લિનક્સ અને સિક્યોર બુટ. એક ભૂલ કે જેને આપણે પુનરાવર્તિત કરી શકતા નથી

આ માં અગાઉના લેખ વિન્ડોઝ 2 નો ઉપયોગ કરવા માટે TPM વર્ઝન 11 મોડ્યુલની આવશ્યકતા માટે માઇક્રોસોફ્ટની જરૂરિયાતનો એક દાખલો યાદ કર્યો. હું વિન્ડોઝ 8 પ્રી-ઇન્સ્ટોલ કરેલા કમ્પ્યુટર્સ બુટલોડર માટે BIOS ને બદલે UEFI નો ઉપયોગ કરે છે અને તે સુરક્ષિત બુટ મોડ્યુલનો ઉલ્લેખ કરી રહ્યો છું. પૂર્વ-સ્થાપિત હતું.  હવે હું મારા મતે, લિનક્સે સમસ્યાનો સામનો કરવાની ખોટી રીત વિશે વાત કરવા જઈ રહ્યો છું.

લિનક્સ અને સિક્યોર બુટ

સિક્યોર બુટ માટે જરૂરી છે કે દરેક પ્રોગ્રામ જે શરૂ થયો છે તેમાં સહી હોય જે મધરબોર્ડની બિન-અસ્થિર મેમરીના ડેટાબેઝમાં સંગ્રહિત તેની અધિકૃતતાની ખાતરી આપે. તે ડેટાબેઝમાં દેખાવાની બે રીત છે. પછી ભલે તે ઉત્પાદક દ્વારા શામેલ હોય અથવા માઇક્રોસોફ્ટ દ્વારા સમાવવામાં આવેલ હોય.

માઇક્રોસોફ્ટ સાથે કેટલાક લિનક્સ વિતરણો દ્વારા પહોંચેલ ઉકેલ એ હતું કે આ કંપનીએ દ્વિસંગીની સહી સ્વીકારી હતી જે દરેક વિતરણના બુટ લોડરને લોન્ચ કરવાની જવાબદારી સંભાળશે. આ બાઈનરી સમુદાય માટે ઉપલબ્ધ કરાવવામાં આવી હતી.

ત્યારબાદ, લિનક્સ ફાઉન્ડેશન એક સામાન્ય ઉકેલ શરૂ કરશે જે તમામ વિતરણો દ્વારા અપનાવી શકાય.

વધુ સારા ઉપાયની શોધમાં, Red Hat વિકાસકર્તાએ લિનસ ટોરવાલ્ડ્સને નીચે મુજબ સૂચવ્યું:

હાય લિનસ,

કૃપા કરીને તમે આ પેચ સેટ સમાવી શકો છો?

એક ફંક્શન પૂરું પાડે છે જેના દ્વારા સુરક્ષિત બુટ મોડમાં ચાલતી કર્નલમાં કીઓ ગતિશીલ રીતે ઉમેરી શકાય છે. આવી સ્થિતિમાં ચાવી લોડ થવા દેવા માટે, અમારે જરૂરી છે કે નવી ચાવી અમારી પાસે પહેલેથી જ હોય ​​તેવી ચાવી દ્વારા સહી કરવામાં આવે (અને અમને વિશ્વાસ છે), જ્યાં અમારી પાસે "પહેલેથી જ" ચાવીઓ કર્નલમાં એમ્બેડ કરેલી શામેલ હોઈ શકે છે, જે UEFI ડેટાબેઝમાં છે અને ક્રિપ્ટોગ્રાફિક હાર્ડવેર છે.

હવે "keyctl add" પહેલેથી જ X.509 પ્રમાણપત્રો સંભાળશે જે આ રીતે હસ્તાક્ષરિત છે, પરંતુ માઈક્રોસોફ્ટની હસ્તાક્ષર સેવા ફક્ત એક્ઝેક્યુટેબલ EFI PE બાઈનરી પર સહી કરશે.

અમે વપરાશકર્તાને BIOS માં રીબુટ કરવા, કી ઉમેરવા અને પછી પાછા સ્વિચ કરવાની જરૂર પડી શકે છે, પરંતુ કેટલાક સંજોગોમાં કર્નલ ચાલુ હોય ત્યારે અમે આ કરવા માટે સક્ષમ થવા માંગીએ છીએ.

જે રીતે અમે આને ઠીક કરવા માટે આવ્યા છીએ તે એક X.509 પ્રમાણપત્રને EFI PE દ્વિસંગીમાં ".keylist" નામના વિભાગમાં કી ધરાવતું અને પછી માઈક્રોસોફ્ટ હસ્તાક્ષરિત દ્વિસંગી મેળવવું છે.

લિનસ શબ્દ

લિનસનો પ્રતિભાવ (ચાલો યાદ કરીએ કે અન્ય લોકો સાથેના સંબંધોમાં તેમના વલણ પર પુનર્વિચાર કરવો એ તેમના આધ્યાત્મિક પીછેહઠ પહેલા હતો), નીચે મુજબ હતું:

સૂચના: નીચેના લખાણમાં અપશબ્દોનો સમાવેશ થાય છે

મિત્રો, આ ટોટી ચૂસવાની હરીફાઈ નથી.

જો તમે PE દ્વિસંગીઓનો ઉપયોગ કરવા માંગતા હો, તો કૃપા કરીને ચાલુ રાખો. જો રેડ હેટ માઇક્રોસોફ્ટ સાથેના તેના સંબંધોને વધુ ગા બનાવવા માંગે છે, તો તે * તમારી * સમસ્યા છે. હું કર્નલ કે હું જાળવવા સાથે કોઈ લેવા દેવા નથી. PE બાઈનરીનું વિશ્લેષણ કરે છે, સહીઓ ચકાસે છે અને પરિણામી કીઓને તમારી પોતાની ચાવીથી સહી કરે છે તે તમારા માટે સરળ છે. કોડ, ભગવાનના પ્રેમ માટે, પહેલેથી જ લખાઈ ચૂક્યો છે, તે સમાવિષ્ટ કરવાની વિનંતી છે.

મારે શા માટે કાળજી લેવી જોઈએ? કર્નલને કેટલાક મૂર્ખ "આપણે ફક્ત PE દ્વિસંગીઓ પર જ સહી કરીએ છીએ" મૂર્ખની ચિંતા કેમ કરવી જોઈએ? અમે X.509 ને સપોર્ટ કરીએ છીએ, જે સહી કરવા માટેનું ધોરણ છે.

આ વપરાશકર્તા સ્તરે કરી શકાય છે. કર્નલમાં તે કરવા માટે કોઈ બહાનું નથી.

લીનસ

મારો અભિપ્રાય એ છે કે લિનસ એક વખત માટે સાચો હતો. હકિકતમાં માઈક્રોસોફ્ટ દ્વારા ન તો લિનક્સ ફાઉન્ડેશન અને ન તો ડિસ્ટ્રિબ્યુશનને બ્લેકમેલ કરવું જોઈએ.  તે સાચું છે કે વપરાશકર્તાઓ ખોવાઈ ગયા હોત. પરંતુ, તે પછીથી બહાર આવ્યું તેમ, વિન્ડોઝ 8 નિષ્ફળ રહ્યું હતું અને એક્સપીએ લાંબા સમય સુધી શાસન કરવાનું ચાલુ રાખ્યું હતું.

વાસ્તવિકતા એ છે કે જ્યારે માઇક્રોસોફ્ટ યુદ્ધનો સામનો કરે છે, ત્યારે તેને ધોરણોનું પાલન કરવાની ફરજ પડે છે. તે ત્યારે થયું જ્યારે તે સિલ્વરલાઇટમાં નિષ્ફળ ગઈ અને તેને HTML 5 વેબ સ્ટાન્ડર્ડ અપનાવવાની ફરજ પડી. આવું ત્યારે થયું જ્યારે તેણે વેબ રેન્ડરિંગ એન્જિન ડેવલપમેન્ટ અને ક્રોમિયમ પર બેઝ એજને છોડી દેવી પડી.

અને આપણે એ પણ ન ભૂલીએ કે પ્રોગ્રામરોને આકર્ષવા માટે તેમાં વિન્ડોઝ પર લિનક્સ ચલાવવાની ક્ષમતાથી ઓછી કંઇ શામેલ કરવી પડી હતી.

સંપૂર્ણ વિધેયાત્મક હાર્ડવેરનો ઉપયોગ ચાલુ રાખવા માટે વપરાશકર્તાઓને વૈકલ્પિક ઓફર કરવા માટે Linux વિતરણો પહેલા કરતા વધુ સારી સ્થિતિમાં છે.