From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mike@fly.osdn.org.ua>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-2.6 required=5.0 tests=BAYES_00 autolearn=ham
	version=3.2.5
Date: Tue, 7 Jan 2014 13:15:45 +0200
From: Michael Shigorin <mike@osdn.org.ua>
To: ALT Linux Community general discussions <community@lists.altlinux.org>
Message-ID: <20140107111545.GT11844@osdn.org.ua>
Mail-Followup-To: ALT Linux Community general discussions
	<community@lists.altlinux.org>
References: <20131226213903.0a9ff210@sem.office.altlinux.ru>
	<1637865.DHy7708Lz7@asy-nb.localdomain>
	<CAGvFrt1VGWA0GXDP7erWxpwZUJKeNx74BpA-=KaVGe0bsAixTA@mail.gmail.com>
	<23558397.vlCNjiyCEH@asy-nb.localdomain>
	<CAGvFrt3U4KyzNjLRv_4WgXdw20f-D-DfyusKXJ_2Nz_tv1TTMg@mail.gmail.com>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <CAGvFrt3U4KyzNjLRv_4WgXdw20f-D-DfyusKXJ_2Nz_tv1TTMg@mail.gmail.com>
User-Agent: Mutt/1.4.2.1i
Subject: Re: [Comm] A: Simply Linux 7.0.2 RC1 (UEFI SB)
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: mike@altlinux.org, ALT Linux Community general discussions
	<community@lists.altlinux.org>
List-Id: ALT Linux Community general discussions <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 07 Jan 2014 11:15:50 -0000
Archived-At: <http://lore.altlinux.org/community/20140107111545.GT11844@osdn.org.ua/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Tue, Jan 07, 2014 at 01:22:35AM +0400, Aleksey Novodvorsky wrote:
> >> > Понятно... Вообще, конечно, жаль, что процент Linux на десктопах
> >> > не позволяет послать UEFI Secure Boot лесом со всеми производителями,
> >> > кто его поддерживает. Скорее уберут возможность его отключения совсем.
> >> Не скажите. RH, например, видит плюсы в SB и активно его продвигает.
> >> Новый shim-0.7 заставляет подписывать ядро,
> > Вот даже как ? А если я у себя пересобрать хочу и с ним работать !?
> Нужно подписать своим ключом, насколько я понимаю.
> Подробности у mike@.

Подробности должны быть на http://altlinux.org/UEFI, там же есть
ссылка на http://www.rodsbooks.com/efi-bootloaders/secureboot.html;
думаю обкатать и задокументировать вариант со своими подписями
(для начала загрузчиков).

> Но! Мы успели подписать shim-0.4, потому пока все по-прежнему.
> В свежем Ubuntu тоже 0.4, а вот в Fedora уже 0.7.

Да, это резко снижает остроту проблемы прямщас.

К сожалению, действия Microsoft в качестве UEFI CA
честными назвать не получается -- они намерены и дальше
затягивать гайки, судя по недавним изменениям полиси
в отношении принимаемых ключей.

Есть ощущение, что до очередного антимонопольного процесса
эта ситуация вряд ли выйдет во вменяемый режим.

-- 
 ---- WBR, Michael Shigorin / http://altlinux.org
  ------ http://opennet.ru / http://anna-news.info