منبع اصلی نوشتار زیر در این لینک قرار دارد

کانونیکال از برنامه‌های خود در مورد بوت‌امن پرده برمی‌دارد!

27

ژوئن

داستان حول تصمیمِ مایکروسافت در خصوص بوت‌لودرهای «قفل شده» به عنوان یک الزام برای رایانه‌هایی که قصد انتقال به ویندوز ۸ را دارند مدتی است که سر و صدای زیادی به پا کرده.
پیش‌تر در LinuxReview در مورد اینکه آیا کاربران گنو/لینوکس بایستی نگران این رخداد باشند یا خیر مطلبی را منتشر کردیم. همچنین توضیحاتی در مورد بوت‌امن و UEFI را بیان نمودیم. این بار کانونیکال پرده از برنامه‌های خود در این رابطه بر می‌دارد.

\"Linux

Linux UEFI Windows8

دستگاه‌ها از ویژگی SecureBoot بر پایهٔ UEFI استفاده خواهند کرد و دلیل این‌کار “جلوگیری از اجرای سفت‌افزار‌ها، سیستم‌عامل‌ها و یا درایورهای UEFI غیر مجاز در حین راه‌اندازی سیستم” گفته شده است.
به عبارت ساده‌تر تنها سیستم‌عامل‌هایی که دارای کلید/امضای دیجیتال تأیید شده می‌باشند قادر به اجرا بر روی این دیوایس‌ها خواهند بود.

UEFI، ویژگی SecureBoot و اوبونتو

از زمانی که معضل SecureBoot در ویندوز ۸ پدیدار شده سوال بزرگ این است که “آیا من هنوز می‌توانم از اوبونتو استفاده کنم؟”.
چند روز پیش کانونیکال پاسخ خود را با پرده برداشتن از راه‌کارهایی که این شرکت برای نزدیک شدن به این وضعیت در نظر گرفته، بیان کرد تا کاربران را مطمئن سازد که اوبونتو بدون هیچ مشکلی بر روی دستگاه‌هایی که از قابلیت فعالِ SecureBoot استفاده می‌کنند کار خواهد کرد.
اول از همه کانونیکال یک کلیدِ اوبونتو ساخته است، که این کلید هنگامی که به صورت دستی به سیستم‌های مورد نظر اضافه شود به کاربران اجازهٔ راه‌اندازی اوبونتو را خواهد داد.
‘راه‌های ساده برای مؤسسات و مصرف کننده‌ها جهت استفاده از این کلید’ نیز در موعد مقرر بیان خواهد شد.
همچنین اوبونتو از بوت‌لودر متفاوت دیگری برای اوبونتو بر روی سخت‌افزارهای SecureBoot استفاده خواهد کرد – راه‌اندازی(بوت‌لودری) که بر پایهٔ گراب ۲ نباشد.
دلیلی این کار بیشتر به خاطر جنبه‌های قانونی کار تا جنبهٔ تکنیکی آن است. همانگونه که Steve Langasek در لیست پستی توسعه‌دهندگان اوبونتو تشریح کرده است:

“دلیلی که ما وارد برنامهٔ جدیدی شدیم این است که اوبونتو بسیار زیاد به عنوان سیستم‌عامل از پیش‌نصب شده بر روی سیستم‌ها مورد استفاده قرار می‌گیرد. لوگوی مایکروسافت ویندوز ۸ نیز الزام می‌کند که بایستی در این سیستم‌ها، کاربران راهی برای غیر فعال کردن SecureBoot و یا نصب کلید‌هایشان داشته باشند و ما به شدت از این در دستور‌العمل‌های سفت‌افزاری خود پشتیبانی می‌کنیم؛ اما در مورد اینکه یک شرکت سازنده اشتباهاً یک سیستم «قفل شده» را با بوت لودر GRUB2 که با کلید اوبونتو همراه باشد تولید کند، هنوز راهی قانونی نیافته‌ایم که ما را از درگیر شدن با شرایط GPLv3 به منظور فاش کردن کلید خصوصیمان و در نهایت امکان ساخت یک بوت لودر ویرایش شده توسط کاربران باز دارد.
در آن صورت گواهی نامهٔ ما باطل و همه با شرایطی بدتر مواجه خواهند شد.”

برای گریز از این موقعیت کانونیکال تصمیم گرفته از کد راه‌انداز efilinux اینتل استفاده کند (که شبیه به سیستم های Intel Mac با قابلیت بوت چند گانه است)، که با دستکاری‌های جزئی و اضافه کردن ‘simple menu’ یا یک منوی ساده برای انتخاب سیستم‌عامل همراه می‌باشد.

CDهای اوبونتو

دوم اینکه CDهای اوبونتو از ایمیج بارگذارنده‌ای که توسط کلید WinQual مایکروسافت امضا شده استفاده خواهند کرد و این به اوبونتو اجازه می‌دهد که بر روی تقریبا همهٔ سیستم‌های آماده شده برای ویندوز ۸ راه‌اندازی شود.
Steve Langasek این قسمت را در یک ایمیل به لیست پستی توسعه‌دهندگان اوبونتو بیشتر تشریح می‌کند:

“این ایمیج بارگذارنده سپس به efilinux که توسط کلید‌های ما امضا شده متصل می‌شود (بنابر این ما مجبور به رفتن به مرحله پردازش امضای WinQual در هر بار که تغییرات کوچکی را در آن مورد اعمال می‌ کنیم نخواهیم بود).
ما امیدواریم که در پلهٔ اولِ راه‌انداز (first stage loader) بتوانیم فعال بودن SecureBoot را شناسایی کنیم تا در غیر این صورت به گراب ۲ متصل شویم؛ این کار جهت اطمینان از این است که ما رفتار برگشتی (پس‌گرا) را برای سیستم‌های UEFIی که شامل SecureBoot نمی‌شوند و یا آن را غیر فعال کرده‌اند انجام ندهیم.”

آرامش قبل از طوفان؟

هیچکدام از موارد فوق قطعی نشده و ممکن است برخی موارد تغییر کند.
دستگاه‌های ویندوز ۸ مجهز به UEFI/SecureBoot هنوز وارد نشده‌اند و کانونیکال زمان بیشتری را برای ایجاد و ارزیابی راه‌حل‌ها در اختیار دارد اما این را به خوبی می‌دانند که این کار را باید قبل از اینکه سیل دستگاه‌هایی با این ویژگی‌ها روانهٔ بازار شود انجام دهند.

منبع

15 دیدگاه برای این نوشته:

  1. \'\'عرفان طباطبائی:

    ۰۷ تیر ۱۳۹۱
    مرســــی از مطلب ایمان جان
    از LILO چرا استفاده نمی کنن؟ مگه اون تحت مجوز BSD نیست؟
  2. \'\'کیوان:

    ۰۷ تیر ۱۳۹۱
    وقتی کرنل رو میخوای کانفیگ کنی تا کامپایل کنی هم یه تعدادی تنظیم مربوط به همین UEFI وجود داره ولی من باهاشون ور نرفتم ببینم چین.
  3. \'\'همایون:

    ۰۷ تیر ۱۳۹۱
    ماهنامه شبکه توی شماره جدیدش (۱۳۳) یه مطلب کامل در مورد UEFI و سکیور بوت توضیح داده
    این کار درکل برای نرم‌افزار آزاد اصلا خوب نیست!
    حالا اوبونتو بیاد و کلید منتشر کنه، آیا بقیه هم می‌تونن هر کدوم برای خودشون کلید منتشر کنن؟! تکلیف نرم‌افزارهایی مثل گراب۲ چی می‌شه؟! یکی بخواد دیسترو اختصاصی دیزاین کنه چی می‌شه؟!

    چشمامون رو نبندیم یه موقعی باز کنیم که به اسم امنیت همه چیز رو انحصاری کرده باشن!
    احتمالا ماکروسافت توی اروپا با همچین کاری به مشکل بر بخوره.
    باید منتظر بود و دید شرکت‌ها چیکار می‌کنن.

  4. \'\'Vampir3:

    ۰۷ تیر ۱۳۹۱
    تو اروپا صد در صد به مشکل بر می‌خوره، البته اگه خیلی غیرتی ببینیم میشه امیدوار بود که شرکت‌های سخت‌افزاری بیشتری سمت لینوکس بیان
    دمت گرم ایمان مطلب جالبی بود
  5. \'\'مهرداد:

    ۰۷ تیر ۱۳۹۱
    مایکروسافت دیگه انحصار طلبی رو به حد اعلا رسونده
    بکارگیری بوت امن و به چالش کشیدن مراحل بوت دیگر سیستم عامل ها
    اصلا کسی نیست بگه بجای این کارها یه سند درست حسابی از مراحل بوت ویندوز بده بیرون تا همه بدونن سیستم عامل انحصاری ویندوز چه مراحلی در بوت داره
    تمام مقالات موجود درباره بوت ویندوز بصورت تجربی برداشت شده حتی سیلبرشاتز هم که یکی از بزگترین نویسندگان کتاب سیستم عامل هست در ابتدای کتاب گفته در مورد ویندوز و تمام مراحل پشت پرده ان هیچ اطلاعاتی نیست و این اطلاعات صرفا با زیر نظر گرفتن رفتار سیستم برداشت شده
    حالا جالبه دست به جنبش بوت امن شده و ویندوز۸ رو علم کرده
  6. \'\'Salar Moghaddam:

    ۰۷ تیر ۱۳۹۱
    حالا ما که میخوایم آرچ داشته باشیم چه کنیم؟
  7. \'\'eMan:

    ۰۷ تیر ۱۳۹۱
    عرفان نمیدونم دقیقا چرا ولی احتمالا اوبونتو نمیخواد از گراب جدا بشه واسه همین تلاشش رو میکنه که یه راهی برای دور زدن پیدا کنه
    همایون عزیز باهات موافقم
    هوتن جان خواهش میکنم دادا
    دقیقا همینه که میگی مهرداد عزیز. دلم میخواد طرفدارهای انحصار بیان و نظرشون رو بگن ببینم در این مورد که فرمودی چه حرفی دارند. جالبه که این انحصار طلب‌ها به چیزی غیر از جیب کاربر فکر نمیکنن و هر تلاشی هم میکنن در همین سمت و سو هست و اصلا و ابدا کاربر نهایی ارزشی براشون نداره ولی طرفدارهای دو آتیشه‌ای دارند! واقعا اقرار میکنم که نمیتونم طرفدارهاشون رو درک کنم
    هنوز سالار جان چیزی مشخص نیست ولی اگه این قابلیت هم وجود داشته باشه باید به راحتی قابل غیر فعال شدن باشه
  8. \'\'پویا محمد کاری:

    ۰۷ تیر ۱۳۹۱
    این خیلی بده که داره اینجوری میشه. کاش ی روز بالمر رو با دستای خودم خاک کنم…
  9. \'\'پویا محمد کاری:

    ۰۷ تیر ۱۳۹۱
    خیلی زشته که مردم باید اون اشغالا رو با جهنم نسل 8 (ویندوز8) بخرن. من نمیدونم مگه هیچ راه بهتری نیست که باهاش بشه خودتون رو آتیش بزنین و زندانی کنین؟ این دیگه واقعا مزخرفه!
    قطعا بهترین راه نخریدن آشغاله ولی اونم نمیشه چون مردمی هستن که شیفته ای مزخرفاتن… انیشتین ی حرف خوبی داره میگه: \”دنیا رو عوضی ها خراب نکردن اونایی خراب کردن که عوضی ها رو دیدن و هیج کاری نکردن\”. ما خیلی وقته که بیچاره شدیم.
  10. \'\'mastershot:

    ۰۷ تیر ۱۳۹۱
    من به این قضیه با نگاه مثبتی نگاه می کنم.
    مایکروسافت دوباره گیر آنتی تراست خواهد رفت (بدون شک) و دوباره حداقل ۱۰ سالی زیر نظر خواهد بود. این یعنی فاجعه برای مایکروسافت.
    شرکت های سازنده لپ تاپ برای اینکه لپ تاپ هاشون بهتر به فروش بره سیستم عاملی روش نمی زنن و یا حداقل ویندوز ۸ نمی زنن. دلایلش هم منطقیه برای اینکه محدود به کاربرای خاصی نشه. واقع بینانه بخوایم نگا کنیم لپ تاپ های با ویندوز از پیش نصب شده خیلی کمتر می شه.
    نگرش خیلی ها به مایکروسافت و ویندوز عوض خواهد کرد و حداقل اینکه ویندوز رو پاک کنن و لینوکس رو نصب کنن یکباری به ذهن خیلی از کاربرای ویندوزی می رسه. لینوکس همیشه وسوسه کنندست ;)
    اگه هیچ کدوم از اینا هم نباشه کافیه یه کاربر چندوقتی با ویندوز ۸ روی لپ تاپش کار کنه تا برای همیشه ازش فراری بشه.

    مایکروسافت الان به ضم خودش داره چاهی رو برای رقباش می کَنه ولی بی خبر از اینه که خودش بزرگترین قربانی این تله اش خواهد بود.

    اینها می تونن حُسن های سیاست های جدید مایکروسافت باشه :)

  11. \'\'ابراهیم رعیت:

    ۰۷ تیر ۱۳۹۱
    این حرفایی که شما می زنید بیشتر از دید یه کاربر لینوکسه! البته من خودم هم لینوکس کار میکنم، ولی قضیه رو باید از دید ویندوزی ها دید. ببینید اصلا چند درصد مردم اسم لینوکس رو شنیدن؟ چند درصد از این UEFI (اگه درست نوشته باشم!) اطلاع دارن؟ (مگه اینکه نشه روی این سخت افزارها win7 یا xp نصب کرد، در غیر این صورت کمتر کسی متوجه این قضیه میشه و فقط کاربرای لینوکس با این چالش مواجه هستند). تا همینجا میگم چون اطلاعات بیشتری از این قضیه ندارم، ولی خوب اگه بشه سیستم های ویندوزی رو روش نصب کرد، در کل فکر نکنم کسی بخواد لینوکس رو امتحان کنه!!!
  12. \'\'mastershot:

    ۰۸ تیر ۱۳۹۱
    آخه این برداشت شما فقط از جامعه ایران هست.
    سازنده های قطعات سخت افزاری که توو ایران نیست و اصلا با آمار و ارقام ایران و اینکه مردم اینجا چقدر لینوکس رو می شناسن کاری ندارن.
    طرف مقابل اونها جامعه جهانی و به ویژه اروپاست که خوشبختانه اروپا قوانین انصافگرایی داره. وقتی شرکتی میاد و لپ تاپی رو می ده نمی گه که همه ویندوز استفاده می کنن پس همه لپ تاپ ها ویندوز ۸ باشه. این برای اون ها هم قمار خیلی بزرگیه که مایکروسافت درحال انجامشه و شاید همه شرکت ها به اندازه مایکروسافت جراًت همچین ریسک بزرگی رو نداشته باشن.
    مایکروسافت به تصمیمات احمقانه گرفتن معروفه
  13. \'\'Known:

    ۰۸ تیر ۱۳۹۱
    ی کار خیلی راحت تر هم هست
    یا کلا بی خیال ویندوز 8 بشیم یا اون را روی ماشین نصب کنیم
    این طور که من فهمیدم این حرف ها فقط برای Dual Boot در جریانه!
  14. \'\'مسعود آموزگار:

    ۰۸ تیر ۱۳۹۱
    این بحث برای سیستم‌ها و دیوایس‌هایی که بصورت پیش‌فرض با وین8 به بازار ارائه میشن در جریانه… همینطور میتونه برای مادربردهای جدید هم در حیطه پی سی پیش بیاد.
  15. \'\'خلیل باقریان:

    ۱۰ تیر ۱۳۹۱
    تشکر فرآوان برا همه زحماتی که میکشد
    و خبرهایی که سند میکنید
    ممنون
    بای

\"ارسال



برچسب ها : , , , ,