Linux

Linux Foundation disponibiliza solução para Secure Boot

7 Comentários

Pre-bootloader assinado pela Microsoft permitirá a instalação de todas as distros Linux sobre UEFI

A UEFI (EFI (Extensible Firmware Interface) Unificado) é uma interface de firmware padrão para PCs, concebida para substituir o BIOS (basic input/output system). Este padrão foi criado por mais de 140 empresas tecnológicas como parte do consórcio UEFI, incluindo a Microsoft. Esta foi concebido para melhorar a interoperabilidade do software e contornar as limitações do BIOS.

No entanto, tal como temos vindo a acompanhar, o uso da UEFI/Secure boot com o Windows 8 tem levantado sérios problemas aos utilizadores do Linux que assim se vêm limitados aquando da instalação de um sistema em Dual Boot (Linux + Windows). Para contornar tal problema, a Linux Foundation disponibilizou o seu próprio sistema que foi disponibilizado no passado dia 6 pela Microsoft.

secure_boot

A Linux Foundation começou a trabalhar numa solução para o Secure Boot ainda no ano passado e anunciou em Outubro que a solução passaria por um pre-bootloader, que seria assinado pela Microsoft. De referir que a  assinatura do pre-bootloader permitirá o instalação de qualquer outro sistema operativo, em hardware UEFI para Windows 8, mesmo que as distribuições não estejam assinadas pela Microsoft.

Apesar de ser a Linux Foundation a disponibilizar tal sistema, os créditos de tal trabalho pertencem a James Bottomley, um engenheiro na área do Kernel para Linux. Os ficheiros do EFI open source estão disponíveis e podem ser descarregados nos links seguintes.

Mas para que servem tais ficheiros?

Basicamente, os ficheiros disponibilizados permitem criar  uma mini-imagem de arranque (usando para isso o comando dd tal como refere James Bottomley). De referir que o dispositivo que vai acolher a imagem deverá ser usado na sua totalidade isto porque a imagem recorre ao sistema de ficheiros GPT. A mini-imagem tem uma Shell EFI que será usada pelo kernel e usará o gummiboot para carregar a mesma e já pode ser descarregada  aqui (md5sum 7971231d133e41dd667a184c255b599f).

Para usar esta mini-imagem USB é necessário assinar as hashes para o loader.efi (disponível no diretório \EFI\BOOT), assim como para o shell.efi. É também incluído uma cópia do ficheiro KeyTool.efi que é necessário também assinar.

Apesar de esta ainda não ser a solução perfeita para a maioria dos utilizadores, é sinal que já é possível “manipular” o secure boot, facilitando assim a instalação de novos sistemas operativos na mesma máquina com Windows 8. Podem ver aqui um pequeno vídeo que demonstra o sistema a funcionar. De referir que este pre-bootloader assinado irá permitir que  muitas distribuições Linux (com menos recursos) possam ter a sua chave verificada pela própria Microsoft.

Homepage: James Bottomley Homepage

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
boot secure boot UEFI Windows 8

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Lançada actualização do iOS para resolver o problema do 3G
Artigo anterior

Lançada actualização do iOS para resolver o problema do 3G
Passatempo: Ligue-se à sua namorada(o) com a Officelan …
Próximo artigo

Passatempo: Ligue-se à sua namorada(o) com a Officelan …
PUB

Comentários

7

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Rúben Duarte
    Rúben Duarte

    Não percebi muito bem como usar :/
    Seria possível criar um “passo-a-passo”? 🙂

    Responder
  2. Avatar de ubunt
    ubunt

    Bom dia a todos, realmente, tb não percebi bem como usar essa imagem.

    Parece que temos de usar 2 penUSB para instalar o linux, uma com essa tal imagem e uma outra com o sistema operativo linux…

    Será que é assim, têm de estar 2 pendrivers conectado ao pc???

    Responder
  3. Avatar de Carlos Carvalho
    Carlos Carvalho

    Boa tarde ,

    Eu ontem também fiquei confuso e como precisava do portátil a funcionar , segui o tutorial do Pedro Pinto que me resolveu parte do problema ainda não está a 100% , a Microsoft deveria ter vergonha com estas atitudes de marginalizar o Linux , espero que a comunidade que está a trabalhar nesta área possa de futuro incorporar nas imagens das distros esta funcionalidade , no fim de semana vou tentar usar este processo para verificar se os 2 sistemas ficam mais estáveis , já tive alguns crashs .

    Cumprimentos

    Carlos Carvalho

    Responder
    1. Avatar de rand
      rand

      “… a Microsoft deveria ter vergonha com estas atitudes de marginalizar o Linux…” Não sei se leste a fonte do artigo mas este bootloader já está dispomivel à algum tempo, não foi lançado por falta de tempo do responsável (James Bottomley), a distro (por exemplo)Arch Linux já consegue lidar com UEFI à bastante tempo, por isso eu pergunto a quem quiser responder:

      Será que a Microsoft é a verdadeira reponsável por esta falta de implemetação do suporte a UEFI nas disctribuições linux ou serão elas mesmas as responsáveis por não estarem preparadas para algo que foi anunciado à bastante tempo que iria acontecer?

      Responder
      1. Avatar de lmx
        lmx

        Será que todas as noticias sobre o assunto ainda não te esclareceram sobre este problema??

        cmps

        Responder
        1. Avatar de rand
          rand

          Nem por isso, até porque a maior parte das noticias é sobre os portáteis da samsung terem problemas (tanto com dual-boot como apenas com windows) ou sobre o ubuntu não funcionar com UEFI sem desenvolverem o assunto

          Responder
  4. Avatar de leo
    leo

    A Microsoft quando desenvolveu a tal de UEFI preparou ela para que somente suporta-se instalação de sistemas operativos windows (pelo menos nos surface )embora saibamos que é possível isso ser manipulado hoje…

    Rand em respeito a:

    » Será que a Microsoft é a verdadeira responsável por esta falta de implementação do suporte a UEFI nas distribuições linux «

    Sim ela é a grande responsável disso por uma simples razão ela quando fez o Windows Next (8) ela tentou com que o Próprio sistema Operativo bloquea-se a instalação de outros Sistemas Operativos nomeadamente os GNU/LINUX.

    Concordo com vocês não é fácil de entender acho que deviam explicar passo a passo e não complicar com tanto testo que até é confuso

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.