на: комментарий от lucentcode

Естественно от ситуации. И GRUB 2 нужен, чтобы использовать его в таких вот нестандартных ситуациях. Но необходимости использования его в качестве дефолта везде я не понимаю.

bloodredfrog ★★
()
Ответ на: тивоизация от moujik

гнусный слэнг

Вполне устоявшийся термин.

можно употреблять только вместе с какой-нибудь вики-ссылкой :)

Если бы это слово было новым для большинства, можно было бы и ссылкой сделать. А ради пары человек, которые за 15 месяцев на техническом ресурсе не слышали слова «тивоизация», облеплять всё ссылками не стоит. Погуглят, если нужно.

bloodredfrog ★★
()
Ответ на: комментарий от bloodredfrog

Я тоже. В большистве случаев и первого груба хватает, даже lilo подойдёт.

lucentcode ★★★★★
()

> разработчики Ubuntu не намерены заверять цифровыми подписями ядро системы и драйверы

Все правильно сделали

Gukl ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.