Thứ Ba, 26 tháng 6, 2012

Canonical đề xuất giải pháp khởi động có an ninh UEFI


Canonical proposes alternate UEFI Secure Boot solution
21 June 2012, 15:11
Bài được đưa lên Internet ngày: 21/06/2012
Lời người dịch: Mark Shuttleworth của Canonical đang có kế hoạch nhờ các nhà sản xuất phần cứng đưa vào khóa chuyên dụng của riêng Ubuntu lên phần cứng. Theo Shuttleworth, lý do đằng sau điều này là “sao cho toàn bộ hệ sinh thái phần mềm tự do là không phụ thuộc vào thiện chí của Microsoft cho sự truy cập tới phần cứng PC hiện đại”.
Với việc Fedora hỗ trợ khởi động có an ninh UEFI bằng việc nhờ Microsoft ký trình tải khởi động của mình, người sáng lập ra Canonical và lãnh đạo Ubuntu Mark Shuttleworth bây giờ đã cân nhắc và đã giải thích tiếp cận của hãng về tình huống này.
Thay vì sử dụng khóa của Microsoft, Canonical đang có kế hoạch nhờ các nhà sản xuất phần cứng đưa vào khóa chuyên dụng của riêng Ubuntu lên phần cứng. Theo Shuttleworth, lý do đằng sau điều này là “sao cho toàn bộ hệ sinh thái phần mềm tự do là không phụ thuộc vào thiện chí của Microsoft cho sự truy cập tới phần cứng PC hiện đại”. Shuttleworth đã không đề cập tới những mối lo mà lập trình viên Matthew Garrett của Red Hat đã nêu rằng tiếp cận của Canonical có thể có nghĩa là Ubuntu là phát tán Linux duy nhất có khả năng khởi tạo với khóa của nó.
Nếu Canonical không có ý định đưa ra các dịch vụ như Microsoft làm, thì phần cứng với khóa của Canonical có thể có hiệu ứng bị khóa. Cho tới nay, Shuttleworth còn chưa bình luận về câu hỏi liệu hãng này có lên kế hoạch cho một dịch vụ như vậy hay không. Chương trình của Microsoft về lý thuyết cho phép những nhà cung cấp Linux khác có phát tán của riêng họ được ký thông qua Verisign với khóa của Microsoft, nhưng họ có thể phải thỏa mãn các yêu cầu chứng minh họ là một tổ chức thực sự đáng tin cậy.
Xem thêm:
With Fedora supporting UEFI Secure Boot by having Microsoft sign its boot loader, Canonical founder and Ubuntu leader Mark Shuttleworth has now weighed in and explained his company's approach to the situation.
Instead of using Microsoft's key, Canonical is planning to get hardware makers to include their own Ubuntu-specific key on hardware. According to Shuttleworth, the reasoning behind this is "so that the entire free software ecosystem is not dependent on Microsoft's goodwill for access to modern PC hardware." Shuttleworth didn't address concerns voiced by Red Hat developer Matthew Garrett that Canonical's approach would mean that Ubuntu would be the only Linux distribution bootable with its key.
If Canonical doesn't intend to offer signing services like Microsoft does, hardware with the Canonical key would in effect be more locked down. So far, Shuttleworth has not commented on the question of whether the company is planning such a service. Microsoft's program theoretically enables other Linux vendors to have their own distribution signed through Verisign with the Microsoft key, but they would have to fulfil requirements to prove they were a real trustworthy organisation.
See also:
(fab)
Dịch: Lê Trung Nghĩa

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.