发信人: zeusnju(zeus), 信区: GNULinux
标 题: [大神很愤怒]Linus Torvalds炮轰Red Hat开发者
发信站: 饮水思源 (2013年02月26日16:13:16 星期二)
来源:Solidot 作者:blackhat
微软以安全的名义,要求OEM制造商在Windows 8认证的计算机上必须启用UEFI Secure Bo
ot,预载微软签名的密钥,防止运行未签名的第三方程序,这意味着Linux发行版如果没有
微软的签名将不能运行在Windows 8认证机器上(除非关闭Secure Boot)。Red Hat采用了
一个妥协的方法:让其引导程序获得微软的签名。但一个新问题是微软只签名PE二进制文
件。因此开发者选择将X.509证书封装到 PE二进制文件,但内核需要能读取PE二进制,在
所有内核空间验证签名,提取X.509证书。内核现有的X.509解析器已经十分混乱,Red Ha
t又把问题复杂化了,结果就是Linus Torvalds爆发了。他在邮件列表上回应Red Hat开发
者David Howells和前开发者Matthew Garrett说,这不是吞鸡巴比赛,如果Red Hat想要吃
微软的鸡巴,那是Red Hat的问题,与Linux内核无关。
--
宣传裸奔是不负责任,不道德的
※ 来源:·饮水思源 bbs.sjtu.edu.cn·[FROM: 222.44.123.192]
标 题: [大神很愤怒]Linus Torvalds炮轰Red Hat开发者
发信站: 饮水思源 (2013年02月26日16:13:16 星期二)
来源:Solidot 作者:blackhat
微软以安全的名义,要求OEM制造商在Windows 8认证的计算机上必须启用UEFI Secure Bo
ot,预载微软签名的密钥,防止运行未签名的第三方程序,这意味着Linux发行版如果没有
微软的签名将不能运行在Windows 8认证机器上(除非关闭Secure Boot)。Red Hat采用了
一个妥协的方法:让其引导程序获得微软的签名。但一个新问题是微软只签名PE二进制文
件。因此开发者选择将X.509证书封装到 PE二进制文件,但内核需要能读取PE二进制,在
所有内核空间验证签名,提取X.509证书。内核现有的X.509解析器已经十分混乱,Red Ha
t又把问题复杂化了,结果就是Linus Torvalds爆发了。他在邮件列表上回应Red Hat开发
者David Howells和前开发者Matthew Garrett说,这不是吞鸡巴比赛,如果Red Hat想要吃
微软的鸡巴,那是Red Hat的问题,与Linux内核无关。
--
宣传裸奔是不负责任,不道德的
※ 来源:·饮水思源 bbs.sjtu.edu.cn·[FROM: 222.44.123.192]
No comments:
Post a Comment