From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.6 required=5.0 tests=BAYES_00 autolearn=ham version=3.2.5 Date: Tue, 7 Jan 2014 13:15:45 +0200 From: Michael Shigorin To: ALT Linux Community general discussions Message-ID: <20140107111545.GT11844@osdn.org.ua> Mail-Followup-To: ALT Linux Community general discussions References: <20131226213903.0a9ff210@sem.office.altlinux.ru> <1637865.DHy7708Lz7@asy-nb.localdomain> <23558397.vlCNjiyCEH@asy-nb.localdomain> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: User-Agent: Mutt/1.4.2.1i Subject: Re: [Comm] A: Simply Linux 7.0.2 RC1 (UEFI SB) X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: mike@altlinux.org, ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 07 Jan 2014 11:15:50 -0000 Archived-At: List-Archive: List-Post: On Tue, Jan 07, 2014 at 01:22:35AM +0400, Aleksey Novodvorsky wrote: > >> > Понятно... Вообще, конечно, жаль, что процент Linux на десктопах > >> > не позволяет послать UEFI Secure Boot лесом со всеми производителями, > >> > кто его поддерживает. Скорее уберут возможность его отключения совсем. > >> Не скажите. RH, например, видит плюсы в SB и активно его продвигает. > >> Новый shim-0.7 заставляет подписывать ядро, > > Вот даже как ? А если я у себя пересобрать хочу и с ним работать !? > Нужно подписать своим ключом, насколько я понимаю. > Подробности у mike@. Подробности должны быть на http://altlinux.org/UEFI, там же есть ссылка на http://www.rodsbooks.com/efi-bootloaders/secureboot.html; думаю обкатать и задокументировать вариант со своими подписями (для начала загрузчиков). > Но! Мы успели подписать shim-0.4, потому пока все по-прежнему. > В свежем Ubuntu тоже 0.4, а вот в Fedora уже 0.7. Да, это резко снижает остроту проблемы прямщас. К сожалению, действия Microsoft в качестве UEFI CA честными назвать не получается -- они намерены и дальше затягивать гайки, судя по недавним изменениям полиси в отношении принимаемых ключей. Есть ощущение, что до очередного антимонопольного процесса эта ситуация вряд ли выйдет во вменяемый режим. -- ---- WBR, Michael Shigorin / http://altlinux.org ------ http://opennet.ru / http://anna-news.info