Hlavní navigace

Názor ke zprávičce systemd dostane oomd od Facebooku od k3dAR - nejsem priznivcem sYsTeMd, i kdyz ho pouzivam, obcas...

  • 10. 1. 2020 21:20

    k3dAR

    nejsem priznivcem sYsTeMd, i kdyz ho pouzivam, obcas nejake divne chovani resim workaroundama, ale jednu systemd noninit cast pouzivam rad, na strojich s UEFI co maji moznost vlastnich klicu...

    misto Grub zavadece pouzivam sicherboot, ktere vyuziva systemd-boot zavadec...

    jde o pouziti s FullDiskEncryption, na disk 1x EFI oddil, 1x LUKS, sicherboot pripravi klice, ktere importuju do UEF(po te co z UEFI smazu Microsoft klice)I, pripravi efi binarku obsahujici jadro+initramdisk kterou automaticky podepise timto klicem...

    narozdil od pouziti Grub kdy i kdyz instalaci *buntu udelam na rucne pripravenej opravdu FDE disk (vychozi instalace dela i u EFI oddelenej boot kam dava jadro + initramdisk ktere jsou tedy dostupne utocnikovi) tak je stale "teoreticka" moznost ze nekdo s pristupem ke stroji napadne Grub (i kdyz vyzaduje vetsi znalosti a doimplementovani podpory tcpio, ssh/ftp/cokoliv primo do Grubu, protoze jinak po nahozen jadra by keyloger zapadnul), tak v pripade sicherboot by bylo potreba zautocit na UEFI, preflashnout bios, vyndat baterkou atd, protoze jinak neumozni start jineho nez "mnou" podepsaneho...

    https://github.com/julian-klode/sicherboot