Expert tvrdo kritizuje Ubuntu za podrývanie bezpečnosti Secure Boot


Diskusia k článku: Expert tvrdo kritizuje Ubuntu za podrývanie bezpečnosti Secure Boot

Prispievajte do diskusií ako prihlásený užívateľ.

Komentár, na ktorý odpovedáte:

Re: kto iný? Od: qwertyuiop1 | Pridané: 2016-02-01 12:43:48 RHEL, CentOS, Fedora. Maju podpisany bootloader, jadro a vsetky moduly. Pokial je Secure Boot zapnuty, tak sa kontroluju podpisy toho vsetkeho. Inak je to dobra pakaren, pokial mas nejake moduly, ktore nie su standardne v distribucii - napr. nvidia, virtualbox, vmware, zfs. Taketo moduly musis podpisovat rucne - jednorazovo zadefinujes svoj MOK (Machine Owner Key) a potom zakazdym, ked sa nieco zmeni (update jadra, update modulu), tak moduly musis popodpisovat. Teraz si predstav, ze mas update, nainstalujes nove jadro alebo 3rd party modul, restartnes, dkms zisti, ze treba zbuildovat moduly, zbuilduje ich, ale system ich nenacita. Musis ich podpisat a znova rebootnut (PSA: nedavat /usr na partition so zfs). Okrem ineho to znamena, ze repository mimo distribucie nemaju so Secure Bootom sancu distribuovat zbuildovane moduly (nieco ako rpmfusion a ich nvidia packages). Takze je mi uplne jasne, preco Ubuntu nevyzadovalo podpisane jadro a moduly - usetrili strasne vela casu spojim pouzivatelom. Odpovedať

Meno:


Titulok:


Text:


Prihláste sa a povoľte si emailové notifikácie na odpovede na Váš príspevok.

Overovací text:



Pre overenie, že komentár sa nepridáva automatizovanými prostriedkami, prosím prepíšte text, ktorý vidíte na obrázku. Písmená musíte zadávať rovnako ako na obrázku veľké. Pokiaľ text neviete prečítať, kliknite prosím na tlačidlo "Obnoviť obrázok". V texte sa používajú iba znaky "BCDJKMPRSVWXY1234589".