انجمن‌های فارسی اوبونتو

لطفاً به انجمن‌ها وارد شده و یا جهت ورود ثبت‌نام نمائید

لطفاً جهت ورود نام کاربری و رمز عبورتان را وارد نمائید


ارائه ۲۴٫۱۰ اوبونتو منتشر شد 🎉

نویسنده موضوع: apt-listchanges: News (حل شد)  (دفعات بازدید: 381 بار)

0 کاربر و 1 مهمان درحال مشاهده موضوع.

آفلاین norouzi90

  • Hero Member
  • *
  • ارسال: 784
  • جنسیت : پسر
  • Debian + Mate
apt-listchanges: News (حل شد)
« : 30 خرداد 1400، 03:18 ب‌ظ »
با سلام،

دبیان را از 10.9 به 10.10 ارتقا دادم ، در مراحل ارتقا این صفحه آمد.
اگر مفهوم این صفحه را به زبان ساده تر بیان بفرمایید، ممنون می شوم.
« آخرین ویرایش: 31 خرداد 1400، 12:42 ب‌ظ توسط norouzi90 »

آفلاین Dragon-

  • عضو کاربران ایرانی اوبونتو
  • *
  • ارسال: 5124
  • جنسیت : پسر
پاسخ : apt-listchanges: News
« پاسخ #1 : 30 خرداد 1400، 03:35 ب‌ظ »
گفته که دبیان دیگه از secure boot روی سیستم‌هایی را معماری arm64 پشتیبانی نمی‌کنه. دلیلش هم سخت بودن استفاده از shim  و EFI توی سیستم‌های با این معماری هست.
قبلا می‌تونستند یجوری این مشکل رو حل کنند ولی توی نسخه‌های 15.3 و 15.4 shim دیدند که اون روش با مشکلات زیادی روبرو میشه.
گفتند که احتمالا توی نسخه‌های بعدی درست میشه.
ولی فکر نکنم این مشکل اصلا برای شما پیش بیاد. چون فقط مال سیستم‌هایی هست که از معماری arm64 و secure boot استفاده می‌کنند.
اکثر کامپیوتر‌ها و سرور‌ها، از معماری x86_64 استفاده می‌کنند. (amd64 هم میگن)
اگه پردازنده اینتل یا amd دارید، این مشکل برای شما پیش نمیاد.
میدونید که زکات علم نشر آن است

آفلاین norouzi90

  • Hero Member
  • *
  • ارسال: 784
  • جنسیت : پسر
  • Debian + Mate
پاسخ : apt-listchanges: News
« پاسخ #2 : 30 خرداد 1400، 05:06 ب‌ظ »
۱- آیا در مشتقات دبیان مانند ubuntu ، mint و … هم دیگه از secure boot روی سیستم‌هایی با معماری arm64 پشتیبانی نخواهند شد؟

۲- معنا و مفهوم  shim ؟

آفلاین Dragon-

  • عضو کاربران ایرانی اوبونتو
  • *
  • ارسال: 5124
  • جنسیت : پسر
پاسخ : apt-listchanges: News
« پاسخ #3 : 30 خرداد 1400، 07:54 ب‌ظ »
1- نمی‌دونم.
2- لازمه که یکم از رمزنگاری نامتقارن آگاهی داشته باشید.
وقتی که secure boot توی uefi فعال باشه، فقط چیزی‌های موقع روشن شدن، اجرا میشن که امضا دیجیتال معتبری داشته باشند.
اینو مایکروسافت و اینتل درست کردند و برای ویندوز به خوبی جواب میده. چون مایکروسافت هر بار که تغییری توی کرنل ویندوز میده، همون وقت امضا دیجیتال اون رو هم درست می‌کنه و همراه ویندوز قرار میده.

توی لینوکس، این‌کار به همین راحتی ممکن نیست. چون کرنل و همینطور چیز‌هایی که موقع روشن شدن، اجرا میشن، مدام تغییر می‌کنند و نمیشه امضا دیجیتال برای هر کدوم درست کرد. چون اون امضا رو فقط مایکروسافت می‌تونه انجام بده و برای اینکار هم پول می‌گیره.

برای حل این مشکل دوتا چیز درست شد. یکی preloader و یکی shim.
فکر کنم preloader توسط بنیاد لینوکس (linux foundation) پشتیبانی میشه و shim هم توسط پروژه فدورا. البته مطمئن نیستم.

کارشون اینجوریه که اونها توسط مایکروسافت امضا شدن و موقع روشن شدن، uefi اول shim یا preloader رو اجرا می‌کنه و بعد shim یا preloader میاد و بوتلودر رو اجرا می‌کنه (توی بیشتر اوقات گراب) و بعد بوتلودر ادامه کار رو انجام میده.
البته قضیه به همین سادگی هم نیست. یه سری جاها رو برای کوتاه کردن مطلب، نگفتم.

البته شما می‌تونید به uefi کلید‌های عمومی خودتون رو هم اضافه کنید و بعد با کلید‌های خصوصی خودتون، چیز‌های لازم رو امضا کنید.
اگه uefi کامپیوتر این قابلیت رو داشته باشه.

secure boot چیز بدی نیست. چون باعث میشه که یه برنامه مخرب نتونه قبل از اینکه حتی خود سیستم‌عامل لود بشه، خودش رو اجرا کنه.


میدونید که زکات علم نشر آن است

آفلاین دانیال بهزادی

  • ناظر انجمن
  • *
  • ارسال: 19722
  • جنسیت : پسر
  • Urahara Kiesuke
    • وبلاگ
پاسخ : apt-listchanges: News
« پاسخ #4 : 30 خرداد 1400، 11:55 ب‌ظ »
البته بهتره در کل secureboot یا به قول بنیاد نرم‌افزار آزاد restricted boot رو از کار بندازید. چون فقط دردسر ایجاد می‌کنه و هیچ فایدهٔ امنیتی‌ای هم نداره!
اگه این ارسال بهت کمک کرد، دنبال دکمهٔ تشکر نگرد. به جاش تو هم به جامعهٔ آزادت کمک کن

آفلاین norouzi90

  • Hero Member
  • *
  • ارسال: 784
  • جنسیت : پسر
  • Debian + Mate
پاسخ : apt-listchanges: News
« پاسخ #5 : 31 خرداد 1400، 12:41 ب‌ظ »
با تشکر از همه دوستان.