abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Google I/O 2025
    včera 18:11 | IT novinky

    Dnes a zítra probíhá vývojářská konference Google I/O 2025. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).

    Ladislav Hagara | Komentářů: 0
    Red Hat Summit 2025
    včera 15:22 | Komunita

    V Bostonu probíhá konference Red Hat Summit 2025. Vybrané přednášky lze sledovat na YouTube. Dění lze sledovat na síti 𝕏 (#RHSummit).

    Ladislav Hagara | Komentářů: 0
    Red Hat Enterprise Linux 10
    včera 15:00 | Nová verze

    Společnost Red Hat oficiálně oznámila vydání Red Hat Enterprise Linuxu 10. Vedle nových vlastností přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 4
    Home Assistant Community Day
    včera 12:22 | Pozvánky

    Tuto sobotu 24. května se koná historicky první komunitní den projektu Home Assistant. Zváni jsou všichni příznivci, nadšenci a uživatelé tohoto projektu. Pro účast je potřebná registrace. Odkazy na akce v Praze a v Bratislavě.

    jose17 | Komentářů: 0
    Have I Been Pwned 2.0
    včera 04:44 | IT novinky

    Troy Hunt představil Have I Been Pwned 2.0, tj. nový vylepšený web služby, kde si uživatelé mohou zkontrolovat, zda se jejich hesla a osobní údaje neobjevily v únicích dat a případně se nechat na další úniky upozorňovat.

    Ladislav Hagara | Komentářů: 16
    Microsoft představil textový editor Edit bežící v terminálu
    19.5. 23:22 | Zajímavý software

    Microsoft představil open source textový editor Edit bežící v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 7
    Windows Subsystem for Linux je nově open source
    19.5. 22:22 | Zajímavý software

    V Seattlu a také online probíhá konference Microsoft Build 2025. Microsoft představuje své novinky. Windows Subsystem for Linux je nově open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    Turris Sentinel – co přinesl rok 2024
    19.5. 13:11 | Zajímavý článek

    Z příspěvku Turris Sentinel – co přinesl rok 2024 na blogu CZ.NIC: "Za poslední rok (únor 2024 – únor 2025) jsme zachytili 8,3 miliardy incidentů a to z 232 zemí a z jejich závislých území. Tyto útoky přišly od 6,2 milionu útočníků (respektive unikátních adres). SMTP minipot je stále nejlákavější pastí, zhruba 79 % útoků bylo směřováno na tento minipot, 16 % útoků směřovalo na minipot Telnet, 3 % útoků směřovaly na minipot HTTP a 2 % na minipot FTP. Dále jsme zaznamenali 3,2 milionu unikátních hesel a 318 tisíc unikátních loginů, které útočníci zkoušeli."

    Ladislav Hagara | Komentářů: 1
    GIMP 3.0.4
    19.5. 12:44 | Nová verze

    Byla vydána (Mastodon, 𝕏) nová verze 3.0.4 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    Vivaldi 7.4
    19.5. 12:33 | Nová verze

    Byla vydána nová stabilní verze 7.4 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 136. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký je váš oblíbený skriptovací jazyk?
     (62%)
     (23%)
     (8%)
     (2%)
     (0%)
     (0%)
     (6%)
    Celkem 52 hlasů
     Komentářů: 5, poslední včera 20:57
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Vyjasnějí podepisování jádra a secure boot
    Štítky: ano, bez, boot, certifikat, Grub, jádro, TPM, zabezpečení

    Dotaz: Vyjasnějí podepisování jádra a secure boot

    11.1.2015 12:56 technik
    Vyjasnějí podepisování jádra a secure boot
    Přečteno: 242×
    Ahoj,

    po přečtení několika článků o různých možnostech implementace secure boot v Linuxu v tom mám trochu zmatek. Bez ohledu na to, že secure boot je docela prasárna a že TPM by mohlo poskytovat podobné zabezpečení (ačkoliv se dá dobře použít i při skrývání malwaru) ... JAK vlastně to funguje?

    Jak jsem to pochopil:
    1. EFI načte předzavaděč (většinou asi shim), který je podepsaný Microsoftem
    2. shim uloží hash? nebo certifikát do úložiště v základní desce (tato fáze je asi dělaná při instalaci Linuxu)
    3. shim načte grub loader, pokud je podepsaný klíčem uloženým v předchozím bodě
    4. grub MŮŽE kontrolovat, zda je jádro podepsané klíčem viz. bod 2 (na toto je potřeba opatchovaný grub, který používá shim) ... nicméně je pravda, že tady už se nic kontrolovat teoreticky nemusí?
    5. od této chvíle už se secure boot procedura "nepoužívá", jádro může kontrolovat podepisování modulů, které ale nijak nesouvisí s předchozími body
    Pochopil jsem to správně? Pokud ano, co mi brání obejít secure boot, pokud v 2. bodě můžu uložit klíče, jaké chci? Dále je možné si kompilovat vlastní nepodepsané jádro a nějak nastavit grub, aby to nehlídal?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    11.1.2015 16:54 NN
    Rozbalit Rozbalit vše Re: Vyjasnějí podepisování jádra a secure boot
    Relk bych, ze je to trochu jinak:

    1. Shim nemusi byt podepsany od MS klicem, ale podepsany byt musi.

    2. Klic/cert je ulozeny v NVRAM predem pri uprave UEFI pro linux.

    3. Ano.

    4. Ano.

    5. Ano.

    Nejedna se o obchazeni, ale vlastnost. Muzes si nahrat vlastni klic, pouzivat klic on Canonica atp. Podepsani jadra neni podminka, takze muzes.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.