Windows 8-bootslot blokkeert release Fedora 18
Linux-distro Fedora 18 had al uit moeten komen volgens zijn halfjaarlijkse release-schema, maar bugs houden het OS in bèta. Fedora heeft onder meer problemen met de gewraakte bootmethode UEFI.
Linux-distro Fedora 18 had al uit moeten komen volgens zijn halfjaarlijkse release-schema, maar bugs houden het OS in bèta. Fedora heeft onder meer problemen met de gewraakte bootmethode UEFI.
Windows 8-bootslot blokkeert release Fedora 18
Linux-distro Fedora 18 had al uit moeten komen volgens zijn halfjaarlijkse release-schema, maar bugs houden het OS in bèta. Fedora heeft onder meer problemen met de gewraakte bootmethode UEFI.
De release van de Final van Fedora 18 stond aanvankelijk gepland voor 6 november, maar is inmiddels verschoven naar begin volgend jaar. Diverse bugs met onder meer de installer en de SecureBoot-methode waar Linux-distributies mee worstelen staan het verschijnen van de nieuwe versie van het open source-besturingssysteem in de weg.
Microsoft eist dat machines die gecertificeerd zijn voor Windows 8 deze bootmethode gebruiken. Volgens Microsoft staat de omstreden methode Linux niet in de weg, maar in de praktijk lopen Linux-makers wel degelijk tegen problemen op door het bootslot.
SecureBoot problematisch
De oplossing om Linux werkend te krijgen onder SecureBoot is een workaround om Grub2 van een certificaat te voorzien. De bootloader van Fedora bevat een shim die is getekend met een Verisign-certificaat, zodat de kernel wordt herkend en kan opstarten. Maar op het bugoverzicht van de Fedora-bèta is te zien dat deze shim nog altijd niet is getekend.
Overigens is deze methode niet onomstreden, want kleinere Linux-makers zouden niet kunnen zorgen voor zo'n shim. De Linux Foundation is ondertussen zelf met een oplossing voor het bootslot gekomen in de vorm van een preloader waarbij de gebruiker toestemming moet geven door te starten. Dit houdt de bootloader veilig en zorgt ervoor dat er geen certificaat hoeft te worden gekocht.
Bugs leiden tot kernel-panic
Nog meer problemen hangen in installatieprogramma Anaconda van Fedora en zijn zakelijke broertje Red Hat. Anaconda analyseert de hardware van het doelsysteem en configureert daar installatiebestanden van de GUI voor. De migratietool Fedup bevat ook nog problemen. Deze issues zijn blockende bugs, die moeten worden opgelost voor Fedora kan worden vrijgegeven.
Nog steeds komen er bugs bij die de release van Fedora mogelijk in de weg staan. Het is niet ongebruikelijk dat de release van Fedora wordt opgetrokken naar een later tijdstip, maar wel dat het zo vaak achter elkaar gebeurt en de datum enkele maanden wordt verplaatst. Meestal verschijnt Fedora toch wel zo rond deze tijd.
Problemen met zowel Anaconda als Fedup zorgen ervoor dat sommige systemen die de bèta draaien in kernel-panic verzeild raken en bevriezen. De bèta is daarom verder opgerekt tot het einde van de maand. De release van de Final is al zes keer verplaatst, van begin november tot de nieuwste datum, 8 januari 2013.
Inderdaad, maar dan had er ook een moedersleutel van bv. Linux Foundation in de certificaten store moeten zitten...
Het gaat niet alleen om MS. Het gaat om het feit dat talloze fabrikanten op tal van devices het blijkbaar ineens normaal vinden dat het bootproces op slot gaat. Een mededingingsautoriteit mag best haar verantwoordelijkheid eens vooraf nemen en waarschuwen dat men zich met dit gedrag op glad ijs begeeft. Ik ben nooit zo van het wachten tot het fout gaat om daarna pas in te grijpen.
Zie hier voor Fedora 17. De requirements voor 18 zullen niet veel afwijken. Dit werkt dus acceptabel op een PC van een paar jaar oud met 1GB geheugen erin maar als je echt iets zoekt voor oude hardware, is Fedora niet de handigste keus. Antiekjes zijn beter bruikbaar met Puppy Linux of mijn persoonlijke favoriet hiervoor: FreeBSD.
Interpunctie aub. Dit leest zo waardeloos.
mooi weer een nieuwe lunix versie maar voor welke processor platformen en geheugen capaciteit intern geheugen is deze versie bedoelt wat is de minum confuguratie en wanneer krijg je er ook problemen voor een tweede hands pc heb je al voor onder de 100,00 Euro maar je kan ook een nieuwe kopen altijd zo weinig bekend over het software computer operting system en de hardware
Kijk hier maar eens.
[Link]
@MSnqLinux Maandag 12 November 2012 19:46 ach kom nou dat geloof je toch zeker zelf niet.
@ITGeek: Het lijkt mij wat overdreven als mededingingsautoriteiten nu al obv een hellend-vlak-argument uitspraken gaan zitten doen over iets dat de marktdominante partij in dit geval zelf al prima heeft geregeld, nl. door te eisen dat SecureBoot uitgezet moet kunnen worden.
Even de Fedora 18 bug-lijst gecheckt waar naar wordt gelinkt in het artikel. Meer dan 30 issues, waarvan er precies 1 (dwz. één) over SecureBoot gaat, en die heet "Shim is not currently signed". Dwz: we hebben nog geen tijd gehad de bootloader te signen, want we zijn te druk met echte bugs. Henk Jan Buist moet zich de ogen uit de kop schamen voor deze kop. Maar wel weer pageviews en reacties. Ach ja, in 2012 zijn blije adverteerders natuurlijk belangrijker dan het allerlaatste restje journalistieke integriteit.
Volledig mee eens.!!
Moet je even bij Marti op COLA newsgroep gaan rondhangen of op groklaw of zoiets. Komen die termen erg vaak langs.
Vanuit mijn standpunt is het voorgeinstalleerd meeleveren van een OS van dezelfde maker op de overgrote meerderheid van alle verkochte PC's een duidelijke indicator van marktdominantie. Uit dat feit volgt dat op diezelfde PC's ook de SecureBoot-key van Microsoft wordt voorgeladen, want dat is in zo'n situatie heel logisch. Het een volgt uit het ander.
Op zich kan ik leven met een voorgeinstalleerde Windows-PC. Er is geen drempel om het OS te verwijderen en er iets van mijn keuze op te plaatsen. Als ik dat straks weer wil doen, moet ik echter een beveiliging uitschakelen. Hoewel het inderdaad om een simpel vinkje gaat, zit daar wel meer onder. Zie daarvoor mijn post van 19:36.
Ik ben een groot voorstander van vrije software en de manier waarop die ontwikkeld wordt. Een computerlandschap waarin SecureBoot standaard aan staat en de enige alomtegenwoordige key afkomstig is van Microsoft, is in dat opzicht niet in mijn belang.
Het gaat mij inderdaad veel te ver om mijn minderheidsbelang door te drukken naar de rest van de wereld en keihard OS-loze PC's te eisen, maar ik zou in elk geval gerustgesteld zijn door regelgeving vanuit de mededingingsautoriteiten-hoek die garandeert dat een bootslot in wat voor vorm dan ook op alle apparaten met een aanmerkelijk marktoverwicht voor de eingebruiker uitschakelbaar blijft. Ter illustratie: dus verplicht uitschakelbaar op Windows-PC's maar niet op Windows RT-tablets of Macs. Wel op Android- en IOS-devices, niet op Windows Phone-devices etc. Waarbij ik dus geen uitspraak doe over of er uberhaupt een bootslot wordt meegeleverd, of wat de default-instelling daarvan is. Dat lijkt mij een alleszins redelijk compromis.
Ok correctie,
Conclusie: Neem geen computer met SecureBoot. (Tenzij preloader correct werkt)
Ik kan mij dat voorstellen, dat je dat vind, maar is dat niet de definitie van markt dominant zijn. Maar wat er vaak op dit forum voor idee huist, is dat een kleine minderheid precies het omgekeerde wil, namelijk hun mening opleggen over hun idee van vrije markt, alleen in hun voordeel dus. Sorry, als je dacht, dat ik tegen jullie afweer voor de Uefi was.
OpenFirmware was het systeem dat Apple gebruikte op z'n G5 PowerMacs en ik meen Sun ook een tijdje op servers. Kon je ook als eindgebruiker vanalles inpluggen maar het was best wel high-end en een beetje spartaans.
zinvolle bescherming staat standaard aan, anders heeft het totaal geen zin.
Default moet je dus een veilige setting nemen die je naar wens kunt uitschakelen. Kwestie van vinkje zetten dat voor iedereen met enig belang daarbij geen probleem hoeft te zijn. Alle andere hebben het meeste baat bij standaard veiligheid.
Is toch een ontwikkeling die kansen heeft:
[Link]
[Link]
jaren terug was er een alternatief bios voor award en dergelijke biossen. Ben naam vergeten maar idee leeft dus duidelijk nog steeds.
Laten we dan ook vooral besluiten dat we het daarover niet eens gaan worden. Zie daarvoor mijn comment hier van 19:36.
Wat MSnqLinux echter doet, is misleidend door te doen alsof de bezwaren vanuit de vrije software-hoek gaan over heel (U)EFI. Dat is niet zo. Die bezwaren gaan alleen over SecureBoot en de manier waarop een marktdominante softwaremaker de-facto bepaalt hoe de defaults op zowat alle nieuwe PC's -in het eigen voordeel- gaan zijn. Of dat een probleem is, moet iedereen zelf afwegen. Ik vind van wel.
Ik denk niet, dat er ooit open firmware komt op de moederborden, veel te afhankelijk van de rest van de chipset.
Secureboot is geen probleem maar een zinvolle beschermingslaag. Daar hebben we het al vaker over gehad dacht ik zo ;)
Eigenlijk is het belangrijker dat de release candidate van Mint (Nadia) beschikbaar is:
[Link]
[Link]
Ik kan je niet verder helpen. Er zijn anderen hier die heel veel schijnen te weten van astroturfers, shills en moles, misschien moet je hun eens vragen. Trouwens wel leuk om eens in aanraking te komen met dat jargon. Vole en shill moest ik even opzoeken de eerste keer voordat ik het snapte... Wat een n00b ben ik toch :-)
UEFI is het probleem ook niet, al was OpenFirmware ook wel mooi. SecureBoot is het probleem.
Kijk hier eens even, het hele EFI gebeuren werkt al jaren.
[Link]
Kijk hier eens naar, dan zie je, dat er nog meer merken zijn, die het allang gebruiken.
[Link]
komaan mensen, UEFI is dom ok. Maar laten we even eerlijk zijn en opmerken dat Fedora *ALTIJD* vertraging oploopt. Het is een traditie.
Je moet maar eens het spelletje spelen; "Fedora X delayed" in google te typen den de X te vervangen door 18,17,16,.. en zien hoe ver je kan terug gaan.
Nog wel. Spijt me zeer, maar ik vertrouw het UEFI-consortium niet. Teveel bedrijven met een te groot belang bij walled gardens. Laat ik er een voorspelling tegenaan gooien: de eis vervalt en wordt bij de volgende major Windows-versie aan de OEM overgelaten. Hij is dan nl. niet meer nodig voor de obligate downgrade voor de langzamere adopters. Als ik het mis heb, zal ik t.z.t. ruiterlijk mijn inschattingsfout toegeven maar voorlopig zie ik het met argwaan aan.
Windows8 ready pc's MOETEN de mogelijk hebben om het vinkje uit te zetten, eis van MS zelf, voor zover ik mij het kan herinneren.
Revolutie van de restrictie (entertainment) industrie?
Je vergeet windows media.(media center/player)
Ik ben ook geen voorstander van SecureBoot, maar ontwettelijk?? Welke wet wordt er precies overtreden?
Ik zou er wel voor zijn dat hardwaremakers verplicht tooling beschikbaar zouden moeten houden om het UEFI slot van je apparaat af te halen. Wat mij betreft prima dat support en garantie dan vervalt. Wanneer de maker dan te zijner tijd onvermijdelijk de stekker uit de appstore of andere diensten trekt, is het apparaat tenminste niet meteen tot de schroothoop veroordeeld. Maar voorlopig is dat bij mijn weten nog geen wet. Weet jij meer?
Beetje zelfde issue als mensen met CI+ modules in hun ontvanger/tv. Nu lijkt er weinig aan de hand, maar de techniek is er maar voor een doel, restricties. En als die geactiveerd worden is de eigenaar de huilende derde.(tv aanbieder gniffelt pay each second fool)
Heh.. ik moest er zelfs even om lachen. Zeg eens, hoe word je nou eigenlijk een betaalde astroturfer? Lijkt mij wel wat, en jij schijnt ervan te weten. ;-)
Geloof me, die optie tot aan/uit zetten zal niet overal mogelijk zijn. UEFI is per defenitie onwettelijk. (lees keuzevrijheid wordt ontnomen, en worden er besluiten voor je genomen waar je recht op hebt om zelf tedoen).
Okee, kleine toelichting dan.
1. Zolang dat vinkje nog uit kan en mag. Hellend vlak iemand?
2. Er wordt een horde opgeworpen die nu nog te passeren valt en ook nog geen zwaar negatieve connotatie heeft. Tot de volgende drie-keer-kloppen-campagne met opgeheven vingertje waarschuwt tegen het uitschakelen van SecureBoot. Dan worden langs open filosofie ontwikkelde besturingssystemen in dezelfde hoek gedrukt als de illegale Windows 8-kopie uit de 'warez'-hoek. Karaktermoord van het zuiverste soort.
Ik vind de "preloader" juist een innovatieve aanvulling en erg handig.
Wederom kromme berichtgeving van WW. Diverse bronnen (phoronix, techreport, theregister) zeggen juist van Anaconda de voornaamste oorzaak is. Op zich ook niet zo raar, want Ubuntu heeft al maanden een work-around voor Secure Boot beschikbaar.
Conclusie: Neem geen UEFI enabled moederbord. (zou fijn zijn als computerwinkels de klant hier eerlijk over informeren. En dan niet alleen de marketing praat, maar ook bijkomende ongemakken).
M$/Vole is gemeen en speelt altijd vals. SecureBoot is een complot van die aap van een Ballmer tegen desktop-Linux. En dan nog iets met vendor-lock-in en geheime backdoors. Iedereen die het daar niet 100% mee eens is een astroturfer. Linux rules. Mijn distro is de beste. Iedereen die dat niet vindt is een domme, ongeïnformeerde en vooral onvrije sukkel van een computergebruiker.
Zo, dan hebben we die riedel gehad...
Welkom in 2012, waar met name Adobe en Oracle voor kwetsbaarheden zorgen:
[Link]
Zullen we nu stoppen met het ongefundeerd bashen?
Daar gaat het niet om.
Windows 8 van evolutie naar REVOLUTIE!!!
Je hebt dan wellicht een secure boot maar voor de rest is windows 8 zo lek als een vergiet zoals we vandaag kunnen lezen hier op webwereld in een ander artikel.
Zo wat heeft het allemaal voor zin op deze wijze? Overkill aan beveiliging aan de voordeur terwijl de hele achterkant openstaat.
Iemand, die in staat is een ander OS te installeren, is ook in staat om het vinkje in de Uefi(hardware in de pc) uit te zetten.
De bootloader niet gesigned hebben gekregen. Dit ligt dus niet aan Fedora. Zoals het nu ligt is de secure boot zoals door Microsoft verplicht het einde van de vrijheid om te installeren wat je wilt op jouw hardware. Slechte zaak.
Lekker bij de tijd weer van Fedora, had meegekeken hoe Ubuntu er omheen heeft gewerkt imho.
Het is niet zozeer het bootslot wat de release blokkeert maar het feit dat ze na maanden ontwikkelen de bootloader nog steeds niet gesigned hebben en omdat de release gewoon nog bugs bevat die leiden tot kernelpanics
Reageer
Preview