Nieuwe update in LM 21.3 Xfce

[HWE64]

Ik kreeg vanavond een nieuwe update en er zat ook een nieuwe kernel bij maar er zat ook een pakket "shim-signet" bij. Heeft iemand een idee wat dat pakket inhoud?

[mutse]

Na een zoektocht op het web :

--> Het heeft te maken met de Bootloader van uw besturingssysteem.

Meer uitleg daarover kan je nalezen op: https://wiki.ubuntu.com/UEFI/SecureBoot ... ateProcess <-- Engelstalig.

Shim is the pre-bootloader that runs on UEFI systems, meant to be a bit of code signed by Microsoft, that embeds our own certificate (which signs our grub binaries), so that it can load the "real" bootloader: GRUB.

Vertaling:

Shim is de pre-bootloader die draait op UEFI-systemen, bedoeld als een beetje code ondertekend door Microsoft, dat ons eigen certificaat insluit (dat onze grub binaries ondertekent), zodat het de “echte” bootloader kan laden: GRUB.

[stegiman]

Ik lees dit op internet:

Dit pakket biedt een minimalistische bootloader waarmee handtekeningen van andere UEFI-binaries kunnen worden geverifieerd tegen de Secure Boot DB/DBX of tegen een ingebouwde handtekeningendatabase. Het doel is om een ​​kleine, zelden veranderende binary te laten ondertekenen door de UEFI CA, terwijl een OS-distributeur zijn hoofdbootloader onafhankelijk van de CA kan herzien.

Dit pakket bevat de versie van het bootloader-binaire bestand, ondertekend door de Microsoft UEFI CA.

[HWE64]

Wil dit zeggen dat zonder toestemming van Microsoft niet eens Linux kunnen booten?

[mutse]

"Off Topic"

Een 'nadenkertje':

Voor microsofties betekent kwaadaardige software geen Microsoft-product of een product dat
Microsoft Inc. betaalt voor de MS-sleutels. Voor Linux-gebruikers betekent het dat we een manier zullen vinden
om ons voorkeurssysteem te gebruiken, ongeacht de poging van Microsoft om alle x86
gebaseerde software te vergrendelen met hun “Harley-Davidson” ontworpen systeem. Wanneer er iets
kapot ging op de Harley's voegden hun ingenieurs twee keer zoveel metaal toe aan het systeem.
Microsoft blijft proberen een kogelvrij systeem te bouwen door meer code en meer
anti-malware in plaats van een intelligent model te gebruiken om op te bouwen zoals Linus Torwalds
een paar jaar geleden deed.

Oorspronkelijke tekst:

To microsofties the Malicious Software means not a Microsoft product or one paying
Microsoft Inc. a fee for the MS keys. To Linux Users it means that we will find a way
to use our preferred system regardless of the Microsoft attempt to lock up all x86
based software with their "Harley-Davidson" engineered system. When something
broke on the Harley's their engineers added twice as much metal to the system.
Microsoft keeps trying to build a bullet proof system by adding more code and more
anti-malware instead of adopting an intelligent model to build up on as Linus Torwalds
did quite a few years back.

Lees ook maar het volgende eens: https://support.microsoft.com/en-us/win ... 3abef64fad

"End off topic"

[HWE64]

@stegiman en mutse, bedankt voor de uitleg.