Canonical обеспечит поддержку режима безопасной загрузки UEFI без использования ключей Microsoft

Марк Шаттлворт рассказал о плане по реализации альтернативной схемы обеспечения режима безопасной загрузки UEFI, не связанной с покупкой ключей у компании Microsoft. В отличие от дистрибутива Fedora Linux, разработчики которого приняли решение сформировать цифровую подпись, воспользовавшись платным сервисом Microsoft, в Ubuntu планируется задействовать собственный ключ, который будет включаться в UEFI прошивки путем индивидуальных договорённостей с каждым производителем оборудования.

Подобный метод был отвергнут разработчиками Fedora так как он неизбежно приведёт к появлению на рынке оборудования без поддержки собственных ключей, так как проблематично заключить соглашение со всеми без исключения производителями. С другой стороны, использование собственных ключей позволит сохранить полностью свободную экосистему, не зависящую никаким образом от компании Microsoft. Для обеспечения как можно большего охвата компания Canonical намерена активно сотрудничать с большим числом OEM-производителей, что позволит предоставить пользователям возможность установки Ubuntu Linux на компьютеры поставляемые с операционной системой Windows 8.

В то время как дистрибутив Fedora выбрал наиболее лёгкий путь к обеспечению работы на системах с поддержкой безопасной загрузки UEFI, компания Canonical намерена попытаться переломить серьезный просчёт в дизайне реализации безопасной загрузки, которая с самого начала рассматривается производителями в привязке к ключам Microsoft, которые обязательно будут включены во все прошивки, так как именно Microsoft навязывает включение данной технологии (для сертификации оборудования на совместимость с Windows 8, компания Microsoft требует обязательной активации по умолчанию режима безопасной загрузки UEFI, блокирующего загрузку систем, не имеющих заверенной цифровой подписи). Если пойти по лёгкому пути с самого начала оборудование будет содержать только ключи Microsoft без предоставления альтернативы. Деятельность Canonical позволит ввести в практику включение альтернативных ключей от производителей различных операционных систем.

Мэтью Гаррет (Matthew Garrett) из компании Red Hat указал на то, что несмотря на заявление о свободе экосистеме подход Canonical не решает проблемы, так как поставляемые по договорённости с OEM-производителями ключи смогут быть использованы только для загрузки Ubuntu и никаких других дистрибутивов.Выходом из сложившейся ситуации было бы создание сервиса заверения дополнительных ключей, по аналогии с сервисом Microsoft в котором получили ключ разработчики Fedora, но представители Canonical пока не сообщали о таких планах.

Источник:
http://www.opennet.ru/opennews/art.shtml?num=34156

<= Назад
Комментарии
]]> ipv6 ready Kiev LUGLinux4MeНостальгияЛичный сайт skeletora ]]>