Как отключить Secure Boot ?
'To je Smart Solution'
Ipak, postoje dva načina za rad na tim ograničenjima, objasnio je Kirch. "Jedna je raditi s dobavljačima hardvera da imaju oni podržavaju SUSE ključ koji ćemo potom potpisati boot loader ", objasnio je. "Drugi je način da prođe kroz Microsoftov program certifikacije logotipa sustava Windows kako bi potvrdili da je boot loader certificiran i da je Microsoft prepoznao naš ključ za potpisivanje."
Taj utovarivač će učitati učitivač za pokretanje GRUB 2, potvrditi ga, a zatim učitati jezgre koje je potpisao SUSE ključ.
Dva tipka moguća
U četvrtak, međutim, Vojtěch Pavlík, direktor SUSE Labs, ponudio je više detalja.
"Započnimo sa šablonom, na temelju Fedora shim, certifikat potpisan SUSE KEK [Key Exchange Key] ili Microsoftovom izdanom potvrdom, na temelju onoga što su KEK dostupni u UEFI ključnoj bazi podataka na sustavu ", objasnio je Pavlík.
U oba slučaja, shim će potvrditi da se GRUB 2 boot loader pouzdano koristi prema standardnoj neovisnoj SUSE certifikatu ugrađenom u svoje tijelo , Dodatno, "shim" će također omogućiti "tipkama vlasnika stroja" (MOKs) da prekoračuju zadanu SUSE ključ, objasnio je Pavlík.
'Zasno elegantno rješenje'
Dakle, "GRUB 2", jednom učitan i ovjeren po šablonu, vratit će pozadinu kada želi potvrditi kernel - kako bi se izbjeglo dupliciranje kontrolnog koda ", dodao je. "Shim će upotrijebiti isti popis MOK-ova za to i reći GRUB-u 2 da li može učitati kernel."
Budući da MOKs predstavljaju popis, a ne samo jedan ključ ", možete napraviti ključeve skrivene povjerenja iz nekoliko različitih dobavljači, koji dopuštaju dvojno i višestruko dizanje s učitavačem GRUB 2 ", zaključio je Pavlík." Provedba, naravno, može biti komplicirana, dodao je. Ipak, od najveće važnosti je da "možete slobodno mijenjati GRUB2 i vašu jezgru kao vlasnika stroja", kao i činjenicu da "stroj nije bio uklopljen", istaknuo je.
Red Hat razvojni programer Matthew Garrett - koji je izvorno pozvao pozornost na sve ovo u rujnu - nazvao je SUSE-ov pristup "čudesno elegantno rješenje". Zapravo, "sumnjam da ćemo i ovaj pristup prihvatiti u Fedori", rekao je na blogu u petak.
Siguran sam da ovo nije zadnje ažuriranje, no ostaje da se vidi koja će ruta otvorena. Kada se najavite više, zadržat ću vas.
Facebook ima pet mobilnih aplikacija, bez jasnog načina zarađivanja svojih mobilnih korisnika, a sada želi izgraditi smartphone, prema nedavnom izvješću New York Timesa. Da, već smo to čuli. Ovo je treći put da je društvena mreža navodno radila na pametnom telefonu kako bi konkurirala Appleu i Googleu, koja bi sljedećeg mjeseca stigla u ruke potrošača. No, ovo je prvi put da se glasine počnu davati smislu s obzirom na Facebookov pritisak nakon IPO-a da zaradite novac i 900 milijuna korisnika.
![Facebook ima pet mobilnih aplikacija, bez jasnog načina zarađivanja svojih mobilnih korisnika, a sada želi izgraditi smartphone, prema nedavnom izvješću New York Timesa. Da, već smo to čuli. Ovo je treći put da je društvena mreža navodno radila na pametnom telefonu kako bi konkurirala Appleu i Googleu, koja bi sljedećeg mjeseca stigla u ruke potrošača. No, ovo je prvi put da se glasine počnu davati smislu s obzirom na Facebookov pritisak nakon IPO-a da zaradite novac i 900 milijuna korisnika. Facebook ima pet mobilnih aplikacija, bez jasnog načina zarađivanja svojih mobilnih korisnika, a sada želi izgraditi smartphone, prema nedavnom izvješću New York Timesa. Da, već smo to čuli. Ovo je treći put da je društvena mreža navodno radila na pametnom telefonu kako bi konkurirala Appleu i Googleu, koja bi sljedećeg mjeseca stigla u ruke potrošača. No, ovo je prvi put da se glasine počnu davati smislu s obzirom na Facebookov pritisak nakon IPO-a da zaradite novac i 900 milijuna korisnika.](https://i.joecomp.com/img/phones-2018/facebook-phone-rumors-surface-again-2.jpg)
Kako biste osvježili pamćenje, prvi put kada smo čuli za Facebook telefon bio je 2010. godine TechCrunch, a drugi put u 2011 od AllThingsD na partnerstvu između društvene mreže i HTC. Facebook je negirao glasine u oba slučaja, a jedini Facebook telefoni omogućili su proizvođaču dva HTC Android uređaja s nekim softverskim i hardverskim integracijama s društvenom mrežom.
Pa Secure Boot saga se nastavlja i nastavlja sve dok Linux distribucije daleko i široko odluče kako će raditi oko planiranih ograničenja sustava Windows 8 i ovaj tjedan smo čuli od još jednog projekta. SUSE Linux je ovaj put govorio, a ono što je predložio na mnoge načine na hibridni pristup između onoga što smo već vidjeli iz Ubuntua i Fedora. "UEFI Secure Boot je korisna tehnologija, što ga čini teže za napadača kako bi sakrili rootkit u prtljažniku ", počeo je u srijedu Olaf Kirch,
![Pa Secure Boot saga se nastavlja i nastavlja sve dok Linux distribucije daleko i široko odluče kako će raditi oko planiranih ograničenja sustava Windows 8 i ovaj tjedan smo čuli od još jednog projekta. SUSE Linux je ovaj put govorio, a ono što je predložio na mnoge načine na hibridni pristup između onoga što smo već vidjeli iz Ubuntua i Fedora. "UEFI Secure Boot je korisna tehnologija, što ga čini teže za napadača kako bi sakrili rootkit u prtljažniku ", počeo je u srijedu Olaf Kirch, Pa Secure Boot saga se nastavlja i nastavlja sve dok Linux distribucije daleko i široko odluče kako će raditi oko planiranih ograničenja sustava Windows 8 i ovaj tjedan smo čuli od još jednog projekta. SUSE Linux je ovaj put govorio, a ono što je predložio na mnoge načine na hibridni pristup između onoga što smo već vidjeli iz Ubuntua i Fedora. "UEFI Secure Boot je korisna tehnologija, što ga čini teže za napadača kako bi sakrili rootkit u prtljažniku ", počeo je u srijedu Olaf Kirch,](https://i.joecomp.com/img/utility-software-2018/suse-linux-outlines-its-plans-for-windows-8-secure-boot-2.jpg)
[Daljnje čitanje: 4 Linux