انجمن‌های فارسی اوبونتو

کمک و پشتیبانی => انجمن عمومی => نویسنده: norouzi90 در 30 خرداد 1400، 03:18 ب‌ظ

عنوان: apt-listchanges: News (حل شد)
ارسال شده توسط: norouzi90 در 30 خرداد 1400، 03:18 ب‌ظ

با سلام،

دبیان را از 10.9 به 10.10 ارتقا دادم ، در مراحل ارتقا این صفحه آمد.
اگر مفهوم این صفحه را به زبان ساده تر بیان بفرمایید، ممنون می شوم.

عنوان: پاسخ : apt-listchanges: News
ارسال شده توسط: Dragon- در 30 خرداد 1400، 03:35 ب‌ظ

گفته که دبیان دیگه از secure boot روی سیستم‌هایی را معماری arm64 پشتیبانی نمی‌کنه. دلیلش هم سخت بودن استفاده از shim  و EFI توی سیستم‌های با این معماری هست.
قبلا می‌تونستند یجوری این مشکل رو حل کنند ولی توی نسخه‌های 15.3 و 15.4 shim دیدند که اون روش با مشکلات زیادی روبرو میشه.
گفتند که احتمالا توی نسخه‌های بعدی درست میشه.
ولی فکر نکنم این مشکل اصلا برای شما پیش بیاد. چون فقط مال سیستم‌هایی هست که از معماری arm64 و secure boot استفاده می‌کنند.
اکثر کامپیوتر‌ها و سرور‌ها، از معماری x86_64 استفاده می‌کنند. (amd64 هم میگن)
اگه پردازنده اینتل یا amd دارید، این مشکل برای شما پیش نمیاد.

عنوان: پاسخ : apt-listchanges: News
ارسال شده توسط: norouzi90 در 30 خرداد 1400، 05:06 ب‌ظ

۱- آیا در مشتقات دبیان مانند ubuntu ، mint و … هم دیگه از secure boot روی سیستم‌هایی با معماری arm64 پشتیبانی نخواهند شد؟

۲- معنا و مفهوم  shim ؟

عنوان: پاسخ : apt-listchanges: News
ارسال شده توسط: Dragon- در 30 خرداد 1400، 07:54 ب‌ظ

1- نمی‌دونم.
2- لازمه که یکم از رمزنگاری نامتقارن آگاهی داشته باشید.
وقتی که secure boot توی uefi فعال باشه، فقط چیزی‌های موقع روشن شدن، اجرا میشن که امضا دیجیتال معتبری داشته باشند.
اینو مایکروسافت و اینتل درست کردند و برای ویندوز به خوبی جواب میده. چون مایکروسافت هر بار که تغییری توی کرنل ویندوز میده، همون وقت امضا دیجیتال اون رو هم درست می‌کنه و همراه ویندوز قرار میده.

توی لینوکس، این‌کار به همین راحتی ممکن نیست. چون کرنل و همینطور چیز‌هایی که موقع روشن شدن، اجرا میشن، مدام تغییر می‌کنند و نمیشه امضا دیجیتال برای هر کدوم درست کرد. چون اون امضا رو فقط مایکروسافت می‌تونه انجام بده و برای اینکار هم پول می‌گیره.

برای حل این مشکل دوتا چیز درست شد. یکی preloader و یکی shim.
فکر کنم preloader توسط بنیاد لینوکس (linux foundation) پشتیبانی میشه و shim هم توسط پروژه فدورا. البته مطمئن نیستم.

کارشون اینجوریه که اونها توسط مایکروسافت امضا شدن و موقع روشن شدن، uefi اول shim یا preloader رو اجرا می‌کنه و بعد shim یا preloader میاد و بوتلودر رو اجرا می‌کنه (توی بیشتر اوقات گراب) و بعد بوتلودر ادامه کار رو انجام میده.
البته قضیه به همین سادگی هم نیست. یه سری جاها رو برای کوتاه کردن مطلب، نگفتم.

البته شما می‌تونید به uefi کلید‌های عمومی خودتون رو هم اضافه کنید و بعد با کلید‌های خصوصی خودتون، چیز‌های لازم رو امضا کنید.
اگه uefi کامپیوتر این قابلیت رو داشته باشه.

secure boot چیز بدی نیست. چون باعث میشه که یه برنامه مخرب نتونه قبل از اینکه حتی خود سیستم‌عامل لود بشه، خودش رو اجرا کنه.

عنوان: پاسخ : apt-listchanges: News
ارسال شده توسط: دانیال بهزادی در 30 خرداد 1400، 11:55 ب‌ظ

البته بهتره در کل secureboot یا به قول بنیاد نرم‌افزار آزاد restricted boot رو از کار بندازید. چون فقط دردسر ایجاد می‌کنه و هیچ فایدهٔ امنیتی‌ای هم نداره!

عنوان: پاسخ : apt-listchanges: News
ارسال شده توسط: norouzi90 در 31 خرداد 1400، 12:41 ب‌ظ

با تشکر از همه دوستان.