abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 12:55 | Bezpečnostní upozornění

    Byly nalezeny a opraveny bezpečnostní chyby CVE-2024-38812 a CVE-2024-38813 s CVSS 9.8 a 7.5 ve VMware vCenter Server. Jedná se o vzdálené spouštění příkazů (RCE) a eskalaci oprávnění.

    Ladislav Hagara | Komentářů: 0
    dnes 11:11 | IT novinky

    MojeID rozdává bezpečnostní klíče (tokeny) GoTrust Idem Key pro přístup k online službám veřejné správy (NIA). Ti, kteří již mají, mohou získat tablet ve slosování.

    Ladislav Hagara | Komentářů: 0
    dnes 09:33 | IT novinky

    Společnosti Nintendo a Pokémon žalují společnost Pocketpair. Její hra Palworld prý porušuje patenty Nintendo a Pokémon.

    Ladislav Hagara | Komentářů: 0
    dnes 08:44 | Nová verze

    RabbitMQ (Wikipedie) byl vydán v nové major verzi 4.0. RabbitMQ je open source messaging a streaming broker napsaný v programovacím jazyce Erlang. Implementuje protokoly AMQP 0-9-1, AMQP 1.0, RabbitMQ Streams, MQTT a STOMP a v HTTP a WebSockets Web STOMP plugin, Web MQTT plugin a management plugin.

    Ladislav Hagara | Komentářů: 0
    včera 20:00 | Nová verze

    Po půl roce vývoje od vydání verze 46 bylo vydáno GNOME 47 s kódovým názvem Denver. Přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře. Krátké představení na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 16:44 | Nová verze

    Svobodná webová platforma pro sdílení a přehrávání videí PeerTube (Wikipedie) byla vydána v nové verzi 6.3. Přehled novinek i s náhledy v oficiálním oznámení a na GitHubu.

    Ladislav Hagara | Komentářů: 0
    včera 13:33 | IT novinky

    Uživatele Windows a Microsoft 365 Business a Enterprise mohou oficiálně používat Python v Excelu. Spolu s knihovnami jako pandas, Matplotlib a NLTK. Jedná se o spolupráci s Anacondou. Microsoft si tento "vynález integrace tabulkových procesorů s externími prostředími" patentoval: US12026560B2. Už před podáním patentu ale mohli uživatelé pro Python v Excelu používat například PyXLL. LibreOffice / OpenOffice.org měl PyUNO.

    Ladislav Hagara | Komentářů: 0
    včera 05:22 | Komunita

    Provoz Mozilla.social, tj. instance Mastodonu provozované Mozillou, bude 17. prosince 2024 ukončen.

    Ladislav Hagara | Komentářů: 9
    včera 05:00 | Nová verze

    Byla vydána nová major verze 6 programovacího jazyka Swift (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu. Ke stažení jsou oficiální binární balíčky pro Ubuntu 20.04, Ubuntu 22.04, Ubuntu 24.04, Debian 12, Fedora 39, Amazon Linux 2 a Red Hat Universal Base Image 9.

    Ladislav Hagara | Komentářů: 0
    17.9. 19:00 | IT novinky

    Exploze osobních komunikačních zařízení v Libanonu zabily osm lidí, přibližně 2750 lidí je zraněno. Zhruba 200 jich je v kritickém stavu.

    Ladislav Hagara | Komentářů: 51
    Rozcestník

    Zavádění linuxového jádra podepsaného vlastními klíči

    Greg Kroah-Hartman zveřejnil na svém blogu návod, jak na počítači s UEFI secure bootem zavést linuxové jádro podepsané vlastními klíči.

    4.9.2013 10:27 | Ladislav Hagara | Zajímavý článek


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    4.9.2013 11:00 foldy
    Rozbalit Rozbalit vše Re: Zavádění linuxového jádra podepsaného vlastními klíči
    hustý :) tak snad už UEFI nebude secure bootem otravovat životy dalších lidí... další option +1
    Conscript89 avatar 4.9.2013 13:59 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Zavádění linuxového jádra podepsaného vlastními klíči
    No, odkazovany text je "jen" o tom ze neni potreba podepsany bootloader typu shim, grub, gummiboot, elilo (, cokoliv). Ono jadro umi v UEFI uz dlouho se tvarit jako bootloader a jen se spusti (+ veci typu exit boot services a tak, je tam takovy pahyl bootloaderu v nem), ted je akorat potrebne mit podespsany bootloader, takze popisuje jak si podepsat takove jadro.
    Pokud chces bootovat s SB, porad musis mit klice k tvemu bootloaderu (jadru) v pameti stroje.
    I can only show you the door. You're the one that has to walk through it.
    4.9.2013 15:08 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Zavádění linuxového jádra podepsaného vlastními klíči
    Ono jadro umi v UEFI uz dlouho se tvarit jako bootloader

    Ta idea, že image jádra funguje jako bootloader, je podstatně starší než UEFI. Kdysi se bootovací diskety vytvářely tak, že se pomocí dd nakopírovalo jádro na /dev/fd0 a pomocí rdev se do něj na určenou pozici zapsalo major a minor číslo zařízení s kořenovým filesystémem.

    4.9.2013 17:08 Kvakor
    Rozbalit Rozbalit vše Re: Zavádění linuxového jádra podepsaného vlastními klíči
    Nejen to, ono tam šlo zapsat i offset, na kterém začínal initramdisk a interní loader ho načetl hned po načtení jádra. BIOSu je totiž úplně putna, co je v prvním sektoru, pokud jsou poslední dva byty 0x55 0xAA, tak ho načte od paměti 0x7C00 a spustí.
    4.9.2013 19:12 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Zavádění linuxového jádra podepsaného vlastními klíči
    Možná už si to pamatuju špatně, ale IIRC tu signaturu nekontroloval BIOS, ale až právě kód v tom prvním sektoru, a to ještě jen u hard disku (kvůli čemuž hlavní partition tabulka začínala na nesmyslné pozici 512 - 64 - 2). Tedy pokud tam byl ten původní DOSový a ne třeba LILO.
    5.9.2013 20:32 Kvakor
    Rozbalit Rozbalit vše Re: Zavádění linuxového jádra podepsaného vlastními klíči
    Kontrolovali ji oba dva - jak BIOS, tak tzv. master boot loader v MBR (obdoba 1st stage loaderů u LILA a Grubu), který vlastně napodoboval BIOS, jen se navíc díval jestli je příslušná partition nastavená jako bootovatelná (teoretickym mohla být bootvatelná jakákoliv, ale v praxi šlo bootovat jen z přimárních). Nejspíš z toho důvodu, aby jak u floppy, tak u harddisku fungoval stejný kód.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.