லினக்ஸ் மற்றும் பாதுகாப்பான துவக்க. நாம் மீண்டும் செய்ய முடியாத பிழை

இல் முந்தைய கட்டுரை டிபிஎம் பதிப்பு 2 தொகுதி விண்டோஸ் 11 ஐப் பயன்படுத்த வேண்டும் என்ற மைக்ரோசாப்டின் தேவைக்கு ஒரு முன்னுதாரணத்தை நான் நினைவு கூர்ந்தேன். முன்பே நிறுவப்பட்டது.  இப்போது நான் என் கருத்துப்படி, லினக்ஸ் பிரச்சனையை கையாண்ட தவறான வழியைப் பற்றி பேசப் போகிறேன்.

லினக்ஸ் மற்றும் பாதுகாப்பான துவக்க

பாதுகாப்பான துவக்கத்திற்குத் தொடங்கப்படும் ஒவ்வொரு நிரலிலும் மதர்போர்டின் நிலையற்ற நினைவகத்தின் தரவுத்தளத்தில் சேமிக்கப்பட்ட அதன் நம்பகத்தன்மைக்கு உத்தரவாதம் அளிக்கும் கையொப்பம் தேவை. அந்த தரவுத்தளத்தில் தோன்றுவதற்கு இரண்டு வழிகள் உள்ளன. இது உற்பத்தியாளரால் சேர்க்கப்பட்டாலும் அல்லது மைக்ரோசாப்ட் சேர்த்தாலும் சரி.

மைக்ரோசாப்ட் உடன் சில லினக்ஸ் விநியோகங்களால் தீர்வு எட்டப்பட்டது ஒவ்வொரு விநியோகத்தின் துவக்க ஏற்றி துவக்கும் பொறுப்பில் இருக்கும் ஒரு பைனரியின் கையொப்பத்தை இந்த நிறுவனம் ஏற்றுக்கொண்டது. இந்த பைனரிகள் சமூகத்திற்கு கிடைக்கச் செய்யப்பட்டன.

அதைத் தொடர்ந்து, லினக்ஸ் அறக்கட்டளை அனைத்து விநியோகங்களாலும் ஏற்றுக்கொள்ளக்கூடிய ஒரு பொதுவான தீர்வைத் தொடங்கும்.

ஒரு சிறந்த தீர்வைத் தேடுகையில், ஒரு Red Hat டெவலப்பர் லினஸ் டார்வால்ட்ஸுக்கு பின்வருவனவற்றை பரிந்துரைத்தார்:

ஹாய் லினஸ்,

தயவுசெய்து இந்த இணைப்பு தொகுப்பை நீங்கள் சேர்க்க முடியுமா?

பாதுகாப்பான துவக்க பயன்முறையில் இயங்கும் கர்னலில் விசைகளை மாறும் வகையில் சேர்க்கக்கூடிய ஒரு செயல்பாட்டை வழங்குகிறது. அத்தகைய நிபந்தனையின் கீழ் ஒரு விசையை ஏற்றுவதற்கு, புதிய விசையை நாம் ஏற்கனவே வைத்திருக்கும் (மற்றும் நாங்கள் நம்பும்) ஒரு விசையால் கையொப்பமிட வேண்டும், அங்கு நாம் ஏற்கனவே வைத்திருக்கும் விசைகளில் கர்னலில் உட்பொதிக்கப்பட்டவை அடங்கும், UEFI தரவுத்தளத்தில் உள்ளவை மற்றும் கிரிப்டோகிராஃபிக் வன்பொருள்.

இப்போது "keyctl add" ஏற்கெனவே X.509 சான்றிதழ்களைக் கையாளும்.

பயனர் பயாஸில் மறுதொடக்கம் செய்ய வேண்டும், சாவியைச் சேர்க்க வேண்டும், பின்னர் மீண்டும் மாறலாம், ஆனால் சில சூழ்நிலைகளில் கர்னல் இயங்கும் போது இதைச் செய்ய வேண்டும்.

இதை சரிசெய்ய நாங்கள் கொண்டு வந்துள்ள வழி, EFI PE பைனரியில் ".keylist" என்ற பிரிவில் சாவி அடங்கிய X.509 சான்றிதழை உட்பொதித்து பின்னர் மைக்ரோசாப்ட் கையொப்பமிட்ட பைனரியை பெற வேண்டும்.

லினஸ் வார்த்தை

லினஸின் பதில் (மற்றவர்களுடனான உறவுகளில் அவரது அணுகுமுறையை மறுபரிசீலனை செய்ய அவரது ஆன்மீக பின்வாங்கலுக்கு முன்பு இருந்தது என்பதை நினைவில் கொள்வோம்), பின்வருபவை:

அறிவிப்பு: பின்வரும் உரையில் அவதூறு உள்ளது

நண்பர்களே, இது சேவல் உறிஞ்சும் போட்டி அல்ல.

நீங்கள் PE பைனரிகளைப் பயன்படுத்த விரும்பினால், தயவுசெய்து தொடரவும். மைக்ரோசாப்ட் உடனான உறவை Red Hat ஆழப்படுத்த விரும்பினால், அது உங்கள் * பிரச்சனை. அதற்கும் நான் பராமரிக்கும் கர்னலுக்கும் எந்த சம்பந்தமும் இல்லை. PE பைனரியை பாகுபடுத்தும், கையொப்பங்களைச் சரிபார்த்து, அதன் சாவியை உங்கள் சொந்த விசையுடன் கையொப்பமிடும் கையொப்ப இயந்திரம் உங்களுக்கு எளிதானது. கடவுளின் அன்பிற்காக இந்த குறியீடு ஏற்கனவே எழுதப்பட்டுள்ளது, அது சேர்ப்பதற்கான மோசமான கோரிக்கையில் உள்ளது.

நான் எதற்கு கவலை படவேண்டும்? கர்னல் சில முட்டாள்தனமான "நாங்கள் PE பைனரிகளில் மட்டுமே கையெழுத்திடுகிறோம்" பற்றி ஏன் கவலைப்பட வேண்டும்? நாங்கள் X.509 ஐ ஆதரிக்கிறோம், இது கையெழுத்திடுவதற்கான தரமாகும்.

இதை பயனர் மட்டத்தில் செய்ய முடியும். கர்னலில் இதைச் செய்ய எந்தவிதமான காரணமும் இல்லை.

லினஸ்

லினஸ் ஒரு முறை சரியாக இருந்தார் என்பது என் கருத்து. உண்மையாக லினக்ஸ் அறக்கட்டளையோ அல்லது விநியோகங்களோ மைக்ரோசாப்ட் பிளாக்மெயில் செய்திருக்கக் கூடாது.  பயனர்கள் இழந்திருக்கலாம் என்பது உண்மைதான். ஆனால், பின்னர் காட்டப்பட்டது போல், விண்டோஸ் 8 ஒரு தோல்வி மற்றும் எக்ஸ்பி நீண்ட காலம் ஆட்சி செய்தது.

உண்மை என்னவென்றால், மைக்ரோசாப்ட் ஒரு போரை எதிர்கொள்ளும்போது, ​​அது தரங்களை கடைபிடிக்க வேண்டிய கட்டாயத்தில் உள்ளது. அவள் SILverlight இல் தோல்வியடைந்தபோது அது நடந்தது மற்றும் HTML 5 வலைத் தரத்தை ஏற்றுக்கொள்ள வேண்டிய கட்டாயம் ஏற்பட்டது. அவள் வலை வழங்கல் இயந்திர வளர்ச்சியையும், குரோமியத்தில் அடிப்படை எட்ஜையும் கைவிட வேண்டியிருந்தது.

புரோகிராமர்களை ஈர்ப்பதற்கு விண்டோஸில் லினக்ஸை இயக்கும் திறனை விட குறைவாக எதையும் சேர்க்கவில்லை என்பதை நாம் மறந்துவிடக் கூடாது.

செய்தபின் செயல்படும் வன்பொருளைப் பயன்படுத்துவதற்கு பயனர்களுக்கு மாற்றாக லினக்ஸ் விநியோகங்கள் முன்னெப்போதையும் விட சிறந்த நிலையில் உள்ளன.