Статус интеграции поддержки режима безопасной загрузки UEFI в Fedora Linux

6 сентября 2012 года

Мэтью Гаррет (Matthew Garrett), один из разработчиков ядра Linux из компании Red Hat, опубликовал информацию о статусе реализации поддержки режима безопасной загрузки UEFI в Fedora Linux. Состояние разработки свидетельствует о том, что план по интеграции в Fedora 18 поддержки режима безопасной загрузки UEFI будет выполнен в полном объёме и будет доступен для тестирования в готовящейся к выходу бета-версии.

В настоящее время уже сформирована инфраструктура для создания цифровых подписей для первичного загрузчика shim, загрузчика grub2 и компонентов ядра Linux. Для проведения экспериментов сформированы тестовые цифровые подписи, приватный ключ для которых включён в состав пакета pesign. Готовится к внедрению специальная система сборки, рассчитанная на формирование подписанных исполняемых файлов. Также будет подготовлен инструментарий для генерации ключей пользователями, которые могут быть использованы при необходимости задействования собственных сборок ядра или дополнительных модулей.

Для ядра Linux подготовлено два набора патчей: первый для автоматического отключения функциональности ядра, неприменимой при использовании режима безопасной загрузки (например, будут закрыта возможность прямого обращения к памяти устройств из пространства пользователя, заблокирован kexec и отключены другие похожие возможности, которые могут быть использованы для модификации ядра на лету). Второй набор патчей нацелен на обеспечение проверки по цифровой подписи для загружаемых ядром модулей.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Статус интеграции поддержки режима безопасной загрузки UEFI в Fedora Linux», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.