Secure Boot/ru: Revision history

Diff selection: Mark the radio buttons of the revisions to compare and hit enter or the button at the bottom.
Legend: (cur) = difference with latest revision, (prev) = difference with preceding revision, m = minor edit.

11 August 2024

  • curprev 15:3415:34, 11 August 2024Unabomberlive talk contribs 5,183 bytes +88 Created page with "При использовании `systemd-stub', ядро и initrd приходится дублировать для '''каждого поколения''', а при использовании заглушки Lanzaboote ядро и initrd можно '''дедуплицировать''' без ущерба для безопасности."
  • curprev 15:3315:33, 11 August 2024Unabomberlive talk contribs 5,095 bytes +2 No edit summary
  • curprev 15:3315:33, 11 August 2024Unabomberlive talk contribs 5,093 bytes +38 Created page with "== Различия с `systemd-stub` == У systemd и дистрибутива upstream есть существующее решение под названием `systemd-stub`, но оно не подходит для NixOS, так как в системе слишком много поколений."

8 August 2024

20 July 2024

  • curprev 19:0119:01, 20 July 2024Unabomberlive talk contribs 5,073 bytes +54 Created page with "Для реализации Secure Boot в Lanzaboote требуется система, установленная в режиме UEFI с включенной загрузкой systemd-boot. Это можно проверить, выполнив команду <code>bootctl status</code>:"
  • curprev 18:5918:59, 20 July 2024Unabomberlive talk contribs 5,019 bytes +12 Created page with "Рекомендуется включить пароль BIOS и полное шифрование диска, чтобы предотвратить атаки на UEFI и Secure Boot."
  • curprev 18:5918:59, 20 July 2024Unabomberlive talk contribs 5,007 bytes +104 Created page with "== Управление ключами == На момент написания статьи Lanzaboote предлагает только локальное хранение связки ключей, иначе невозможно перестроить систему и подписать новые результирующие файлы."
  • curprev 18:5818:58, 20 July 2024Unabomberlive talk contribs 4,903 bytes +133 Created page with "В будущем Lanzaboote предложит два новых варианта подписи: удаленная подпись (HTTP-сервер, который получает запросы на подпись и отвечает подписями) и подпись на основе PKCS#11 (то есть с использованием HSM-подобного устройства, например, YubiKey, NitroKey и т.д.)."
  • curprev 18:3518:35, 20 July 2024Unabomberlive talk contribs 4,770 bytes −56 Created page with "<syntaxHighlight lang=console> $ bootctl status System: Firmware: UEFI 2.70 (Lenovo 0.4720) Secure Boot: disabled (disabled) TPM2 Support: yes Boot into FW: supported"
  • curprev 18:3518:35, 20 July 2024Unabomberlive talk contribs 4,826 bytes −56 Created page with "Current Boot Loader: Product: systemd-boot 251.7 ... </syntaxHighlight>"
  • curprev 18:3418:34, 20 July 2024Unabomberlive talk contribs 4,882 bytes −61 Created page with "На NixOS, Secure Boot может быть включён с помощью проекта [Lanzaboote]."
  • curprev 17:4917:49, 20 July 2024Unabomberlive talk contribs 4,943 bytes +212 Created page with "{{Warning|Управление ключами - сложная проблема, которая выходит за рамки проекта Lanzaboote, существует множество решений, но не существует единого идеального. Потратьте время на то, чтобы научиться управлять ключами и определить правильный уровень защиты от угроз -..." Tags: Mobile edit Mobile web edit
  • curprev 17:4317:43, 20 July 2024Unabomberlive talk contribs 4,731 bytes +216 Created page with "{{warning|Lanzaboote все еще находится в разработке и требует некоторых предварительных условий и мер предосторожности. В настоящее время он доступен только для nixos-unstable. Для получения дополнительной информации, пожалуйста, обратитесь к репозиторию GitHub или руководст..."
  • curprev 17:4217:42, 20 July 2024Unabomberlive talk contribs 4,515 bytes +33 Created page with "<code>stub</code> - это UEFI-приложение, которое загружает ядро и initrd из ESP. Оно отличается от systemd-stub, смотрите ниже, чтобы увидеть точные различия."
  • curprev 17:4217:42, 20 July 2024Unabomberlive talk contribs 4,482 bytes +46 Created page with "<code>lzbt</code> - это программа командной строки, которая подписывает и устанавливает загрузочные файлы на ESP."
  • curprev 17:4117:41, 20 July 2024Unabomberlive talk contribs 4,436 bytes −23 Created page with "Lanzaboote состоит из двух компонентов: <code>lzbt</code> and <code>stub</code>."
  • curprev 17:3917:39, 20 July 2024Unabomberlive talk contribs 4,459 bytes +87 Created page with "Secure Boot имеет несколько реализаций, наиболее известная - UEFI Secure Boot, которая опирается на прошивку платформы UEFI, но во встраиваемых системах могут существовать и другие реализации." Tags: Mobile edit Mobile web edit
  • curprev 17:3917:39, 20 July 2024Unabomberlive talk contribs 4,372 bytes +203 Created page with "Под безопасной загрузкой обычно подразумевается возможность встроенного программного обеспечения платформы проверять компоненты загрузки и гарантировать, что загрузится только ваша собственная операционная система."
  • curprev 17:2117:21, 20 July 2024Unabomberlive talk contribs 4,169 bytes +4,169 Created page with "== Требования =="
Retrieved from "https://wiki.nixos.org/wiki/Secure_Boot/ru"