ಲಿನಕ್ಸ್ ಮತ್ತು ಸುರಕ್ಷಿತ ಬೂಟ್. ನಾವು ಪುನರಾವರ್ತಿಸಲು ಸಾಧ್ಯವಾಗದ ದೋಷ

ಎನ್ ಎಲ್ ಹಿಂದಿನ ಲೇಖನ TPM ಆವೃತ್ತಿ 2 ಮಾಡ್ಯೂಲ್ ವಿಂಡೋಸ್ 11 ಅನ್ನು ಬಳಸಲು ಮೈಕ್ರೋಸಾಫ್ಟ್‌ನ ಅವಶ್ಯಕತೆಯ ಒಂದು ಪೂರ್ವನಿದರ್ಶನವನ್ನು ನಾನು ನೆನಪಿಸಿಕೊಂಡಿದ್ದೇನೆ. ಮೊದಲೇ ಸ್ಥಾಪಿಸಲಾಯಿತು  ಈಗ ನಾನು ನನ್ನ ಅಭಿಪ್ರಾಯದಲ್ಲಿ, ಲಿನಕ್ಸ್ ಸಮಸ್ಯೆಯನ್ನು ನಿಭಾಯಿಸಿದ ತಪ್ಪು ಮಾರ್ಗದ ಬಗ್ಗೆ ಮಾತನಾಡಲಿದ್ದೇನೆ.

ಲಿನಕ್ಸ್ ಮತ್ತು ಸುರಕ್ಷಿತ ಬೂಟ್

ಸುರಕ್ಷಿತ ಬೂಟ್‌ಗೆ ಪ್ರಾರಂಭವಾಗುವ ಪ್ರತಿಯೊಂದು ಪ್ರೋಗ್ರಾಂ ಸಹಿಯನ್ನು ಹೊಂದಿರಬೇಕು, ಅದು ಮದರ್‌ಬೋರ್ಡ್‌ನ ಅಸ್ಥಿರವಲ್ಲದ ಮೆಮೊರಿಯ ಡೇಟಾಬೇಸ್‌ನಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾದ ಅದರ ಸತ್ಯಾಸತ್ಯತೆಯನ್ನು ಖಾತರಿಪಡಿಸುತ್ತದೆ. ಆ ಡೇಟಾಬೇಸ್‌ನಲ್ಲಿ ಕಾಣಿಸಿಕೊಳ್ಳಲು ಎರಡು ಮಾರ್ಗಗಳಿವೆ. ಇದನ್ನು ತಯಾರಕರು ಸೇರಿಸಿದ್ದರೂ ಅಥವಾ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಸೇರಿಸಿದ್ದರೂ.

ಮೈಕ್ರೋಸಾಫ್ಟ್‌ನೊಂದಿಗೆ ಕೆಲವು ಲಿನಕ್ಸ್ ವಿತರಣೆಗಳಿಂದ ಪರಿಹಾರವನ್ನು ತಲುಪಲಾಗಿದೆ ಈ ಕಂಪನಿಯು ಪ್ರತಿ ವಿತರಣೆಯ ಬೂಟ್ ಲೋಡರ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸುವ ಉಸ್ತುವಾರಿ ವಹಿಸುವ ಬೈನರಿಯ ಸಹಿಯನ್ನು ಸ್ವೀಕರಿಸಿದೆ. ಈ ಬೈನರಿಗಳನ್ನು ಸಮುದಾಯಕ್ಕೆ ಲಭ್ಯವಾಗುವಂತೆ ಮಾಡಲಾಯಿತು.

ನಂತರ, ಲಿನಕ್ಸ್ ಫೌಂಡೇಶನ್ ಒಂದು ಸಾರ್ವತ್ರಿಕ ಪರಿಹಾರವನ್ನು ಪ್ರಾರಂಭಿಸಿತು, ಅದನ್ನು ಎಲ್ಲಾ ವಿತರಣೆಗಳಿಂದ ಅಳವಡಿಸಿಕೊಳ್ಳಬಹುದು.

ಉತ್ತಮ ಪರಿಹಾರವನ್ನು ಹುಡುಕುತ್ತಿರುವಾಗ, Red Hat ಡೆವಲಪರ್ ಲಿನಸ್ ಟಾರ್ವಾಲ್ಡ್ಸ್‌ಗೆ ಈ ಕೆಳಗಿನವುಗಳನ್ನು ಸೂಚಿಸಿದ್ದಾರೆ:

ಹಾಯ್ ಲಿನಸ್,

ದಯವಿಟ್ಟು ಈ ಪ್ಯಾಚ್ ಸೆಟ್ ಅನ್ನು ನೀವು ಸೇರಿಸಬಹುದೇ?

ಸುರಕ್ಷಿತ ಬೂಟ್ ಮೋಡ್‌ನಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವ ಕರ್ನಲ್‌ಗೆ ಕೀಲಿಗಳನ್ನು ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ಸೇರಿಸಬಹುದಾದ ಕಾರ್ಯವನ್ನು ಒದಗಿಸುತ್ತದೆ. ಅಂತಹ ಸ್ಥಿತಿಯಲ್ಲಿ ಕೀಲಿಯನ್ನು ಲೋಡ್ ಮಾಡಲು, ಹೊಸ ಕೀಲಿಯನ್ನು ನಾವು ಈಗಾಗಲೇ ಹೊಂದಿರುವ (ಮತ್ತು ನಾವು ನಂಬಿರುವ) ಕೀಲಿಯಿಂದ ಸಹಿ ಮಾಡಬೇಕಾಗುತ್ತದೆ, ಅಲ್ಲಿ ನಾವು "ಈಗಾಗಲೇ ಹೊಂದಿರುವ" ಕೀಲಿಗಳು ಕರ್ನಲ್‌ನಲ್ಲಿ ಹುದುಗಿರುವವುಗಳನ್ನು ಒಳಗೊಳ್ಳಬಹುದು, UEFI ಡೇಟಾಬೇಸ್‌ನಲ್ಲಿರುವ ಮತ್ತು ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಹಾರ್ಡ್‌ವೇರ್.

ಈಗ "keyctl add" ಈಗಾಗಲೇ X.509 ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಈ ರೀತಿ ಸಹಿ ಮಾಡಿದೆ, ಆದರೆ ಮೈಕ್ರೋಸಾಫ್ಟ್ನ ಸಹಿ ಮಾಡುವ ಸೇವೆಯು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ EFI PE ಬೈನರಿಗಳನ್ನು ಮಾತ್ರ ಸಹಿ ಮಾಡುತ್ತದೆ.

ನಾವು ಬಳಕೆದಾರರಿಗೆ BIOS ಗೆ ರೀಬೂಟ್ ಮಾಡಬೇಕಾಗಬಹುದು, ಕೀಲಿಯನ್ನು ಸೇರಿಸಿ, ತದನಂತರ ಹಿಂದಕ್ಕೆ ಬದಲಾಯಿಸಬಹುದು, ಆದರೆ ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ ನಾವು ಕರ್ನಲ್ ಚಾಲನೆಯಲ್ಲಿರುವಾಗ ಇದನ್ನು ಮಾಡಲು ಬಯಸುತ್ತೇವೆ.

ಇದನ್ನು ಸರಿಪಡಿಸಲು ನಾವು ಕಂಡುಕೊಂಡ ಮಾರ್ಗವೆಂದರೆ EFI PE ಬೈನರಿಯಲ್ಲಿ ".kelist" ಎಂಬ ವಿಭಾಗದಲ್ಲಿ ಕೀ ಹೊಂದಿರುವ X.509 ಪ್ರಮಾಣಪತ್ರವನ್ನು ಎಂಬೆಡ್ ಮಾಡುವುದು ಮತ್ತು ನಂತರ Microsoft ಸಹಿ ಮಾಡಿದ ಬೈನರಿಯನ್ನು ಪಡೆಯುವುದು.

ಲಿನಸ್ ಪದ

ಲಿನಸ್ ಅವರ ಪ್ರತಿಕ್ರಿಯೆ (ಇತರ ಜನರೊಂದಿಗಿನ ಸಂಬಂಧಗಳಲ್ಲಿ ಅವರ ಮನೋಭಾವವನ್ನು ಮರುಪರಿಶೀಲಿಸುವುದು ಅವರ ಆಧ್ಯಾತ್ಮಿಕ ಹಿಮ್ಮೆಟ್ಟುವಿಕೆಯ ಮುಂಚೆ ಎಂಬುದನ್ನು ನೆನಪಿನಲ್ಲಿಟ್ಟುಕೊಳ್ಳೋಣ), ಈ ಕೆಳಗಿನವುಗಳು:

ಸೂಚನೆ: ಕೆಳಗಿನ ಪಠ್ಯವು ಅಶ್ಲೀಲತೆಯನ್ನು ಒಳಗೊಂಡಿದೆ

ಹುಡುಗರೇ, ಇದು ಹುಂಜ ಹೀರುವ ಸ್ಪರ್ಧೆಯಲ್ಲ.

ನೀವು ಪಿಇ ಬೈನರಿಗಳನ್ನು ಬಳಸಲು ಬಯಸಿದರೆ, ದಯವಿಟ್ಟು ಮುಂದುವರಿಸಿ. Red Hat ಮೈಕ್ರೋಸಾಫ್ಟ್ ಜೊತೆಗಿನ ಸಂಬಂಧವನ್ನು ಗಾenವಾಗಿಸಲು ಬಯಸಿದರೆ, ಅದು * ನಿಮ್ಮ * ಸಮಸ್ಯೆ. ನಾನು ನಿರ್ವಹಿಸುವ ಕರ್ನಲ್‌ಗೂ ಅದಕ್ಕೂ ಯಾವುದೇ ಸಂಬಂಧವಿಲ್ಲ. ಪಿಇ ಬೈನರಿಯನ್ನು ಪಾರ್ಸ್ ಮಾಡುವ, ಸಹಿಗಳನ್ನು ಪರಿಶೀಲಿಸುವ ಮತ್ತು ನಿಮ್ಮ ಸ್ವಂತ ಕೀಲಿಯೊಂದಿಗೆ ಫಲಿತಾಂಶದ ಕೀಗಳನ್ನು ಸಹಿ ಮಾಡುವ ಸಹಿ ಎಂಜಿನ್ ಅನ್ನು ನೀವು ಹೊಂದಿರುವುದು ಸುಲಭ. ದೇವರ ಸಲುವಾಗಿ, ಕೋಡ್ ಅನ್ನು ಈಗಾಗಲೇ ಬರೆಯಲಾಗಿದೆ. ಅದು ಆ ಡ್ಯಾಮ್ ಸೇರ್ಪಡೆ ವಿನಂತಿಯಲ್ಲಿದೆ.

ನಾನು ಯಾಕೆ ಕಾಳಜಿ ವಹಿಸಬೇಕು? ಕರ್ನಲ್ ಕೆಲವು ಮೂರ್ಖರ ಬಗ್ಗೆ ಏಕೆ ಕಾಳಜಿ ವಹಿಸಬೇಕು "ನಾವು ಪಿಇ ಬೈನರಿಗಳಿಗೆ ಮಾತ್ರ ಸಹಿ ಹಾಕುತ್ತೇವೆ" ಮೂರ್ಖತನ? ನಾವು X.509 ಅನ್ನು ಬೆಂಬಲಿಸುತ್ತೇವೆ, ಇದು ಸಹಿ ಮಾಡುವ ಮಾನದಂಡವಾಗಿದೆ.

ಇದನ್ನು ಬಳಕೆದಾರ ಮಟ್ಟದಲ್ಲಿ ಮಾಡಬಹುದು. ಕರ್ನಲ್‌ನಲ್ಲಿ ಇದನ್ನು ಮಾಡಲು ಯಾವುದೇ ಕ್ಷಮಿಸಿಲ್ಲ.

ಲಿನಸ್

ನನ್ನ ಅಭಿಪ್ರಾಯವೆಂದರೆ ಲಿನಸ್ ಒಮ್ಮೆ ಸರಿಯಾಗಿದೆ. ವಾಸ್ತವವಾಗಿ ಲಿನಕ್ಸ್ ಫೌಂಡೇಶನ್ ಅಥವಾ ವಿತರಣೆಗಳನ್ನು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಬ್ಲ್ಯಾಕ್ ಮೇಲ್ ಮಾಡಬಾರದು.  ಬಳಕೆದಾರರು ಕಳೆದುಹೋಗಿರಬಹುದು ನಿಜ. ಆದರೆ, ನಂತರ ಬದಲಾದಂತೆ, ವಿಂಡೋಸ್ 8 ವಿಫಲವಾಗಿದೆ ಮತ್ತು XP ಹೆಚ್ಚು ಕಾಲ ಆಳ್ವಿಕೆ ಮುಂದುವರಿಸಿದೆ.

ವಾಸ್ತವವೆಂದರೆ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಯುದ್ಧವನ್ನು ಎದುರಿಸಿದಾಗ, ಅದು ಮಾನದಂಡಗಳನ್ನು ಅನುಸರಿಸಲು ಒತ್ತಾಯಿಸಲ್ಪಡುತ್ತದೆ. ಅವಳು ಸಿಲ್ವರ್‌ಲೈಟ್‌ನಲ್ಲಿ ವಿಫಲವಾದಾಗ ಮತ್ತು HTML 5 ವೆಬ್ ಗುಣಮಟ್ಟವನ್ನು ಅಳವಡಿಸಿಕೊಳ್ಳುವಂತೆ ಒತ್ತಾಯಿಸಿದಾಗ ಅದು ಸಂಭವಿಸಿತು. ಅವಳು ವೆಬ್ ರೆಂಡರಿಂಗ್ ಇಂಜಿನ್ ಅಭಿವೃದ್ಧಿ ಮತ್ತು ಕ್ರೋಮಿಯಂನಲ್ಲಿ ಬೇಸ್ ಎಡ್ಜ್ ಅನ್ನು ತ್ಯಜಿಸಬೇಕಾಗಿ ಬಂದಾಗ ಅದು ಸಂಭವಿಸಿತು.

ಪ್ರೋಗ್ರಾಮರ್‌ಗಳನ್ನು ಆಕರ್ಷಿಸಲು ಅದು ವಿಂಡೋಸ್‌ನಲ್ಲಿ ಲಿನಕ್ಸ್ ಅನ್ನು ಚಲಾಯಿಸುವ ಸಾಮರ್ಥ್ಯಕ್ಕಿಂತ ಕಡಿಮೆ ಏನನ್ನೂ ಸೇರಿಸಬೇಕಾಗಿಲ್ಲ ಎಂಬುದನ್ನು ನಾವು ಮರೆಯಬಾರದು.

ಲಿನಕ್ಸ್ ವಿತರಣೆಗಳು ಎಂದಿಗಿಂತಲೂ ಉತ್ತಮ ಸ್ಥಿತಿಯಲ್ಲಿವೆ, ಬಳಕೆದಾರರಿಗೆ ಸಂಪೂರ್ಣವಾಗಿ ಕ್ರಿಯಾತ್ಮಕ ಯಂತ್ರಾಂಶವನ್ನು ಬಳಸುವುದನ್ನು ಮುಂದುವರಿಸಲು ಪರ್ಯಾಯವನ್ನು ನೀಡಲು.