abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 19:33 | Nová verze

Bylo vydáno OpenBSD 6.5. Opět bez oficiální písně. Nejnovější OpenBSD přináší například OpenSMTPD 6.5.0, LibreSSL 2.9.1 nebo OpenSSH 8.0.

Ladislav Hagara | Komentářů: 1
včera 11:33 | Zajímavý článek

Na oficiálním blogu Raspberry Pi byla představena kniha An Introduction to C & GUI Programming. Kniha je ke stažení zdarma (pdf). Papírovou verzi lze koupit za 10 liber.

Ladislav Hagara | Komentářů: 11
včera 10:33 | Nová verze

Byla vydána nová verze 4.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 220 vývojářů. Provedeno bylo více než 3 100 commitů. Přehled úprav a nových vlastností v seznamu změn.

Ladislav Hagara | Komentářů: 0
včera 10:00 | Nová verze

Google Chrome 74 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 74.0.3729.108 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 39 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
23.4. 21:44 | Nová verze

Po roce vývoje od vydání verze 1.14.0 byla vydána nová stabilní verze 1.16.0 dle Netcraftu aktuálně nejpoužívanějšího webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.16.

Ladislav Hagara | Komentářů: 0
23.4. 13:44 | Zajímavý software

Termshark je Wireshark běžící v terminálu. Jedná se o nadstavbu nad tshark naprogramovanou v programovacím jazyce Go. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 1
23.4. 13:22 | Nová verze

Měsíc po vydání verze 1.16.0 byla vydána nová verze 1.18.0 sady nástrojů pro správu síťových připojení NetworkManager. Přehled novinek v souboru NEWS na GitLabu.

Ladislav Hagara | Komentářů: 2
23.4. 11:22 | Komunita

Linuxová distribuce Scientific Linux vycházející z Red Hat Enterprise Linuxu končí, verze 8 nebude vydána. Laboratoř Fermi (Fermi National Accelerator Laboratory), hlavní vývojáři Scientific Linuxu, přejde na CentOS 8. Scientific Linux ve verzích 6 a 7 bude nadále podporován.

Ladislav Hagara | Komentářů: 10
23.4. 11:11 | Pozvánky

Dubnový sraz spolku OpenAlt se koná ve čtvrtek 25. 4. 2019 v Pivovarském klubu od 18:00. Najdete jej kousek od metra Florenc na adrese Křižíkova 17°, Praha 8. Sejdeme se zase u dobrého piva a popovídáme si o tématech jako umění a technologie, IoT, CNC, svobodný software, hardware a další hračky.

xkucf03 | Komentářů: 0
21.4. 22:33 | Komunita

Byly vyhlášeny výsledky letošní volby vedoucího projektu Debian (DPL). Dnešním dnem je novým vedoucím Sam Hartman.

Ladislav Hagara | Komentářů: 11
Používáte headset pro virtuální realitu?
 (1%)
 (3%)
 (2%)
 (19%)
 (0%)
 (74%)
Celkem 230 hlasů
 Komentářů: 12, poslední 18.4. 01:19
Rozcestník

Zavádění linuxového jádra podepsaného vlastními klíči

Greg Kroah-Hartman zveřejnil na svém blogu návod, jak na počítači s UEFI secure bootem zavést linuxové jádro podepsané vlastními klíči.

4.9.2013 10:27 | Ladislav Hagara | Zajímavý článek


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

4.9.2013 11:00 foldy
Rozbalit Rozbalit vše Re: Zavádění linuxového jádra podepsaného vlastními klíči
hustý :) tak snad už UEFI nebude secure bootem otravovat životy dalších lidí... další option +1
Conscript89 avatar 4.9.2013 13:59 Conscript89 | Brno
Rozbalit Rozbalit vše Re: Zavádění linuxového jádra podepsaného vlastními klíči
No, odkazovany text je "jen" o tom ze neni potreba podepsany bootloader typu shim, grub, gummiboot, elilo (, cokoliv). Ono jadro umi v UEFI uz dlouho se tvarit jako bootloader a jen se spusti (+ veci typu exit boot services a tak, je tam takovy pahyl bootloaderu v nem), ted je akorat potrebne mit podespsany bootloader, takze popisuje jak si podepsat takove jadro.
Pokud chces bootovat s SB, porad musis mit klice k tvemu bootloaderu (jadru) v pameti stroje.
I can only show you the door. You're the one that has to walk through it.
4.9.2013 15:08 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Zavádění linuxového jádra podepsaného vlastními klíči
Ono jadro umi v UEFI uz dlouho se tvarit jako bootloader

Ta idea, že image jádra funguje jako bootloader, je podstatně starší než UEFI. Kdysi se bootovací diskety vytvářely tak, že se pomocí dd nakopírovalo jádro na /dev/fd0 a pomocí rdev se do něj na určenou pozici zapsalo major a minor číslo zařízení s kořenovým filesystémem.

4.9.2013 17:08 Kvakor
Rozbalit Rozbalit vše Re: Zavádění linuxového jádra podepsaného vlastními klíči
Nejen to, ono tam šlo zapsat i offset, na kterém začínal initramdisk a interní loader ho načetl hned po načtení jádra. BIOSu je totiž úplně putna, co je v prvním sektoru, pokud jsou poslední dva byty 0x55 0xAA, tak ho načte od paměti 0x7C00 a spustí.
4.9.2013 19:12 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Zavádění linuxového jádra podepsaného vlastními klíči
Možná už si to pamatuju špatně, ale IIRC tu signaturu nekontroloval BIOS, ale až právě kód v tom prvním sektoru, a to ještě jen u hard disku (kvůli čemuž hlavní partition tabulka začínala na nesmyslné pozici 512 - 64 - 2). Tedy pokud tam byl ten původní DOSový a ne třeba LILO.
5.9.2013 20:32 Kvakor
Rozbalit Rozbalit vše Re: Zavádění linuxového jádra podepsaného vlastními klíči
Kontrolovali ji oba dva - jak BIOS, tak tzv. master boot loader v MBR (obdoba 1st stage loaderů u LILA a Grubu), který vlastně napodoboval BIOS, jen se navíc díval jestli je příslušná partition nastavená jako bootovatelná (teoretickym mohla být bootvatelná jakákoliv, ale v praxi šlo bootovat jen z přimárních). Nejspíš z toho důvodu, aby jak u floppy, tak u harddisku fungoval stejný kód.

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.