Поддержка режима безопасной загрузки UEFI в Ubuntu будет реализована через загрузчик GRUB2
Подобное решение принято после проведения консультации с Фондом СПО и юристами по вопросу ограничений, накладываемых лицензией GPLv3. Дополнительный загрузчик хотели использовать из-за опасения, что могут возникнуть проблемы при использовании загрузчика GRUB 2, распространяемого под лицензией GPLv3, которая запрещает тивоизацию. Использование GRUB 2 в ситуации, если производитель нарушит требования Canonical и не реализует в прошивке возможность отключения режима безопасной загрузки, может быть рассмотрена как нарушение лицензии GPLv3. В этом случае юристы Canonical опасались, что для выполнения условий лицензии GPLv3, компанию могут обязать предоставить в открытый доступ закрытые ключи, использованные для формирования цифровой подписи. Фонд СПО развеял подобное опасение и указал, что ответственность будет лежать на производителе, не выполнившем условия контракта, поэтому лицензия GPLv3 не мешает изначальному использованию GRUB2 и не может привести к принуждению к публикации закрытых ключей.
Напомним, что в отличие от Fedora Linux, разработчики Ubuntu не намерены заверять цифровыми подписями ядро системы и драйверы, считая что главной задачей является обеспечение работы Ubuntu на системах с включенным режимом безопасной загрузки, а не полная верификация процесса загрузки. Поэтому проверка по цифровой подписи будет производиться только на уровне загрузчика и не будет мешать использованию модифицированных сборок ядра и установке дополнительных драйверов. Формирование подписей для ядра и драйверов не является жестким требованием спецификации UEFI Secure Boot, которая нацелена главным образом на защиту начальной стадии загрузки, до запуска ядра.
Источник: http://www.opennet.ru/opennews/art.shtml?num=34899
|
|
0 | Tweet | Нравится |
|
