Canonical
proposes alternate UEFI Secure Boot solution
21 June 2012, 15:11
Bài được đưa lên
Internet ngày: 21/06/2012
Lời
người dịch: Mark Shuttleworth của Canonical đang có kế
hoạch nhờ các nhà sản xuất phần cứng đưa vào khóa
chuyên dụng của riêng Ubuntu lên phần cứng. Theo
Shuttleworth, lý do đằng sau điều này là “sao cho toàn
bộ hệ sinh thái phần mềm tự do là không phụ thuộc
vào thiện chí của Microsoft cho sự truy cập tới phần
cứng PC hiện đại”.
Với việc Fedora hỗ
trợ khởi động có an ninh UEFI bằng việc nhờ Microsoft
ký trình tải khởi động của mình, người sáng lập ra
Canonical và lãnh đạo Ubuntu Mark Shuttleworth bây giờ đã
cân nhắc và đã giải thích tiếp cận của hãng về tình
huống này.
Thay vì sử dụng khóa
của Microsoft, Canonical đang có kế hoạch nhờ các nhà sản
xuất phần cứng đưa vào khóa chuyên dụng của riêng
Ubuntu lên phần cứng. Theo Shuttleworth, lý do đằng sau điều
này là “sao cho toàn bộ hệ sinh thái phần mềm tự do
là không phụ thuộc vào thiện chí của Microsoft cho sự
truy cập tới phần cứng PC hiện đại”. Shuttleworth đã
không đề cập tới những mối lo mà lập trình viên
Matthew Garrett của Red Hat đã nêu rằng tiếp cận của
Canonical có thể có nghĩa là Ubuntu là phát tán Linux duy
nhất có khả năng khởi tạo với khóa của nó.
Nếu Canonical không có
ý định đưa ra các dịch vụ như Microsoft làm, thì phần
cứng với khóa của Canonical có thể có hiệu ứng bị
khóa. Cho tới nay, Shuttleworth còn chưa bình luận về câu
hỏi liệu hãng này có lên kế hoạch cho một dịch vụ
như vậy hay không. Chương trình của Microsoft về lý
thuyết cho phép những nhà cung cấp Linux khác có phát tán
của riêng họ được ký thông qua Verisign với khóa của
Microsoft, nhưng họ có thể phải thỏa mãn các yêu cầu
chứng minh họ là một tổ chức thực sự đáng tin cậy.
Xem thêm:
- Một đề nghị "khó" về khởi động Linux có an ninh, báo cáo từ The H.
- Quỹ Linux đưa ra thiết kế cho khởi động có an ninh UEFI, báo cáo từ The H.
- FSF cảnh báo khởi động có an ninh của Windows 8, báo cáo từ The H.
With
Fedora supporting
UEFI Secure Boot by having Microsoft sign its boot loader,
Canonical founder and Ubuntu leader Mark Shuttleworth has now weighed
in and explained his company's approach to the situation.
Instead
of using Microsoft's key, Canonical is planning to get hardware
makers to include their own Ubuntu-specific key on hardware.
According to Shuttleworth, the reasoning behind this is "so that
the entire free software ecosystem is not dependent on Microsoft's
goodwill for access to modern PC hardware." Shuttleworth didn't
address concerns voiced
by Red Hat developer Matthew Garrett that Canonical's approach
would mean that Ubuntu would be the only Linux distribution bootable
with its key.
If
Canonical doesn't intend to offer signing services like Microsoft
does, hardware with the Canonical key would in effect be more locked
down. So far, Shuttleworth has not commented on the question of
whether the company is planning
such a service. Microsoft's program theoretically enables other
Linux vendors to have their own distribution signed through Verisign
with the Microsoft key, but they would have to fulfil requirements to
prove they were a real trustworthy organisation.
See
also:
- Securely booting Linux a "difficult" proposition, a report from The H.
- Linux Foundation releases blueprint for UEFI Secure Boot, a report from The H.
- FSF warns of Windows 8 Secure Boot, a report from The H.
(fab)
Dịch: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.