14046 shaares
Matthew Garrett, ex-power management et développeur de chez Red Hat, a fièrement annoncé ce 30 novembre, qu'une version utilisable du chargeur de démarrage sécurisé est maintenant disponible au téléchargement. Surnommé shim, ce logiciel est conçu pour tous les systèmes d'exploitation Linux qui veulent supporter le démarrage sécurisé et qui ne veulent pas être de connivence avec Microsoft Corporation. « À partir de 17:00 heure de l'est (ce 30 novembre), je ne suis plus officiellement employé de Red Hat, et ce fichier binaire est fourni par moi plutôt qu'eux, alors ne leur posez pas de questions à ce sujet. » « Merci à tout le personnel de Suse, qui a inventé le concept MOK et effectué la plupart de la mise en œuvre - sans eux, cela aurait été impossible », a déclaré Matthew Garrett dans l'annonce sur son blog. Par conséquent, si vous êtes un développeur de distribution Linux et que vous souhaitez inclure le chargeur de démarrage sécurisé dans votre système d'exploitation, téléchargez l'archive de shim à partir d'ici, renommez le fichier shim.efi en bootx64.efi et déposez-le dans le dossier /EFI/BOOT de votre média d'installation UEFI. En outre, vous devrez également mettre le fichier MokManager.efi dans le dossier /EFI/BOOT de plus, tout en s'assurant que le nom de votre binaire de chargeur de démarrage est grubx64.efi, qui devrait également être placé dans /EFI/BOOT. Après cela, vous devrez générer un certificat et déposer la moitié publique sous forme de fichier binaire DER sur votre support d'installation UEFI. «Au démarrage, l'utilisateur final est invité avec un compte à rebours de 10 secondes et un menu. Choisissez "Inscrivez-clé sur le disque", puis parcourir le système de fichiers pour sélectionner la touche et suivez l'invite d'inscription. " « N'importe quel bootloader signé avec cette clé sera ensuite approuvé par shim, donc probablement, vous voulez vous assurer que votre image grubx64.efi est signé avec lui », a poursuivi le Matthew Garrett dans l'annonce. Source: softpedia.