В Opensource-сообществе очень живо обсуждается новая инициатива корпорации Microsoft и ряда крупных аппаратных вендоров. Из-за функции безопасной загрузки, которую планируется реализовать в Windows 8 и аппаратных решениях на ее базе, открытые продукты не смогут сосуществовать с Windows 8, так как технология UEFI (Unified Extensible Firmware Interface) будет допускать загрузку только подписанных закрытых сетевых загрузчиков, которыми обладают проприетарные ОС, в частности Windows 8.
Изначально эта система имеет благую цель - наглухо закрыть загрузочный сектор компьютера от вредоносного программного обеспечения. Однако на практике, вместе с вредоносами за бортом она также оставляет и открытые ОС. Конечно, UEFI можно отключить, однако не все пользователи знают, как это сделать, а кроме того, отключив эту функцию пользователь своими же руками снижает безопасность компьютера.
Чтобы не допустить этого, в среде Linux-разработчиков обсуждается возможность обходного маневра, связанного с UEFI. Так, разработчик компании Red Hat Мэттью Гарретт, также занятый в развитии Fedora, предлагает использовать всем разработчикам Linux-подход, за который ратует Red Hat - создать у Fedora бинарный загрузчик, который будет подписан со стороны Microsoft. Сама Microsoft согласна на подпись Linux-загрузчика.
Впрочем, Гарретт говорит, что данный вариант удобен для Red Hat/Fedora, но неудобен для разработчиков остальных дистрибутивов, так как им придется запрашивать ключи.
Со своим решением буквально сегодня выступил Linux Foundation и технический совет этой организации, которое также предусматривает запуск Linux на UEFI-включенных машинах. Как говорят в Linux Foundation, сейчас в сообществе открытых разработчиков уже созрело понимание необходимости работы с UEFI, тогда как единого подхода все еще нет. Джеймс Боттомли, глава Linux Foundation Technical Advisory Board, говорит, что такие дистрибутивы, как Ubuntu, Fedora(Red Hat) или Suse Linux, будучи своего рода брендами, могут иметь собственную стратегию на сей счет, тогда как для широких слоев Linux-разработчиков, предлагается следующее:
Linux Foundation получит от Microsoft ключ и небольшой пре-загрузчик, который будет включать цепочку действий, инициирующих основные загрузчики, такие как Lilo или Grub. Сам пре-загрузчик будет передавать "родному" Linux-загрузчику разрешение и технические данные на старт загрузки, что открывает путь к загрузке любой ОС с наличием загрузчика (не только Linux), но закрывает от загрузчика нулевой сектор. Воспользоваться авторы вредоносного ПО этим способом вряд ли смогут, так как оно не открывает загрузочного сектора.
Код пре-загрузчика был на днях размещен в открытом доступе на сайте Linux Foundation. Пока этот пре-загрузчик не подписан, а лишь демонстрирует саму идею. Подписанный загрузчик может быть позже размещен на сайте, откуда его смогут скачивать разработчики Linux-дистрибутивов.
Источник: www.tv.net.ua
Источник:
