Linux новости
Активисты СПО инициировали антимонопольную проверку методов навязывания UEFI Secure Boot в Microsoft
Испанская ассоциация пользователей свободного ПО Hispalinux направила в Еврокомиссию официальную претензию с требованием разобраться в возможном нарушении антимонопольного законодательства Евросоюза компанией Microsoft, искусственно препятствующей установке сторонних систем на компьютеры, поставляемые с Windows 8. Претензия оформлена на 14 листах, на которых подробно перечисляются негативные последствия и необоснованность действий Microsoft, использующей технологию UEFI Secure Boot и давление на производителей оборудования для подавления распространения конкурирующих систем.
В претензии также раскритикованы методы получения контроля над производителями сторонних операционных систем, которые вынуждены использовать подконтрольный Microsoft сервис для формирования цифровых подписей для загрузчиков своих систем, становясь таким образом зависимыми от проверочных ключей Microsoft, которые могут быть отозваны в одностороннем порядке. Опции по отключению режима UEFI или установки своих ключей излишне усложнены и не очевидны для обычных пользователей, поэтому производителям сторонних операционных систем остаётся один вариант - заверение загрузчика ключом Microsoft.
Таким образом, Microsoft удалось сформировать де факто "технологическую тюрьму" для системы загрузки ПК, поставив свой продукт в заведомо более выгодную позицию. Заявления Microsoft о желании оградить пользователей от вирусов и вредоносного ПО оказались безосновательны, так как практика показала, что и с UEFI Secure Boot платформа Windows остаётся не меньше подвержена атакам вредоносного ПО, поэтому использование UEFI Secure Boot как механизма контроля не является техническим достижением, а созданием нового технического барьера для конкурентов.
Напомним, что для сертификации оборудования на совместимость с Windows 8, компания Microsoft требует обязательной активации по умолчанию режима UEFI Secure Boot, блокирующего загрузку систем, не имеющих заверенной цифровой подписи. Для систем x86 среди требований, необходимых для сертификации, упомянута необходимость реализации на уровне прошивки возможности ручного отключения режима UEFI Secure Boot или создания специального интерфейса, через который пользователь может загрузить свои сигнатуры для альтернативных систем. Для систем на базе архитектуры ARM в числе требований фигурирует запрет предоставления любых способов отключения UEFI Secure Boot. При этом Microsoft не требует от производителей включения в прошивку ключа верификации драйверов, который используется для подписи сторонних продуктов в сервисе Microsoft. Если данный проверочный ключ не будет включён в прошивку UEFI система может быть сертифицирована на совместимость с Windows 8, но не сможет загружать сторонние ОС, поставляемые с загрузчиком, заверенным в сервисе Microsoft.
Дистрибутивы Fedora, openSUSE и Ubuntu обеспечили поддержку загрузки на сертифицированных для Windows 8 системах с использованием загрузчиков, подписанных ключом Microsoft. Кроме того Мэтью Гарретом и организацией Linux Foundation подготовлены два универсальных загрузчика, также заверенных ключом Microsoft и предназначенных для организации загрузки произвольных дистрибутивов Linux на системах с активным режимом UEFI Secure Boot.
linux
В претензии также раскритикованы методы получения контроля над производителями сторонних операционных систем, которые вынуждены использовать подконтрольный Microsoft сервис для формирования цифровых подписей для загрузчиков своих систем, становясь таким образом зависимыми от проверочных ключей Microsoft, которые могут быть отозваны в одностороннем порядке. Опции по отключению режима UEFI или установки своих ключей излишне усложнены и не очевидны для обычных пользователей, поэтому производителям сторонних операционных систем остаётся один вариант - заверение загрузчика ключом Microsoft.
Таким образом, Microsoft удалось сформировать де факто "технологическую тюрьму" для системы загрузки ПК, поставив свой продукт в заведомо более выгодную позицию. Заявления Microsoft о желании оградить пользователей от вирусов и вредоносного ПО оказались безосновательны, так как практика показала, что и с UEFI Secure Boot платформа Windows остаётся не меньше подвержена атакам вредоносного ПО, поэтому использование UEFI Secure Boot как механизма контроля не является техническим достижением, а созданием нового технического барьера для конкурентов.
Напомним, что для сертификации оборудования на совместимость с Windows 8, компания Microsoft требует обязательной активации по умолчанию режима UEFI Secure Boot, блокирующего загрузку систем, не имеющих заверенной цифровой подписи. Для систем x86 среди требований, необходимых для сертификации, упомянута необходимость реализации на уровне прошивки возможности ручного отключения режима UEFI Secure Boot или создания специального интерфейса, через который пользователь может загрузить свои сигнатуры для альтернативных систем. Для систем на базе архитектуры ARM в числе требований фигурирует запрет предоставления любых способов отключения UEFI Secure Boot. При этом Microsoft не требует от производителей включения в прошивку ключа верификации драйверов, который используется для подписи сторонних продуктов в сервисе Microsoft. Если данный проверочный ключ не будет включён в прошивку UEFI система может быть сертифицирована на совместимость с Windows 8, но не сможет загружать сторонние ОС, поставляемые с загрузчиком, заверенным в сервисе Microsoft.
Дистрибутивы Fedora, openSUSE и Ubuntu обеспечили поддержку загрузки на сертифицированных для Windows 8 системах с использованием загрузчиков, подписанных ключом Microsoft. Кроме того Мэтью Гарретом и организацией Linux Foundation подготовлены два универсальных загрузчика, также заверенных ключом Microsoft и предназначенных для организации загрузки произвольных дистрибутивов Linux на системах с активным режимом UEFI Secure Boot.
Новости Linux
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
>>> Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 3.12. С момента выпуска версии 3.11 было закрыто 40 отчётов об ошибках и внесено 183 изменения.
>>> Компания Canonical опубликовала новую минималистичную редакцию дистрибутива Minimal Ubuntu, оптимизированную для использование в облачных системах и изолированных контейнерах на базе платформы Docker. При разработке основное внимание уделялось высокой стабильности, максимальной производительности, минимальному времени загрузки и автоматизации применения в облачных системах.
>>> Доступен релиз дистрибутива Scientific Linux 6.10, построенного на пакетной базе Red Hat Enterprise Linux 6.10 и дополненного средствами, ориентированными на использование в научных учреждениях. Дистрибутив поставляется для архитектур i386 и x86_64, для загрузки доступны установочный DVD (4.1 Гб) и сокращённый образ для установки по сети (231 Мб). Из отличий Scientific Linux 6.10 от версии 6.9, не связанных с заимствованием изменений из RHEL, отмечается обновление OpenAFS до версии 1.6.22.3.
>>> Сформирован выпуск музыкального проигрывателя Elisa 0.2, построенного на основе технологий KDE и распространяемого под лицензией LGPLv3. Разработчики приложения пытаются воплотить в жизнь рекомендации по визуальному дизайну мультимедийных проигрывателей, разработанных рабочей группой KDE VDG. При развитии проекта основное внимание уделяется обеспечению стабильности, а уже потом наращиванию функциональности. Бинарные сборки в ближайшее время будут подготовлены для Linux (rpm для Fedora и универсальные пакеты flatpak), macOS и Windows.
Редакция портала:
Добро пожаловать на сайт, посвященный документации к ОС Linux, ее переводу и распространению. Мы надеемся, что Вы найдете тут всю необходимую информацию. Здесь представлены три основных вида документации на русском языке: руководства (man-pages), HOWTO и mini-HOWTO. В скором будущем возможно появление и других видов документации.
Авторские права на представленные документы принадлежат авторам перевода и распространяются в соответствии со Стандартной Общественной Лицензией, если в документе не указано обратное.
Если Вы обнаружите в опубликованных документах ошибки, опечатки, несоответствия и неточности - сообщите о них.
Живая лента
04:07 Обновление почтового клиента Thunderbird 52.9.0
04:07 Выпуск web-браузера Opera 54
04:07 Выпуск растрового графического редактора Krita 4.1
04:07 Релиз дистрибутива Linux Mint 19
04:07 Релиз сетевого конфигуратора NetworkManager 1.12
04:07 Выпуск свободного видеоредактора OpenShot 2.4.2
08:06 Обновление офисного пакета LibreOffice 6.0.5
08:06 Выпуск Wine 3.11
08:06 Релиз Linux-дистрибутива Peppermint 9
08:06 Обновление Debian 8.11 и создание LTS-ветки Debian 8
08:06 Релиз дистрибутива SUSE Linux Enterprise 15
08:06 Релиз Firefox 61
02:06 Для платформы Эльбрус представлен новый дистрибутив АЛЬТ