লিনাক্স এবং সিকিউর বুট। একটি ত্রুটি যা আমরা পুনরাবৃত্তি করতে পারি না

মধ্যে পূর্ববর্তী নিবন্ধ আমি TPM সংস্করণ 2 মডিউল উইন্ডোজ 11 ব্যবহার করতে সক্ষম হওয়ার জন্য মাইক্রোসফটের প্রয়োজনীয়তার একটি নজির স্মরণ করিয়ে দিয়েছি। উইন্ডোজ 8-এর পূর্বে ইনস্টল করা কম্পিউটারগুলি বুটলোডারের জন্য BIOS এর পরিবর্তে UEFI ব্যবহার করে এবং সেই নিরাপদ বুট মডিউল ব্যবহার করার কথা উল্লেখ করছি। আগে থেকে ইনস্টল করা ছিল।  এখন আমি আমার মতে, ভুল পদ্ধতিতে লিনাক্স সমস্যাটি মোকাবেলা করার বিষয়ে কথা বলতে যাচ্ছি।

লিনাক্স এবং সিকিউর বুট

সিকিউর বুটের জন্য প্রয়োজন যে শুরু করা প্রতিটি প্রোগ্রামের একটি স্বাক্ষর রয়েছে যা মাদারবোর্ডের অ-উদ্বায়ী মেমরির ডাটাবেসে সংরক্ষিত সত্যতা নিশ্চিত করে। সেই ডাটাবেসে উপস্থিত হওয়ার দুটি উপায় রয়েছে। এটি প্রস্তুতকারক দ্বারা অন্তর্ভুক্ত করা হয় বা মাইক্রোসফ্ট দ্বারা অন্তর্ভুক্ত করা হয়।

মাইক্রোসফটের সাথে কিছু লিনাক্স ডিস্ট্রিবিউশনের মাধ্যমে সমাধান পৌঁছেছে এই কোম্পানিটি একটি বাইনারির স্বাক্ষর গ্রহণ করেছিল যা প্রতিটি বিতরণের বুট লোডার চালু করার দায়িত্বে থাকবে। এই বাইনারিগুলি সম্প্রদায়ের জন্য উপলব্ধ করা হয়েছিল।

পরবর্তীকালে, লিনাক্স ফাউন্ডেশন একটি জেনেরিক সমাধান চালু করবে যা সমস্ত বিতরণ দ্বারা গৃহীত হতে পারে।

একটি ভাল সমাধান খুঁজছেন, একটি রেড হ্যাট ডেভেলপার লিনাস টরভাল্ডসকে নিম্নলিখিত পরামর্শ দিয়েছেন:

হাই লিনাস,

আপনি দয়া করে এই প্যাচ সেট অন্তর্ভুক্ত করতে পারেন?

একটি ফাংশন প্রদান করে যার মাধ্যমে কীগুলি গতিশীলভাবে নিরাপদ বুট মোডে চলমান কার্নেলে যোগ করা যায়। এমন একটি শর্তের অধীনে একটি চাবি লোড করার অনুমতি দেওয়ার জন্য, আমাদের প্রয়োজন যে নতুন কীটি আমাদের কাছে ইতিমধ্যেই থাকা একটি কী দ্বারা স্বাক্ষর করা উচিত (এবং আমরা বিশ্বাস করি), যেখানে আমাদের "ইতিমধ্যেই আছে" চাবিগুলি কার্নেলের মধ্যে অন্তর্ভুক্ত থাকতে পারে, যারা UEFI ডাটাবেস এবং ক্রিপ্টোগ্রাফিক হার্ডওয়্যারের মধ্যে রয়েছে।

এখন "keyctl add" ইতিমধ্যেই X.509 সার্টিফিকেটগুলি পরিচালনা করবে যা এইভাবে স্বাক্ষরিত, কিন্তু মাইক্রোসফটের স্বাক্ষর পরিষেবা শুধুমাত্র এক্সিকিউটেবল EFI PE বাইনারিগুলিতে স্বাক্ষর করবে।

আমরা ব্যবহারকারীর BIOS- এ পুনরায় বুট করতে, কী যুক্ত করতে এবং আবার ফিরে যেতে চাই, কিন্তু কার্নেল চলাকালীন কিছু পরিস্থিতিতে আমরা এটি করতে সক্ষম হতে চাই।

এটি ঠিক করার জন্য আমরা যে পদ্ধতিটি নিয়ে এসেছি তা হল একটি X.509 সার্টিফিকেট যা EFI PE বাইনারিতে ".keylist" নামে একটি বিভাগে কী আছে এবং তারপর মাইক্রোসফট স্বাক্ষরিত বাইনারি পান।

লিনাস শব্দ

লিনাসের প্রতিক্রিয়া (আসুন মনে রাখি যে এটি অন্য মানুষের সাথে সম্পর্কের ক্ষেত্রে তার মনোভাব পুনর্বিবেচনা করার আগে তার আধ্যাত্মিক পশ্চাদপসরণের আগে ছিল), নিম্নলিখিত ছিল:

বিজ্ঞপ্তি: নিচের লেখাটিতে অশ্লীলতা রয়েছে

বন্ধুরা, এটা মোরগ চোষার প্রতিযোগিতা নয়।

আপনি যদি PE বাইনারি ব্যবহার করতে চান, দয়া করে চালিয়ে যান। যদি রেড হ্যাট মাইক্রোসফটের সাথে তার সম্পর্ককে আরও গভীর করতে চায়, তাহলে এটি * আপনার * সমস্যা। যে কার্নেলের সাথে আমার কোন সম্পর্ক নেই। আপনার পক্ষে একটি স্বাক্ষর ইঞ্জিন থাকা সহজ যা PE বাইনারি বিশ্লেষণ করে, স্বাক্ষর যাচাই করে এবং আপনার নিজের কী দিয়ে ফলপ্রসূ কীগুলিতে স্বাক্ষর করে। কোড, God'sশ্বরের জন্য, ইতিমধ্যে লেখা হয়েছে।

আমার কেন যত্ন করা উচিত? কেন কার্নেল কিছু মূর্খ "আমরা শুধুমাত্র PE বাইনারি স্বাক্ষর" মূর্খ সম্পর্কে চিন্তা করা উচিত? আমরা X.509 সমর্থন করি, যা স্বাক্ষরের জন্য আদর্শ।

এটি ব্যবহারকারী পর্যায়ে করা যেতে পারে। কার্নেলে এটি করার কোন অজুহাত নেই।

লিনাস

আমার মতামত হল যে লিনাস একবারের জন্য সঠিক ছিল। আসলে লিনাক্স ফাউন্ডেশন বা ডিস্ট্রিবিউশনকে মাইক্রোসফট দ্বারা ব্ল্যাকমেইল করা উচিত ছিল না।  এটা সত্য যে ব্যবহারকারীরা হারিয়ে যেতে পারে। কিন্তু, পরবর্তীতে দেখা গেল, উইন্ডোজ 8 একটি ব্যর্থতা ছিল এবং এক্সপি অনেক বেশি সময় ধরে রাজত্ব করতে থাকে।

বাস্তবতা হল মাইক্রোসফট যখন যুদ্ধের মুখোমুখি হয়, তখন সে মানদণ্ড মেনে চলতে বাধ্য হয়। এটি ঘটেছিল যখন সে সিলভারলাইটে ব্যর্থ হয়েছিল এবং তাকে HTML 5 ওয়েব মান গ্রহণ করতে বাধ্য করা হয়েছিল। এটি ঘটেছিল যখন তাকে ওয়েব রেন্ডারিং ইঞ্জিন ডেভেলপমেন্ট এবং ক্রোমিয়ামে বেস এজ পরিত্যাগ করতে হয়েছিল।

কিংবা আমাদের ভুলে যাওয়া উচিত নয় যে প্রোগ্রামারদের আকৃষ্ট করার জন্য এটি উইন্ডোজ -এ লিনাক্স চালানোর ক্ষমতার চেয়ে কম কিছু অন্তর্ভুক্ত করতে হবে।

ব্যবহারকারীদের পুরোপুরি কার্যকরী হার্ডওয়্যার ব্যবহার চালিয়ে যাওয়ার বিকল্প প্রস্তাব করার জন্য লিনাক্স ডিস্ট্রিবিউশন আগের চেয়ে ভালো অবস্থানে রয়েছে।