Ubuntu Suomen keskustelualueet

Muut alueet => Yleistä keskustelua => Aiheen aloitti: roikale - 12.06.12 - klo:08.15

Otsikko: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?
Kirjoitti: roikale - 12.06.12 - klo:08.15
Linux-käyttöjärjestelmien asentaminen Windows 8 -tietokoneisiin saattaa olla aiempaa hankalampaa. Taustalla on Designed for Windows 8 -sertifikaatti, jonka saamiseksi PC-valmistajien on käytettävä tietokoneissaan UEFI Secure Boot -ominaisuutta. Secure Boot estää käytännössä sellaisten ohjelmien latautumisen käynnistymisen yhteydessä, jotka eivät ole valtuutetun tahon hyväksymiä. Ominaisuus hankaloittaa avoimen lähdekoodin käyttöjärjestelmien asentamista, mutta se on mahdollista kiertää kytkemällä ominaisuus pois päältä UEFI:sta. Valmistajien on tosin mahdollistettava Secure Boot -ominaisuuden pois päältä kytkeminen.

Viime viikolla julkisuuteen ilmestyi tieto jonka mukaan Red Hat-yhtiö olisi hyväksymässä Microsoftin kaavailut. Sen sijaan että Red Hat olisi haastanut Microsoftin oikeuteen, yhtiö on valmis maksamaan Microsoftille jotta näihin Windows only-tietokoneisiin (UEFI) on mahdollisuus asentaa muitakin käyttöjärjestelmiä. Alkaako Microsoftin kiristys? Tämä päätöksen seuraukset voivat olla pahimmassa tapauksessa hyvinkin tuhoisat Linux-työasemille. Red Hatin linjavalinta on hämmästyttänyt Linux-yhteisöä. Microsoftilla on nyt "tuhannen taalan paikka" pelata Linux-distrot ulos kisasta.

Kommentteja asiasta:

http://www.linuxinsider.com/rsstory/75343.html

Kevin O'Brien:

Lainaus
"This certainly gives me a bit of concern because it puts Microsoft in the position of controlling the hardware and being a gatekeeper on what can be installed," O'Brien explained.

"IS there any evidence that they have ever had this kind of power and *not* used it to crush their competition?" O'Brien wondered. "I hope the anti-trust authorities look into this."

Robert Pogson:

Lainaus
"GNU/Linux was at a stage where complete newbies could install and boot. Soon GNU/Linux installers will be treated as malware. Great..."

Alessandro Ebersol:

Lainaus
"But it's bad when it legitimates the UEFI locked boot, so M$ can escape anti-trust prosecution," Ebersol asserted. "M$ is trying to pull off an Apple (Nasdaq: AAPL), which locks its machines' boots. But then, Apple is a hardware maker, and M$ isn't."

At the end of the day, "I think this move from Red Hat does more harm than good, for the whole Linux ecosystem," he concluded. "It remains to be seen if this farcical nonsense from M$ (UEFI Locked Boot) will stick. I'm guessing it won't."


Vai onko kyse sittenkin vain "salaliittoteoriasta"?

Lainaus
"Saying that someone who is 1) smart enough to know what Linux is and to install their own OS; 2) smart enough to find and download an ISO and to burn said ISO; is also 3) too stupid to flip a switch in BIOS seems to stretch the suspension of disbelief into insane conspiracy theory territory," hairyfeet opined.

"Then there is the fact that secure boot makes NO sense for a good 99 percent of the Linux distros out there, since it's tied to the kernel," hairyfeet went on. "As we all know, the Linux kernels get updated with more frequency than Snooki's wardrobe, so it would be completely pointless to even bother with it when it comes to Linux distros."

In fact, "the ONLY reason that it makes sense in the case of RHEL is the simple fact that, like most things built for enterprise markets, it's EXTREMELY conservative when it comes to updates, so frankly they stick with the old kernels a LOT longer than anybody else," hairyfeet concluded.

"The few companies that keep a kernel long enough to need or desire certification can get it," he added. "Everyone else can have a three-line how-to on their download page."

Chris Traver on asiasta huolissaan:

Lainaus
"I don't think we really know what the antitrust fallout for this is yet," began Chris Travers, a Slashdot blogger who works on the LedgerSMB project. "I would personally rather see Red Hat sue Microsoft than pay them.

"Microsoft is probably vulnerable here," he explained. "I would also be surprised if regulators in the US and Europe aren't watching Microsoft here deciding whether to pursue additional actions against them."

In short, "they are probably less vulnerable in the ARM (Nasdaq: ARMHY) space, but in the desktop space this is a big deal," Travers concluded.

Mitä sanoo kilpailulainsäädäntö asiasta?
Otsikko: Vs: Red Hatin UEFI-päätös voi koitua kohtalokkaaksi Linux desktopille
Kirjoitti: roikale - 12.06.12 - klo:09.51
Linus Torvalds kommentoi asiaa:

Lainaus
“Yes, yes, the sky is falling, and I should be running around like a headless chicken in despair over signing keys. But as long as you can disable the key checking in order for kernel developers to be able to do their job, signed binaries really can be a (small) part of good security. I could see myself installing a key of my own in a machine that supports it.”
  ;D

ja jatkaa pohdiskelemalla miten vähän "turvallisuuteen" tuolla UEFI-Biosilla lopultakaan on vaikutusta:

Lainaus
“The real problem, I feel, is that clever hackers will bypass the whole key issue either by getting a key of their own (how many of those private keys have stayed really private again? Oh, that’s right, pretty much none of them) or they’ll just take advantage of security bugs in signed software to bypass it without a key at all.”

Huom! Fedora maksoi siis Microsoftille SATA DOLLARIA koko hommasta eikä 100 $ jokaisesta koneesta jossa UEFI-BIOS. Myrsky vesilasissa? Ehkäpä. Mutta entä jos seuraavalla kierroksella hinta olisi tuhat, kymmenen tuhatta, satatuhatta....

Ja edelleen - mitä eri maiden ja orgaanien (EU, NAFTA...) kilpailulainsäädännöstä päättävät sanovat tästä? Toisaalta onhan tällainen laitteisto-järjestelmä kytkentä ollut käytössä jo vuosia.
Otsikko: Vs: Red Hatin UEFI-päätös voi koitua kohtalokkaaksi Linux desktopille
Kirjoitti: SuperOscar - 12.06.12 - klo:09.54
Linus Torvalds kommentoi asiaa:

Lainaus
“Yes, yes, the sky is falling, and I should be running around like a headless chicken in despair over signing keys. But as long as you can disable the key checking in order for kernel developers to be able to do their job, signed binaries really can be a (small) part of good security. I could see myself installing a key of my own in a machine that supports it.”
 

Muistaakseni ongelma onkin siinä, että ainakin joissakin Microsoftin ehdotuksissa on vaadittu, että avaimen tarkistusta (”secure boot”) EI SAA VOIDA POISTAA KÄYTÖSTÄ, jos valmistaja haluaa Windows 8 -tunnuksen.
Otsikko: Vs: Red Hatin UEFI-päätös voi koitua kohtalokkaaksi Linux desktopille
Kirjoitti: aho - 12.06.12 - klo:10.34
Huom! Fedora maksoi siis Microsoftille SATA DOLLARIA koko hommasta eikä 100 $ jokaisesta koneesta jossa UEFI-BIOS. Myrsky vesilasissa? Ehkäpä. Mutta entä jos seuraavalla kierroksella hinta olisi tuhat, kymmenen tuhatta, satatuhatta....

Matthew Garrett: "The $99 goes to Verisign, not Microsoft - once paid you can sign as many binaries as you want"

Muistaakseni ongelma onkin siinä, että ainakin joissakin Microsoftin ehdotuksissa on vaadittu, että avaimen tarkistusta (”secure boot”) EI SAA VOIDA POISTAA KÄYTÖSTÄ, jos valmistaja haluaa Windows 8 -tunnuksen.

Matthew Garrett: "Microsoft's certification requirements for ARM machines forbid vendors from offering the ability to disable secure boot or enrol user keys."

Matthew Garrett: Implementing UEFI Secure Boot in Fedora (http://mjg59.dreamwidth.org/12368.html)
Matthew Garrett: The security of Secure Boot (http://mjg59.dreamwidth.org/12897.html)
Otsikko: Vs: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?
Kirjoitti: matsukan - 12.06.12 - klo:13.29

Taasen tuli muistutus siitä kuinka ilkeä organisaatio Microsoft on.  Mitään M$ ei saisi ostaa, ei sitten vaikka olisi kuinka hyviä softia olisi olemassa.

UEFI aiheuttaa sen että jako windows ja linux:n välillä syvenee ja nämä kaksi eroavat toisistaan pian. Mikä on vain hyvä asia, linux on saamassa sen verran hyvää nostetta että tämäkin osaltaan vain kiihdyttää prosessia.

Mielestäni UEFI olisi pois kytkettävissä ainakin joissakin malleissa ja emolevyvalmistajia pitäisi painostaa sekä kaupallisesti että poliittisesti että joissakin malleissa emolevyt säilyisivät vapaana UEFIsta.

Joitakin emolevyjä voidaan kohta vapauttaa UEFI:sta mutta todennäköisempää on että tulevaisuudessa ostamme ubuntu emolevyjä.
Otsikko: Vs: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?
Kirjoitti: Teho - 12.06.12 - klo:15.42
UEFI aiheuttaa sen että jako windows ja linux:n välillä syvenee ja nämä kaksi eroavat toisistaan pian. Mikä on vain hyvä asia, linux on saamassa sen verran hyvää nostetta että tämäkin osaltaan vain kiihdyttää prosessia.
Minun on todella vaikea nähdä tässä mitään hyvää. Ei Linux tietokoneita saa kuin hyvin harvoista maista marketeista. Windowsilla on absoluuttisen dominoiva asema läppäreissä ja pöytätietokoneissa ja jos Linuxia ei tälläisiin koneisiin saa helposti asennettua niin kyllä se vaan monelta jää kokonaan kokeilematta. Ei se riitä, että on mahdollista ostaa koneita johon vaikka Ubuntun saa asennettua, koska se tekee siihen siirtymisen todella hankalaksi uusille käyttäjille.

Joitakin emolevyjä voidaan kohta vapauttaa UEFI:sta mutta todennäköisempää on että tulevaisuudessa ostamme ubuntu emolevyjä.
Ei tässä ole kyse UEFI:sta vapauttamisesta vaan Secure Bootista. Mitä luultavammin lähes jokainen valmistaja sisällyttää asetuksen sen pois ottamiseksi. UEFI tuki Linuxissa on toistaiseksi melko heikko, mutta kyllä se ainakin toimii. Sillee tosin on Linux käyttöön ideaali korvike "coreboot", mutta sitä tuskin tulemme  paljoa emolevyissä näkemään. Ainakin jossain Chromebook kannettavissa sellainen kuitenkin on.
Otsikko: Vs: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?
Kirjoitti: aho - 12.06.12 - klo:16.05
Windowsilla on absoluuttisen dominoiva asema läppäreissä ja pöytätietokoneissa ja jos Linuxia ei tälläisiin koneisiin saa helposti asennettua niin kyllä se vaan monelta jää kokonaan kokeilematta. Ei se riitä, että on mahdollista ostaa koneita johon vaikka Ubuntun saa asennettua, koska se tekee siihen siirtymisen todella hankalaksi uusille käyttäjille.

Se miten "Secure Boot" otetaan pois käytöstä ei ole myöskään speksattu, joten eri koneissa se mitä luultavimmin tehdään eri tavalla. Käsittääkseni ominaisuutta ei tarvitse myöskään kutsua nimellä "Secure Boot", mikä tekee ominaisuuden ottamisen pois käytöstä entistäkin haasteellisempaa.

Sillee tosin on Linux käyttöön ideaali korvike "coreboot", mutta sitä tuskin tulemme  paljoa emolevyissä näkemään. Ainakin jossain Chromebook kannettavissa sellainen kuitenkin on.

Matthew Garrett: "Why not just use Coreboot?" (http://mjg59.dreamwidth.org/12745.html)
Otsikko: Vs: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?
Kirjoitti: roikale - 12.06.12 - klo:19.43
Canonical lähetti laitevalmistajille kirjelmän Security Bootista viime vuoden lopulla

http://ozlabs.org/docs/uefi-secure-boot-impact-on-linux.pdf

Tässä muutamia:

-We recommend that all OEMs allow secure boot to be easily disabled and enabled through a
firmware configuration interface

-We recommend that OEMs (with assistance from BIOS vendors) provide a standardised
mechanism for configuring keys in system firmware

-We recommend that hardware ship in setup mode, with the operating system taking
responsibility for initial key installation


On täysin selvä asia, että Secure Boot tullaan vielä moneen kertaan korkkaamaan ja hakkeroimaan kuten Torvaldsin antaa rivien välistä ymmärtää. Kyse ei varmaankaan ole siitä etteikö vaihtoehtoisia järjestelmiä tulla jatkossakin asentamaan näihin koneisiin oli sitten valinta "ON" tai mitä tahansa. Kyse on pohjimmiltaan siitä että Linux tässä suhteessa luokitellaan Windows-näkökulmasta haittaohjelmaksi, mitä se tietenkin onkin. Linux haittaa omalta osaltaan Microsoftin liiketoimintamallia.

Kiinnostavaa olisi tietää voiko tuollaiseen Windows 8/Secure Boot -koneeseen asentaa

-Windows XP SP3?
-Windows Vista?
-Windows 7?

Ainakin teoriassa XP:n kohtalo ei olisi yhtään sen parempi kuin Linuxin. Entä käyttöjärjestelmien todellinen markkinajohtaja: Windows-piraatti?


  
Otsikko: Vs: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?
Kirjoitti: JaniAlander - 12.06.12 - klo:20.44
Ilmeisesti ei onnistu myöskään vanhempien Windowsien asentaminen. Piraatti windowsin kanssa lienee kyse lähinnä siitä miten piraatti on toteutettu. Nykyäänhän nuo enimmäkseen ovat melko lailli normi windowseja ja muutama epämääräinen apuohjelma tms., jolla aktivointi kierretään.
Otsikko: Vs: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?
Kirjoitti: Teho - 12.06.12 - klo:21.43
Matthew Garrett: "Why not just use Coreboot?" (http://mjg59.dreamwidth.org/12745.html)
Coreboot onkin enemmän Linux esiasennettuja tietokoneita varten. Tämän ongelman kanssa sillä ei tosiaan ole muuta tekemistä kuin, että jatkossa sen asentaminen tulee olemaan paljon haastavampaa.

Tietokoneeseen, jossa on Secure Boot päällä ei voi asentaa kuin sertifikoituja käyttöjärjestelmiä joihin jatkossa kuuluu mm. Fedora ja Windows 8. Esimerkiksi aiemia Windowseja ei voi asentaa ellei sitä ota pois päältä. Piratismiin tämä ei tuskin vaikutta mitenkään, koska samalla avaimella nekin on kirjattu eikä Windows vaadi Secure Boottia käynnistyäkseen.
Otsikko: Vs: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?
Kirjoitti: muep - 12.06.12 - klo:22.12
Kiinnostavaa olisi tietää voiko tuollaiseen Windows 8/Secure Boot -koneeseen asentaa

-Windows XP SP3?
-Windows Vista?
-Windows 7?
  

Riippuu täysin siitä, voiko secure bootin kytkeä päältä pois vai ei. Toistaiseksi MS vaatii laitevalmistajilta pakollista secure bootia vain Windowsia ajaville ARM-laitteille, joilla ei muutenkaan voisi ajaa mitään listaamistasi käyttöjärjestelmistä.

Kovasti nyt vaihtoehtokäyttöjärjestelmien käyttömahdollisuus riippuu niistä laitevalmistajista. Mikäli hyvin käy, secure bootin saa valita päälle ja pois ja hyväksyttävät allekirjoitusavaimet saa asettaa itse samaan tapaan kuin nyt esimerkiksi käynnistysjärjestyksen saa valita. Tällöin on vain käyttäjästä kiinni että haluaako vaatia kernelin allekirjoitusta vai ei, ja kenen allekirjoitus kelpaa siinä tilanteessa että allekirjoitus vaaditaan.

Varmaan tulee olemaan myös laitteita missä tuohon secure boottiin ei pysty vaikuttamaan niin paljoa. Toivottavasti tämänlaiset laitteet eivät tule muodostamaan PC-laitteiston enemmistöä. Varsinkin valmiiksi koottujen koneiden osalta saattaa joutua olemaan varuillaan tämätyyppisen ongelman varalta.
Otsikko: Vs: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?
Kirjoitti: roikale - 13.06.12 - klo:23.08
Sekava käytäntä tulee johtamaan siihen että dual-boot koneet mallia Windows 8/Linux tulevat olemaan harvinaisempia kuin esim. Windows Xp/Linux. Jo pelkästään epävarmuuden lisääntyminen ja kaikenlainen "tuskailu" sekä asennuksen vaikeutuminen toimivat Microsoftin puolesta.

Käytettyjen koneiden hankinnassa prinsiippi tulee olemaan siinä mikä BIOS koneessa on. Tämä ongelma tulee tosin näkymään toden teolla vasta ehkä vuoden 2015 jälkeen. Jospa siihen mennessä tämä "taivaan putoaminen niskaan" olisi enää vain pahaa unta.
Otsikko: Vs: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?
Kirjoitti: aho - 19.06.12 - klo:21.15
Ubuntu ODM UEFI requirements (http://mjg59.dreamwidth.org/13713.html)

"It's basically the same set of requirements as Microsoft have, except with an Ubuntu key instead of a Microsoft one."
"A system carrying only the Ubuntu signing key will conform to these requirements and may be certified by Canonical, but will not boot any OS other than Ubuntu unless the user disables secure boot or imports their own key database. That is, a certified Ubuntu system may be more locked down than a certified Windows 8 system."
Otsikko: Vs: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?
Kirjoitti: matsukan - 20.06.12 - klo:10.56
End of PC as we know. Tulevaisuudessa on vain lukittuja koneita ja ekosysteemeitä jotka eivät keskustele toisten kanssa.

:(

ja minkä takia, valheellisen turvallisuuden tunteen takia joka ei turvaa valtion tason haittaohjelmia vastaan (Stuxnet, Flame) jotka perustuu tiedusteluun (kamera api ja prosessoreiden valmistajien avaimiin), huippuluokan ohjelmointiin ja laajaan tukiorganisaatioon.
Otsikko: Vs: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?
Kirjoitti: Teho - 20.06.12 - klo:14.28
End of PC as we know. Tulevaisuudessa on vain lukittuja koneita ja ekosysteemeitä jotka eivät keskustele toisten kanssa.
Vai niin... kyllä se suunta nyt on ollut jo aika pitkään aivan toiseen suuntaan. Avoimet rajapinnat ovat yleistymässä vähän joka sektorilla. Eikä tämä vaikuta oikeastaan mitenkää ainakaan laajempii hankintoihin (valtio, koulut, yritykset...). Sekä Ubuntu että Fedora toimivat ilman muutoksia Secure Boot koneissa ja käsittääkseni tarkoitus on tarjoita palvelua, jolla omia binaareja voi allekirjoittaa.

Vaikka muutos on ikävä, ei se ole katastrofaalinen. Toivoa voi hakea myös siitä, että Ubuntua myydän nyt Intiassa ja Kiinassa tuhansissa liikkeissä esiasennettuna.
Otsikko: Vs: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?
Kirjoitti: roikale - 20.06.12 - klo:19.48
En kyllä nauti tilanteesta jossa "Ubuntu yleistyy Kiinassa ja Intiassa" jos tuloksena on se, että sinä et voi asentaa sen paremmin Windows- kuin Ubuntu-koneeseen mitään muuta käyttöjärjestelmää.Tuollaisesta Linuxin yleistymisestä en oikein jaksa iloita.

Olisi todella surullista jos avoimet rajapinnat toisaalta järjestelmäkohtaisesti yleistyvät mutta laitekohtaisesti muuttuvat suljetuiksi. Käykö tässä niin, että joku rahastaa kun pystyy myymään uusia BIOSeja tällaisiin suljettuihin koneisiin jotta niistä tulee jälleen avoimia?

Torvaldsin kanssa olen samaa mieltä siinä, että turvallisuus ei taida olla tässä asiassa se prinsiippi. Tuollaiset "Secure-boot"-koneet tullaan murtamaan yhtä varmasti kuin nykyisillä BIOSeilla varustetutkin. Ehkäpä turvallisuusteesillä pelataan jotain muuta peliä taustalla?
Otsikko: Vs: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?
Kirjoitti: Teho - 20.06.12 - klo:20.13
En kyllä nauti tilanteesta jossa "Ubuntu yleistyy Kiinassa ja Intiassa" jos tuloksena on se, että sinä et voi asentaa sen paremmin Windows- kuin Ubuntu-koneeseen mitään muuta käyttöjärjestelmää.Tuollaisesta Linuxin yleistymisestä en oikein jaksa iloita.
Ei Secure Boot ole seurausta siitä, että Dell myy Ubuntua esiasennettuna tuhansissa liikkeissä. Kaikkii näihin koneisiin voi asentaa myös minkä tahansa muun käyttöjärjestelmän, kunhan ottaa Secure Bootin pois päältä jos se edes on käytössä. En tiedä onko kyseisen artikkelin kirjoittaja ymmärtänyt jotain väärin, koska Windows 8 ei vaadi Secure Boottia toimiakseen.
Otsikko: Vs: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?
Kirjoitti: Elekaz - 20.06.12 - klo:21.14
Olenkohan mä missannut jotain, ku oon ymmärtänyt että tuon secure bootin pystyy biosista ottamaan pois päältä? Tai siis pitäisi pystyä.
Otsikko: Vs: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?
Kirjoitti: SuperOscar - 20.06.12 - klo:21.55
Olenkohan mä missannut jotain, ku oon ymmärtänyt että tuon secure bootin pystyy biosista ottamaan pois päältä? Tai siis pitäisi pystyä.

Juu, olet missannut sen, että tuohon vastattiin jo tässä samaisessa säikeessä:

Matthew Garrett: "Microsoft's certification requirements for ARM machines forbid vendors from offering the ability to disable secure boot [...]."
Otsikko: Vs: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?
Kirjoitti: aho - 21.06.12 - klo:00.06
En tiedä onko kyseisen artikkelin kirjoittaja ymmärtänyt jotain väärin, koska Windows 8 ei vaadi Secure Boottia toimiakseen.

Jos tarkoitat Matthew Garrettia, niin hän tietää asia varsin hyvin.

Hän on kirjoittanut aiheesta jo useita posteja ja pitänyt aiheesta esityksiä:
http://mjg59.dreamwidth.org/
https://www.youtube.com/watch?v=f5aCzgIWoSU
https://www.youtube.com/watch?v=V2aq5M3Q76U
Otsikko: Vs: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?
Kirjoitti: Teho - 21.06.12 - klo:00.53
Jos tarkoitat Matthew Garrettia, niin hän tietää asia varsin hyvin.
Lainaus
"A system carrying only the Ubuntu signing key will conform to these requirements and may be certified by Canonical, but will not boot any OS other than Ubuntu unless the user disables secure boot or imports their own key database. That is, a certified Ubuntu system may be more locked down than a certified Windows 8 system."
Tuota vain mietin, mutta tosiaan ymmärsin hieman väärin. Ubuntu läppäri, jossa Secure Boot on päällä (jonka saa siis aina pois (vaatimus) ja siten minkä tahansa käyttöjärjestelmän asennettua) on enemmän lukittu kuin vastaava Windows asetus, koska Windows tietokoneiden Secure Boot käynnistää kaikki sertifikoidut ytimet (Fedora, Windows, Ubuntu...) ja tarjoaa palvelun uusien sertifikaattien lisäämiseen kun Ubuntu käynnistää vain Ubuntun. Yksi asia jäi itselleni hieman epäselväksi: kuuluuko asetus Secure Bootin pois ottamiseksi Windows käyttöjärjestelmän rauta sertifikoinnin vaatimuksiin? Sellaisen kuvan sain kirjoituksesta, mutta se on ristiriidassa aikaisempien tietojeni kanssa. Jos näin on niin suurin ongelma Secure Bootin kanssa on vältetty, minkä tahansa käyttöjärjestelmän voi asentaa mihin tahansa x86 Windows tietokoneeseen myös jatkossa.
Otsikko: Vs: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?
Kirjoitti: aho - 21.06.12 - klo:09.13
kuuluuko asetus Secure Bootin pois ottamiseksi Windows käyttöjärjestelmän rauta sertifikoinnin vaatimuksiin? Sellaisen kuvan sain kirjoituksesta, mutta se on ristiriidassa aikaisempien tietojeni kanssa.

Kuuluu x86-laitteiden osalta mutta ARM-laitteissa tuota mahdollisuutta ei ole. Eli Windows 8 ARM-laitteet eivät ole käytettävissä Linuxilla. Aluksi tuota mahdollisuutta ei ollut myöskään x86-laitteilla, mutta Microsoft muutti vaatimuksia myöhemmin.

Teknisille käyttäjille tästä Secure Bootista ei ole hirveästi haittaa tietokoneilla, koska heillä on riittävästi tietoa/taitoa kytkeä se pois päältä. Ongelma on tavalliset käyttäjät joille tuon tekeminen ei ole mikään yksinkertainen homma, etenkin kun tuon ominaisuuden poiskytkemistä ei ole speksattu - eri laitteilla tullaan mitä luultavimmin tekemään eri tavalla. Garrett puhuu aiheesta tällä videolla (https://www.youtube.com/watch?v=V2aq5M3Q76U).
Otsikko: Vs: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?
Kirjoitti: Tomin - 22.06.12 - klo:15.15
On ne ehkä jotain Canonicalilla ajatellutkin:
Phoronix: http://www.phoronix.com/scan.php?page=news_item&px=MTEyNDY
Canonical: http://blog.canonical.com/2012/06/22/an-update-on-ubuntu-and-secure-boot/

Eli levykuvat ovat allekirjoitettu Microsoftin systeemillä, jotta ne saa käyntiin. Asennuksisa UEFI-koneissa, joissa Secure Boot on päällä, käytetään efilinux-käynnistyslataajasta Canonicalin avaimella allekirjoitettua versiota ja muuten Grub 2:sta. Lisäksi vain käynnistyslataaja on allekirjoitetua koodia (jaa..sekö onnistuu?) mutta kerneli ja ajurit eivät. Microsoftin avain pitää olla mukana Ubuntu sertifioiduissa koneissa. Näin ymmärsin, ehken lukenut tarpeeksi tarkkaan, joten vilkaiskaa itsekin.
Otsikko: Vs: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?
Kirjoitti: Jaer - 23.06.12 - klo:19.08
Meikä on valmis sijoittaa muutaman satasen lisää, jotta välttyy Microsoft® Certification™ raudalta.

Säälittää vaan nää marketti raudan ostajat.
Otsikko: Vs: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?
Kirjoitti: Sami Lehtinen - 24.06.12 - klo:05.04
Meikä on valmis sijoittaa muutaman satasen lisää, jotta välttyy Microsoft® Certification™ raudalta.
Säälittää vaan nää marketti raudan ostajat.

Keskusteltiin tästä justiin porukan kanssa. Totuus kuitenkin on se, että 99,5% ihmisistä ei osta muuta kuin markettirautaa.

Jotenka jos käyttöjärjestelmästä ei halua vielä merkittävästi marginaalisempaa, kuin se tällä hetkellä on. Niin silloin systeemin pitää pystyä boottamaan myös silloin kuin UEFI ja Secure Boot on käytössä.

Meinasin muuten postata tänne juuri aiheest,a mutta täällä olikin näköjään keskustelu jo pyörimässä tästä aiheesta. En tiedä kuinka moni on edes kuullut efilinuxista (efilinux, secure boot) ennen tätä hetkeä. Tuskin kovin moni.

Tags: Ubuntu, GRUB2, Efilinux, UEFI, Secure Boot.
Otsikko: Vs: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?
Kirjoitti: Jaer - 24.06.12 - klo:19.19
Google haulla: Efilinux  törmäsin tälläiseen


Managing EFI Boot Loaders for Linux: EFI Boot Loader Installation (http://www.rodsbooks.com/efi-bootloaders/installation.html)


Meneepä kikkailuksi jos tuo toteutuu....
Otsikko: Vs: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?
Kirjoitti: Sami Lehtinen - 24.06.12 - klo:19.28
Meneepä kikkailuksi jos tuo toteutuu....

Luin tuon läpi ja ei tuo näyttänyt mitenkään kohtuuttomalta kikkailulta. Oli teknisesti mahdollista toteuttaa ja allekirjoitusketju taitaa mennä poikki, mutta jossain vaiheessa se kuitenkin katkeaa.

Totuushan on se, että a) ensin homman pitää toimita teoriassa, b) sitten sen pitää toimia prototyyppinä ja c) siitä voidaan tehdä kiva ja sujuva käyttää. Joten nyt ollaan selkeästi b kohdassa, joka todistaa sen, että mitään suurempaa ongelmaa C:n odotuksen suhteen ei pitäisi olla. Onhan normaalinkin mbr bootin ja grubin jne asentaminen melkoinen viri viri, usein se vaan on sellaisilla oletusasetuksilla ettei käyttäjän tarvitse tietää siitä mitään.

Nimimerkillä, chrome os:n asentaminen oli ihanaa. Asennus ja levy. Mitään ahdistavan hankalia partitiointi kyselyitäkään ei tullut missään vaiheessa. Partitiointi on niin turhaa. ;)
Otsikko: Vs: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?
Kirjoitti: suppo84 - 25.06.12 - klo:17.53
Itse lueskelin jostain että Canonicalin oma ratkaisu tähän UEFI ongelmaan olisi se että laitevalmistajat tarjoaisi tuon Microsoft tuen lisäksi myös Linuxille tukea.

Eli sinne Microsoftin kaveriksi tulisi myös Ubuntu :D

Kyllähän tuota Canonicalin UEFI pakettia voisi käyttää sitten myös muutkin julkaisut.

Olen kyllä erittäin järkyttynyt tuon Microsoftin ahneudesta, tämä on oikeasti todella röyhkeää meitä kuluttajia ja koko ihmiskuntaa kohtaan!!!!
Otsikko: Vs: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?
Kirjoitti: SuperOscar - 25.06.12 - klo:20.39
Olen kyllä erittäin järkyttynyt tuon Microsoftin ahneudesta, tämä on oikeasti todella röyhkeää meitä kuluttajia ja koko ihmiskuntaa kohtaan!!!!

Muistetaan nyt sentään, ettei kyse ole pelkästään ahneudesta. Itse suojatun käynnistyksen idea on kyllä hyvä ja turvaisi osaltaan myös Linux-käyttäjiä: konetta ei siis saisi käyntiinkään miltä vain satunnaisesta paikasta ladatulta levyltä, ellei käyttäjä ehdottomasti itse niin vaatisi. Tämä on erinomaisen hyvä idea.

Huonoa on sitten se, että turvatakseen markkina-asemaansa M$ on taas valmis käyttämään tuttua kyynärpäätekniikkaansa. Jos valmistaja haluaa Windows 8 -tunnusta, se on tehtävä mitä M$ haluaa, eikä yksikään valmistaja ole valmis ottamaan riskiä, että joutuisi myymään koneitaan ilman Windows 8 -tunnusta.
Otsikko: Vs: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?
Kirjoitti: eGetin - 28.06.12 - klo:22.06
Onnesta itse värkätyssä pöytäkoneessa vain ei tarvitse tuollaisia jännätä, toisin on pakettikoneissa ja läppäreissä.
Otsikko: Vs: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?
Kirjoitti: roikale - 01.07.12 - klo:21.25
Red Hatin kehittäjät Kay Sieversja Harald Hoyer ovat luoneet ja julkaisseet uuden EFI-bootloaderin - Gummibootin.

http://www.muktware.com/3789/gummiboot-new-efi-boot-loader-created

Lainaus
gummiboot operates on the EFI System Partition (ESP) only. Configuration file fragments, kernels, initrds, other EFI images need to reside on the ESP. Linux kernels need to be built with CONFIG_EFI_STUB to be able to be directly executed as EFI images.
gummiboot reads simple and entirely generic boot loader configurion files; one file per boot loader entry to select from.
Pressing the Space key (or most other keys actually work too) during bootup will show an on-screen menu with all configured loader entries to select from. Pressing Enter on the selected entry loads and starts the EFI image.
Otsikko: Vs: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?
Kirjoitti: Sami Lehtinen - 03.07.12 - klo:15.16
Red Hatin kehittäjät Kay Sieversja Harald Hoyer ovat luoneet ja julkaisseet uuden EFI-bootloaderin - Gummibootin.

Odotan innolla millaisia bugeja näihin siirrtyminen saa aikaiseksi. Pelkkä upstartin käyttö kun on sotkenut niin miljoona asiaa, ja tuossa toisessa koneessa sekoaa GRUB joka kerta kun tekee distribution upgraden.

Huhhuh, tuon sotkun kanssa on monella kyllä sormi taatusti suussa.
Otsikko: Vs: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?
Kirjoitti: roikale - 04.07.12 - klo:09.18
Dual-boot-koneessani laitoin loaderin Mint 13 MATE:n root osioon mm. silloin kun asensin Kubuntu 12.04:n. Toistaiseksi ei mitään hämminkiä. Kubuntun erään päivityksen yhteydessä oletuskäyttöjärjestelmänä käynnistyi Kubuntu mutta Mint MATE:ssa StartUp-Managerilla kävin laittamassa oletuksena Mint MATE:n käynnistymään. Kaikissa kolmessa käyttöjärjestelmässä sama grub ja vaikuttaisi ainakin nyt että mitään pahempi probleemia ei olisi luvassa.

Se pieni toive minulla olisi että niin Ubuntuun kuin Minttiinkin tulisi vielä joskus kaunis graaffinen käynnistysvalikko dual-boot koneita varten, Mandrivan, PCLinuxin ja Mageian tapaan. Tuollaisenhan piti alunperin tulla jo edelliseen LTS-Ubuntuun mutta jostain syystä ne eivät saaneet sitä toimimaan ja siitä luovuttiin.
Otsikko: Vs: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?
Kirjoitti: Tomin - 27.07.12 - klo:08.26
BSD ei aio tehdä mitään ja toivoo että joku saa aikaiseksi jotain järkeä tähän. Kehittäjän mielestä Canonicalin ja Red Hatin ratkaisut olivat vääriä.
http://www.itwire.com/business-it-news/open-source/55924-openbsds-de-raadt-slams-red-hat-canonical-over-secure-boot
En usko että OpenBSDlle on haittaa siitä ettei se käynnisty ilman SecureBootin sulkemista, koska sen käyttäjät ovat pääsääntöisesti edistyneempiä kun Ubuntu-käyttäjät. Toisaalta OpenBSDlle voisi sopia ottaa vastaan uusi tietoturvaa parantava ominisuus. Toisaalta en tunne BSD-leiriä sen kummemmin, joten tämä voi olla aika tyypillistäkin. Noh, katsotaan mitä tulevaisuus tuo tullessaan.
Otsikko: Vs: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?
Kirjoitti: GyberSonic - 08.08.12 - klo:19.01
No way! En aio tukea tälläistä toimintaa olleenkaan miltään taholta.

Apple on tässä mielessä parempi vaihtoehto kuin tulevat PC:t Apple tukee toisen käyttiksen asennusta virallisesti M$ Window$in, mutta epävirallisesti kiitos BIOS-tuen myös Linuxeja.. Käytännössä.. Tosin Ubuntusta on tehty nimenomaan macille räätälöity versio, koska normaali voi tuhota fimiksen Macista. Räätälöitynä versiona saa ainakin Ubuntun ja Lubuntun.

Mutta PC: puolelta meinataan siis kilpailu tuhota.. Ei riitä että jossain valikoissa on off-asento Secure Bootille. Koneeseen täytyy saada asentaa mikä tahansa käyttis out of box! Muuten tämä peli ei vetele..

Avoimuutta suosien aion ostaa seuraavaan koneeni System76:eltä (https://www.system76.com/ (https://www.system76.com/)) tai vastaavalta taholta joka tarjoaa Linuxin out of box sekä tarjoaa virallisen/ toimivan epävirallisen tuen jollekin Linuxille.
Otsikko: Vs: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?
Kirjoitti: redu - 27.10.12 - klo:17.44
Nytkun Win8-läppärit tulivat kauppoihin:

Onko näissä nyt firmiksessä se secureboot? Voidaanko se disabloida biossissa?
Jos secureboottia ei saa pois, ei voi multibootata esimerkiksi WinXP:tä tai vanhaa Ubuntua?
Perskilaan Win8 tulee tietenkin oem:nä kaikkiin uusiin läppäreihin - securebootin kera?
Onko niin, etten voi enää hankkia uutta rautaa, kun haluan säilyttää kayttisavoimuuden?

Ilmeisesti uusimmassa Ubuntussa on secureboot avain? Sen boottaus kai siis toimisi?
Otsikko: Vs: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?
Kirjoitti: Jaer - 27.10.12 - klo:21.13
Aika tuore juttu.


Linux Foundation to offer signed solution for UEFI Secure Boot conundrum (http://arstechnica.com/information-technology/2012/10/linux-foundation-to-offer-signed-solution-for-uefi-secure-boot-conundrum/)

En tiedä tai en osaa sanoa - mitä toi niinku käytännössä meinaa.


Lainaus
Ei koteihin eikä XP:hen

Downgrade-oikeus ei koske Windows 8:n kotiversiota. Microsoft haluaa, että kotikoneissa käytetään Windowsin tuoreinta versiota.

Toinen rajoitus on merkittävä monille yrityksille. Windows 8 -lisenssi ei anna käyttöoikeutta Windows XP:hen, joka on vielä käytössä monissa yrityksissä. Windows XP:n tukiaika alkaa olla lopussa, ja käyttöjärjestelmästä yritetään päästä eroon.

Lähde: Tietokone.fi (http://www.tietokone.fi/uutiset/windows_8_n_voi_peruuttaa_windows_7_aan)


XP:stä voisin ajatella (=oma näkemykseni), että tuen kannalta se ei enään ole Microsoftin mielestä merkityksellinen Windows distro.

Edit: Ymmärtääkseni XP:ssä ei ole EFI/UEFI tukea. (Korjatkaa jos olen ymmärtänyt väärin.)

Lainaus
Operating systems

Microsoft introduced UEFI for x86-64 Windows operating systems with Windows Server 2008 and Windows Vista Service Pack 1, so the 64-bit versions of Windows 7 are compatible with EFI. 32-bit UEFI is not supported since vendors did not have any interest in producing native 32-bit UEFI firmware because of the mainstream status of 64-bit computing.[39] Windows 8 includes further optimizations for UEFI systems, including a faster startup and secure boot support.

Lähde: http://en.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface#Platforms_using_EFI.2FUEFI







Otsikko: Vs: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?
Kirjoitti: aho - 27.10.12 - klo:21.24
Aika tuore juttu.

Linux Foundation to offer signed solution for UEFI Secure Boot conundrum (http://arstechnica.com/information-technology/2012/10/linux-foundation-to-offer-signed-solution-for-uefi-secure-boot-conundrum/)

Matthew Garrett: Linux Foundation approach to Secure Boot (http://mjg59.dreamwidth.org/17872.html)

Secure Boot asioihin liittyen kannattaa lukea Matthew Garrettin blogia: http://mjg59.dreamwidth.org/
Otsikko: Vs: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?
Kirjoitti: Jaer - 27.10.12 - klo:22.13
Meinaa olla hankalampi juttu kuin äkkiä ajatellen kuvittelee. Nähtävästi haittaohjelmat on jo niin iso riesa Microsoftille, että pitää jo tällaista viritystä rustata.

Lainaus

Secure Boot asioihin liittyen kannattaa lukea Matthew Garrettin blogia: http://mjg59.dreamwidth.org/

(Google kääntäjä + oma muokkaus)

Uudelleenkäynnistyksen voit kohdata nopeasti sanonta "Jatka" ja lähtölaskenta. Jos valitset "Jatka" tai odota ajastin päättyy, järjestelmä käynnistyy. Sinun täytyy valita "Poista Secure Boot" ja kirjoita salasana.

Voisiko haittaohjelma vakuuttaa käyttäjät tehdä niin? Kyllä. Voisiko haittaohjelma vakuuttaa käyttäjät vain tehdä sama kautta laiteohjelmiston valikoista? Kyllä. Jos vaihtoehto on olemassa (kuten Microsoft vaatii sitä x86) on aina ihmisiä, jotka voivat olla vakuuttuneita muuttaa sitä - tietämättä mitä he tekevät. Ei ole mitään keinoa pitää ne ihmiset turvassa.

Otsikko: Vs: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?
Kirjoitti: Sami Lehtinen - 05.11.12 - klo:18.17
Jos secureboottia ei saa pois, ei voi multibootata esimerkiksi WinXP:tä tai vanhaa Ubuntua?

Olen antanut kaiken lukemani perusteella ymmärtää, että käytännössä kaikissa koneissa pitäisi pystyä kääntämään securebootti pois päältä.
Otsikko: Vs: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?
Kirjoitti: matsukan - 05.11.12 - klo:21.39

Kyllä, Linux haittaohjelma on iso riesa Microsoftille.

No joo vakavasti otettuna security boot on uhka tavallisten ihmisten turvallisuudella koska tämä rikkoo meidän ihmisten turvallisuusketjun luovuttaen nämä ylikansallisten yhtiöiden varaan.
Otsikko: Vs: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?
Kirjoitti: Mistofelees - 06.11.12 - klo:13.58
Linux-käyttöjärjestelmien asentaminen Windows 8 -tietokoneisiin saattaa olla aiempaa hankalampaa. Taustalla on Designed for Windows 8 -sertifikaatti, jonka saamiseksi PC-valmistajien on käytettävä tietokoneissaan UEFI Secure Boot -ominaisuutta. Secure Boot estää käytännössä sellaisten ohjelmien latautumisen käynnistymisen yhteydessä, jotka eivät ole valtuutetun tahon hyväksymiä.

Määräävän markkina-aseman väärinkäyttö
Otsikko: Vs: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?
Kirjoitti: turkka80 - 26.11.12 - klo:13.36
https://bugs.launchpad.net/ubuntu-cdimage/+bug/1040557 (https://bugs.launchpad.net/ubuntu-cdimage/+bug/1040557)

Tuossa on nyt yksi esimerkki mitä tämä UEFIn liian nopea markkinoille tuonti pahimmoilleen saa aikaan. Vaikka tuossa puhutaan vaan Linux-asennuksesta niin Samsungin mööpelit saattaavat jäädä samanlaiseen ikuiseen jumitustilaan jos siihen yrittää laittaa myös jotain muuta Windows-versiota kuin mitä niissä esiasennettuna on. Ja tämähän koskee myös Windowsin omilla päivitystyökaluilla suoritettuja järjestelmäversioiden vaihtoja.

Ihmetystä herättää että tällaisia laitteita myydään ihmisille kun tuo UEFI ei ole riittävän pitkälle standardoitu eikä testattu tosielämässä...
Otsikko: Vs: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?
Kirjoitti: oh2ir - 26.11.12 - klo:14.37
https://bugs.launchpad.net/ubuntu-cdimage/+bug/1040557 (https://bugs.launchpad.net/ubuntu-cdimage/+bug/1040557)

Tuossa on nyt yksi esimerkki mitä tämä UEFIn liian nopea markkinoille tuonti pahimmoilleen saa aikaan. Vaikka tuossa puhutaan vaan Linux-asennuksesta niin Samsungin mööpelit saattaavat jäädä samanlaiseen ikuiseen jumitustilaan jos siihen yrittää laittaa myös jotain muuta Windows-versiota kuin mitä niissä esiasennettuna on. Ja tämähän koskee myös Windowsin omilla päivitystyökaluilla suoritettuja järjestelmäversioiden vaihtoja.

Ihmetystä herättää että tällaisia laitteita myydään ihmisille kun tuo UEFI ei ole riittävän pitkälle standardoitu eikä testattu tosielämässä...

Tere

Kyllä minullakin meinasi päreet palaa kun piti saada Ubuntu windows -koneeseen, ihmettelen vaan että miten tavallinen käyttäjä siitä selviää kun se meinaa kokeneillekin olla vaikeaa, minä en edes ole riittävän kokenut ja wintoosa kokemuksetkin on XP-tasolta vuosien takaa ;-)

Nyt pitäisi vaan saada Linux gurut liikkeelle tekemään hyvää ohjeistusta miten tuosta UEFI hommasta selvitään.
Otsikko: Vs: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?
Kirjoitti: Tomin - 26.11.12 - klo:15.16
Nyt pitäisi vaan saada Linux gurut liikkeelle tekemään hyvää ohjeistusta miten tuosta UEFI hommasta selvitään.

Itse en ainakaan kirjoita mitään ohjeita ennen kuin on omakohtaista kokemusta asiasta ja tällä hetkellä ei ole näköpiirissä asennuksia UEFI-koneisiin. Sillä perusteella mitä olen netistä lukenut voin sanoa vain, että ongelmia on tai sitten ei ole. Vähän olisi tietysti hyötyä, jos selvittäisi käsitteet (kuten UEFI, BIOS, Secureboot, Windows 8 sertifikaatti (laitteistolle), ...) ja tietäisi mitä siinä kulloisessakin koneessa sattuu olemaan. Lisäksi pitäisi varmaan olla laajaa kokemusta noista koneista, sillä jokainen malli on yksilöllinen (välillä jokainen konekin :( kun versiot ei olekaan samoja). Eli ei ole ihan yksinkertaista sekään.
Otsikko: Vs: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?
Kirjoitti: oh2ir - 26.11.12 - klo:15.43
Nyt pitäisi vaan saada Linux gurut liikkeelle tekemään hyvää ohjeistusta miten tuosta UEFI hommasta selvitään.

Itse en ainakaan kirjoita mitään ohjeita ennen kuin on omakohtaista kokemusta asiasta ja tällä hetkellä ei ole näköpiirissä asennuksia UEFI-koneisiin. Sillä perusteella mitä olen netistä lukenut voin sanoa vain, että ongelmia on tai sitten ei ole. Vähän olisi tietysti hyötyä, jos selvittäisi käsitteet (kuten UEFI, BIOS, Secureboot, Windows 8 sertifikaatti (laitteistolle), ...) ja tietäisi mitä siinä kulloisessakin koneessa sattuu olemaan. Lisäksi pitäisi varmaan olla laajaa kokemusta noista koneista, sillä jokainen malli on yksilöllinen (välillä jokainen konekin :( kun versiot ei olekaan samoja). Eli ei ole ihan yksinkertaista sekään.

Tere

Ymmärrän kyllä ongelman ja tiedän että se ei ole helppoa, koskaan ei voi miellyttää kaikkia.

Noiden käsitteiden selventäminen voisi olla yksi mahdollisuus, mutta käsittääkseni sekin olisi saatava wikiin, täällä se hukkuu kaiken muun infon joukkoon ja on vaikeaa löytää vaikka toimiva haku onkin olemassa.
Otsikko: Vs: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?
Kirjoitti: Jaer - 26.11.12 - klo:23.58
On UEFFI kokemusta. Kyseiset koneet on varustettu W7:lla. Ei ongelmia. W8 ja secureboot on vielä kokematta.
Otsikko: Vs: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?
Kirjoitti: SuperOscar - 27.11.12 - klo:12.46
Nythän näitä tarinoita hiljalleen alkaa kertyä:

http://distrowatch.com/weekly.php?issue=20121126#qa

Tosiasiaksi jää, että Secure Bootin myötä Linuxin kokeilusta on tullut huomattavasti vaikeampaa ja se myös leimataan vaaralliseksi. Tavallista käyttäjää on entistä vaikeampi saada edes kokeilemaan Linuxia livelevyltä, koska livelevyn kokeilu edellyttää monia esitoimenpiteitä, jotka voivat myös estää koneella olevan Win8:n käytön – toisin sanoen, perinteinen väite ”livelevy ei vaikuta mitenkään koneellasi olevaan järjestelmään” ei enää pidäkään paikkaansa.
Otsikko: Vs: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?
Kirjoitti: aho - 27.11.12 - klo:16.50
Tosiasiaksi jää, että Secure Bootin myötä Linuxin kokeilusta on tullut huomattavasti vaikeampaa ja se myös leimataan vaaralliseksi. Tavallista käyttäjää on entistä vaikeampi saada edes kokeilemaan Linuxia livelevyltä, koska livelevyn kokeilu edellyttää monia esitoimenpiteitä ...

Eikös tuo koske kuitenkin vain niitä distribuutioita joilla ei ole Secure Boot tukea. Esimerkiksi Fedoran Live-CD pitäisi toimi aivan samalla tavalla kuten ennenkin oli Secure Boot käytössä tai ei.

Linus on mielestäni sanonut olevansa tyytyväinen että tietokoneisiin on vihdoinkin tullut ko. ominaisuus. Ilmeisesti kenellä tahansa on mahdollisuus saada oma avain käyttöönsä ja ylläpitää allekirjoituspalvelua kuten Microsoft tekee. Ongemana taitaa olla lähinnä ko. järjestelmän ylläpitokustannukset.
Otsikko: Vs: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?
Kirjoitti: SuperOscar - 27.11.12 - klo:18.15
Tosiasiaksi jää, että Secure Bootin myötä Linuxin kokeilusta on tullut huomattavasti vaikeampaa ja se myös leimataan vaaralliseksi. Tavallista käyttäjää on entistä vaikeampi saada edes kokeilemaan Linuxia livelevyltä, koska livelevyn kokeilu edellyttää monia esitoimenpiteitä ...

Eikös tuo koske kuitenkin vain niitä distribuutioita joilla ei ole Secure Boot tukea. Esimerkiksi Fedoran Live-CD pitäisi toimi aivan samalla tavalla kuten ennenkin oli Secure Boot käytössä tai ei.

Jää nähtäväksi... Eikös nimittäin ole laitevalmistajan asia, asentaako se Fedoran avainta koneeseensa?
Otsikko: Vs: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?
Kirjoitti: muep - 27.11.12 - klo:18.46

Jää nähtäväksi... Eikös nimittäin ole laitevalmistajan asia, asentaako se Fedoran avainta koneeseensa?


Käsittääkseni se Fedoran secure bootin mahdollistava käynnistyslataaja on tarkoitus allekirjoittaa Microsoftin avaimella, jolloin sen pitäisi toimia kaikissa laitteissa mitkä huolivat sen Windowsinkin käynnistyslataajan.

Tätä binääriä ei sitten voikaan päivittää kovin usein kun se pitää käydä viemässä Microsoftin prosessien läpi aina kun siihen halutaan julkaista muutoksia. Binääri kuitenkin tehdään niin että se edelleen huolii paitsi emolevyn firmikseen asennetut avaimet, myös sen millä Red Hat allekirjoittaa Fedoran kernelit.

Tarkempaa kuvausta tästä suunnitelmasta löytyy Matthew Garrettin blogista (http://mjg59.dreamwidth.org/18945.html). Jos joku kohta tuosta tiivistelmästäni meni väärin niin mieluusti kannattaa oikaista tänne. Tuosta Secure Bootista liikkuu aika paljon jokseenkin epätarkkaakin tietoa.
Otsikko: Vs: Red Hatin UEFI-päätös voi koitua "kohtalokkaaksi" Linux desktopille?
Kirjoitti: redu - 28.11.12 - klo:07.10
Saksasta saa ostaa läppäreitä ilman pakko-Windwsia:

Esimerkiksi Lenovo ja Asus myyvät FreeDOS-käyttis-koneita, mutta eivät kai suomessa?

Saksaesimerkki:
http://www.computeruniverse.net/en/products/90475669/lenovo-thinkpad-edge-e330-nzs96ge.asp
http://www.computeruniverse.net/en/products/90491630/lenovo-thinkpad-edge-e330-nzsalge.asp

Saksanäppis ei ole ihan skandinäppis, vaikka ä ja ö ovatkin paikallaan:
http://i866.photobucket.com/albums/ab228/L_Laffer/sakunppis.png