في المادة السابقة لقد تذكرت سابقة لمتطلبات Microsoft لطلب وحدة TPM الإصدار 2 لتكون قادرة على استخدام Windows 11. أنا أشير إلى المتطلبات التي مفادها أن أجهزة الكمبيوتر التي تم تثبيت Windows 8 عليها مسبقًا تستخدم UEFI بدلاً من BIOS لمحمل الإقلاع وأن وحدة التمهيد الآمن تم تثبيته مسبقًا. الآن سأتحدث عن الطريقة الخاطئة ، في رأيي ، التي تعامل بها Linux مع المشكلة.
لينكس والتمهيد الآمن
يتطلب التمهيد الآمن أن يكون لكل برنامج يتم تشغيله توقيعًا يضمن مصداقيته المخزنة في قاعدة بيانات الذاكرة غير المتطايرة للوحة الأم. هناك طريقتان للظهور في قاعدة البيانات هذه. سواء كانت مضمنة من قبل الشركة المصنعة أو مضمنة بواسطة Microsoft.
الحل الذي توصلت إليه بعض توزيعات Linux مع Microsoft أن هذه الشركة قبلت توقيع ثنائي يكون مسؤولاً عن إطلاق محمل الإقلاع لكل توزيع. تم توفير هذه الثنائيات للمجتمع.
لاحقًا ، ستطلق مؤسسة Linux Foundation حلاً عامًا يمكن اعتماده من قبل جميع التوزيعات.
بحثًا عن حل أفضل ، اقترح مطور Red Hat ما يلي على Linus Torvalds:
مرحبا لينوس ،
هل يمكنك تضمين مجموعة التصحيح هذه من فضلك؟
يوفر وظيفة يمكن من خلالها إضافة المفاتيح ديناميكيًا إلى نواة تعمل في وضع التمهيد الآمن. للسماح بتحميل مفتاح في ظل مثل هذا الشرط ، نطلب توقيع المفتاح الجديد بواسطة مفتاح لدينا بالفعل (ونثق به) ، حيث يمكن أن تتضمن المفاتيح "التي لدينا بالفعل" تلك المضمنة في النواة ، تلك الموجودة في قاعدة بيانات UEFI وتلك الموجودة في أجهزة التشفير.
الآن "keyctl add" ستتعامل بالفعل مع شهادات X.509 الموقعة بهذا الشكل ، لكن خدمة التوقيع من Microsoft ستوقع فقط على ثنائيات EFI PE القابلة للتنفيذ.
قد نطلب من المستخدم إعادة التشغيل في BIOS ، وإضافة المفتاح ، ثم التبديل مرة أخرى ، ولكن في بعض الظروف نريد أن نكون قادرين على القيام بذلك أثناء تشغيل النواة.
الطريقة التي توصلنا إليها لإصلاح ذلك هي تضمين شهادة X.509 تحتوي على المفتاح في قسم يسمى ".keylist" في ملف ثنائي EFI PE ثم الحصول على برنامج Microsoft موقّع
كلمة لينوس
كان رد لينوس (دعونا نتذكر أنه كان قبل تراجعه الروحي لإعادة النظر في موقفه في العلاقات مع الآخرين) ، كان كالتالي:
إشعار: النص التالي يحتوي على لغة نابية
يا رفاق ، هذه ليست مسابقة مص زب.
إذا كنت تريد استخدام ثنائيات PE ، يرجى المتابعة. إذا أرادت Red Hat تعميق علاقتها مع Microsoft ، فهذه * مشكلتك *. هذا ليس له علاقة بالنواة التي أحافظ عليها. من السهل أن يكون لديك محرك توقيع يقوم بتوزيع ثنائي PE ، والتحقق من التوقيعات ، وتوقيع المفاتيح الناتجة باستخدام مفتاحك الخاص. لقد تمت كتابة الكود بالفعل ، وهو موجود في طلب التضمين اللعين.
لماذا يجب علي الاهتمام؟ لماذا يجب أن تهتم النواة ببعض الغباء "نوقع فقط ثنائيات PE"؟ نحن ندعم X.509 ، وهو معيار التوقيع.
يمكن القيام بذلك على مستوى المستخدم. لا يوجد عذر للقيام بذلك في النواة.
لينوس
رأيي هو أن لينوس كان محقًا لمرة واحدة. حقيقة لا ينبغي أن تتعرض مؤسسة لينكس ولا التوزيعات للابتزاز من قبل مايكروسوفت. صحيح أنه كان من الممكن فقد المستخدمين. ولكن ، كما اتضح لاحقًا ، كان نظام التشغيل Windows 8 فاشلاً واستمر نظام XP في السيطرة لفترة أطول.
الحقيقة هي أنه عندما تواجه Microsoft معركة ، فإنها مجبرة على الالتزام بالمعايير. حدث ذلك عندما فشلت مع SIlverlight واضطرت إلى اعتماد معيار الويب HTML 5. حدث ذلك عندما اضطرت للتخلي عن تطوير محرك عرض الويب وقاعدة Edge على Chromium.
ولا ينبغي لنا أن ننسى أنه لجذب المبرمجين ، يجب ألا يتضمن شيئًا أقل من القدرة على تشغيل Linux على Windows.
توزيعات Linux في وضع أفضل من أي وقت مضى لتزويد المستخدمين ببديل لمواصلة استخدام أجهزة تعمل بشكل مثالي.
بالضبط ، لا أحد في عالم GNU / Linux يجب أن يذهب إلى Microsoft أو أي شركة ، يجب أن نكون المقاومة وندافع عن الحرية في الحوسبة ، لدينا بالفعل ما يكفي من سجون الهواتف المحمولة ، لذلك علينا الآن أن نبتلع المطالب التي تستفيد شركة واحدة فقط.
على حد علمي ، لم تستفد قرارات Microsoft أبدًا حتى من نظامها الإيكولوجي ، إنها مجرد مسألة تسويق على أساس الاعتقاد بأنه إذا لم تتمكن من تشغيل tpm 2 ، فستغير أجهزة الكمبيوتر فقط لتتمكن من تشغيل w 11 ، إذا كان هناك شيء ما كبير في Microsoft هو الأنا ، والمستقبل هو Linux وليس windows ، وبالنسبة لي ، فإن قرار Microsoft هو الأفضل لتقريب المستخدمين من نظام Linux
أنا أحب Linux ولكن الافتقار إلى دعم التمهيد الآمن يجبرني على امتلاك Ubuntu فقط الذي يريد القوس أكثر ، وهو أمر سيئ للغاية من خلال اتخاذ نقطة الرغبة في مواكبة الوضع الحالي الذي يفقده المستخدمون