આ માં અગાઉના લેખ વિન્ડોઝ 2 નો ઉપયોગ કરવા માટે TPM વર્ઝન 11 મોડ્યુલની આવશ્યકતા માટે માઇક્રોસોફ્ટની જરૂરિયાતનો એક દાખલો યાદ કર્યો. હું વિન્ડોઝ 8 પ્રી-ઇન્સ્ટોલ કરેલા કમ્પ્યુટર્સ બુટલોડર માટે BIOS ને બદલે UEFI નો ઉપયોગ કરે છે અને તે સુરક્ષિત બુટ મોડ્યુલનો ઉલ્લેખ કરી રહ્યો છું. પૂર્વ-સ્થાપિત હતું. હવે હું મારા મતે, લિનક્સે સમસ્યાનો સામનો કરવાની ખોટી રીત વિશે વાત કરવા જઈ રહ્યો છું.
લિનક્સ અને સિક્યોર બુટ
સિક્યોર બુટ માટે જરૂરી છે કે દરેક પ્રોગ્રામ જે શરૂ થયો છે તેમાં સહી હોય જે મધરબોર્ડની બિન-અસ્થિર મેમરીના ડેટાબેઝમાં સંગ્રહિત તેની અધિકૃતતાની ખાતરી આપે. તે ડેટાબેઝમાં દેખાવાની બે રીત છે. પછી ભલે તે ઉત્પાદક દ્વારા શામેલ હોય અથવા માઇક્રોસોફ્ટ દ્વારા સમાવવામાં આવેલ હોય.
માઇક્રોસોફ્ટ સાથે કેટલાક લિનક્સ વિતરણો દ્વારા પહોંચેલ ઉકેલ એ હતું કે આ કંપનીએ દ્વિસંગીની સહી સ્વીકારી હતી જે દરેક વિતરણના બુટ લોડરને લોન્ચ કરવાની જવાબદારી સંભાળશે. આ બાઈનરી સમુદાય માટે ઉપલબ્ધ કરાવવામાં આવી હતી.
ત્યારબાદ, લિનક્સ ફાઉન્ડેશન એક સામાન્ય ઉકેલ શરૂ કરશે જે તમામ વિતરણો દ્વારા અપનાવી શકાય.
વધુ સારા ઉપાયની શોધમાં, Red Hat વિકાસકર્તાએ લિનસ ટોરવાલ્ડ્સને નીચે મુજબ સૂચવ્યું:
હાય લિનસ,
કૃપા કરીને તમે આ પેચ સેટ સમાવી શકો છો?
એક ફંક્શન પૂરું પાડે છે જેના દ્વારા સુરક્ષિત બુટ મોડમાં ચાલતી કર્નલમાં કીઓ ગતિશીલ રીતે ઉમેરી શકાય છે. આવી સ્થિતિમાં ચાવી લોડ થવા દેવા માટે, અમારે જરૂરી છે કે નવી ચાવી અમારી પાસે પહેલેથી જ હોય તેવી ચાવી દ્વારા સહી કરવામાં આવે (અને અમને વિશ્વાસ છે), જ્યાં અમારી પાસે "પહેલેથી જ" ચાવીઓ કર્નલમાં એમ્બેડ કરેલી શામેલ હોઈ શકે છે, જે UEFI ડેટાબેઝમાં છે અને ક્રિપ્ટોગ્રાફિક હાર્ડવેર છે.
હવે "keyctl add" પહેલેથી જ X.509 પ્રમાણપત્રો સંભાળશે જે આ રીતે હસ્તાક્ષરિત છે, પરંતુ માઈક્રોસોફ્ટની હસ્તાક્ષર સેવા ફક્ત એક્ઝેક્યુટેબલ EFI PE બાઈનરી પર સહી કરશે.
અમે વપરાશકર્તાને BIOS માં રીબુટ કરવા, કી ઉમેરવા અને પછી પાછા સ્વિચ કરવાની જરૂર પડી શકે છે, પરંતુ કેટલાક સંજોગોમાં કર્નલ ચાલુ હોય ત્યારે અમે આ કરવા માટે સક્ષમ થવા માંગીએ છીએ.
જે રીતે અમે આને ઠીક કરવા માટે આવ્યા છીએ તે એક X.509 પ્રમાણપત્રને EFI PE દ્વિસંગીમાં ".keylist" નામના વિભાગમાં કી ધરાવતું અને પછી માઈક્રોસોફ્ટ હસ્તાક્ષરિત દ્વિસંગી મેળવવું છે.
લિનસ શબ્દ
લિનસનો પ્રતિભાવ (ચાલો યાદ કરીએ કે અન્ય લોકો સાથેના સંબંધોમાં તેમના વલણ પર પુનર્વિચાર કરવો એ તેમના આધ્યાત્મિક પીછેહઠ પહેલા હતો), નીચે મુજબ હતું:
સૂચના: નીચેના લખાણમાં અપશબ્દોનો સમાવેશ થાય છે
મિત્રો, આ ટોટી ચૂસવાની હરીફાઈ નથી.
જો તમે PE દ્વિસંગીઓનો ઉપયોગ કરવા માંગતા હો, તો કૃપા કરીને ચાલુ રાખો. જો રેડ હેટ માઇક્રોસોફ્ટ સાથેના તેના સંબંધોને વધુ ગા બનાવવા માંગે છે, તો તે * તમારી * સમસ્યા છે. હું કર્નલ કે હું જાળવવા સાથે કોઈ લેવા દેવા નથી. PE બાઈનરીનું વિશ્લેષણ કરે છે, સહીઓ ચકાસે છે અને પરિણામી કીઓને તમારી પોતાની ચાવીથી સહી કરે છે તે તમારા માટે સરળ છે. કોડ, ભગવાનના પ્રેમ માટે, પહેલેથી જ લખાઈ ચૂક્યો છે, તે સમાવિષ્ટ કરવાની વિનંતી છે.
મારે શા માટે કાળજી લેવી જોઈએ? કર્નલને કેટલાક મૂર્ખ "આપણે ફક્ત PE દ્વિસંગીઓ પર જ સહી કરીએ છીએ" મૂર્ખની ચિંતા કેમ કરવી જોઈએ? અમે X.509 ને સપોર્ટ કરીએ છીએ, જે સહી કરવા માટેનું ધોરણ છે.
આ વપરાશકર્તા સ્તરે કરી શકાય છે. કર્નલમાં તે કરવા માટે કોઈ બહાનું નથી.
લીનસ
મારો અભિપ્રાય એ છે કે લિનસ એક વખત માટે સાચો હતો. હકિકતમાં માઈક્રોસોફ્ટ દ્વારા ન તો લિનક્સ ફાઉન્ડેશન અને ન તો ડિસ્ટ્રિબ્યુશનને બ્લેકમેલ કરવું જોઈએ. તે સાચું છે કે વપરાશકર્તાઓ ખોવાઈ ગયા હોત. પરંતુ, તે પછીથી બહાર આવ્યું તેમ, વિન્ડોઝ 8 નિષ્ફળ રહ્યું હતું અને એક્સપીએ લાંબા સમય સુધી શાસન કરવાનું ચાલુ રાખ્યું હતું.
વાસ્તવિકતા એ છે કે જ્યારે માઇક્રોસોફ્ટ યુદ્ધનો સામનો કરે છે, ત્યારે તેને ધોરણોનું પાલન કરવાની ફરજ પડે છે. તે ત્યારે થયું જ્યારે તે સિલ્વરલાઇટમાં નિષ્ફળ ગઈ અને તેને HTML 5 વેબ સ્ટાન્ડર્ડ અપનાવવાની ફરજ પડી. આવું ત્યારે થયું જ્યારે તેણે વેબ રેન્ડરિંગ એન્જિન ડેવલપમેન્ટ અને ક્રોમિયમ પર બેઝ એજને છોડી દેવી પડી.
અને આપણે એ પણ ન ભૂલીએ કે પ્રોગ્રામરોને આકર્ષવા માટે તેમાં વિન્ડોઝ પર લિનક્સ ચલાવવાની ક્ષમતાથી ઓછી કંઇ શામેલ કરવી પડી હતી.
સંપૂર્ણ વિધેયાત્મક હાર્ડવેરનો ઉપયોગ ચાલુ રાખવા માટે વપરાશકર્તાઓને વૈકલ્પિક ઓફર કરવા માટે Linux વિતરણો પહેલા કરતા વધુ સારી સ્થિતિમાં છે.
બરાબર, જીએનયુ / લિનક્સ બ્રહ્માંડમાં કોઈએ માઈક્રોસોફ્ટ કે કોઈ પણ કંપનીમાં ન જવું જોઈએ, આપણે કમ્પ્યુટિંગમાં સ્વતંત્રતા માટે પ્રતિકાર અને હિમાયતી હોવા જોઈએ, અમારી પાસે મોબાઈલ ફોનની જેલો પાસે પહેલેથી જ પૂરતું છે, જેથી હવે આપણે ગળી જવું પડે તેવી માંગણીઓ માત્ર એક કંપનીને ફાયદો.
જ્યાં સુધી હું જાણું છું, માઇક્રોસોફ્ટના નિર્ણયોથી તેની પોતાની ઇકોસિસ્ટમને પણ ક્યારેય ફાયદો થયો નથી, તે માત્ર માર્કેટિંગનો પ્રશ્ન છે એવી માન્યતામાં કે જો તમે tpm 2 ચલાવી શકતા નથી, તો તમે w 11 ચલાવવા માટે કમ્પ્યૂટર બદલી નાખશો, જો કંઇક હોય તો માઇક્રોસોફ્ટમાં મોટો અહંકાર છે, ભવિષ્ય વિન્ડો નથી, લિનક્સ છે અને મારા માટે યુઝર્સને લિનક્સની નજીક લાવવા માટે માઇક્રોસોફ્ટનો નિર્ણય શ્રેષ્ઠ છે.
હું લિનક્સને પ્રેમ કરું છું પરંતુ સુરક્ષિત બુટ સપોર્ટનો અભાવ મને માત્ર ઉબુન્ટુ પાસે વધુ કમાન મેળવવા માટે દબાણ કરે છે, તે ખૂબ ખરાબ છે કે વર્તમાન સાથે ચાલુ રાખવાની ઇચ્છા રાખવાથી તેઓ વપરાશકર્તાઓને ગુમાવે છે.