Journal Sortie de Grub 2.00

Posté par (page perso) . Licence CC by-sa
Tags : aucun
18
28
juin
2012

Bonjour,

C'est officiel, le lanceur GRUB vient de passer en version 2.00.

Pour l'annonce c'est ici.

Je ne vais pas reprendre la liste des nouveautés, l'annonce donnée en lien donne le changelog.

Je pense que l'on retrouvera bientôt GRUB 2.00 dans nos distributions favorites.

  • # Debian

    Posté par . Évalué à 10.

    on retrouvera bientôt GRUB 2.00 dans nos distributions favorites.

    Heu, non, je ne crois pas qu´il sera bientôt disponible dans ma distro préférée. :-]

    Hop,
    Moi, déjà dehors.

    • [^] # Re: Debian

      Posté par (page perso) . Évalué à 4.

      Change de distro préférée :)

    • [^] # Re: Debian

      Posté par (page perso) . Évalué à 5.

      Heu, non, je ne crois pas qu´il sera bientôt disponible dans ma distro préférée. :-]

      La Debian testing actuelle va effectivement être gelée demain pour se concentrer sur sa correction pour qu'elle puisse être publiée comme stable, mais ce gel est relatif. Vu ce que représente cette nouvelle version de GRUB — pas mal de corrections, une plus grande pérennité puisque c'est cette version qui sera maintenue — il serait tout à fait pertinent qu'elle entre malgré le gel. Il faudra voir ce que le mainteneur du paquet de GRUB et les responsables de la publication décideront.

  • # Excellente nouvelle

    Posté par (page perso) . Évalué à 1.

    Enfin! Même si c'est principalement symbolique (je l'utilise depuis longtemps, les développeurs recommendaient de toute façon grub2 beta à grub legacy), j'espère que plus de personnes (resp. distros) vont l'utiliser (par défaut).

    Ma principale motivation, c'était le support de GPT; l'installation d'ArchLinux avec grub2 et des disques en GPT est enfantine (ça n'est pas supporté par l'installeur officiel, mais il suffit de faire le partitionnement et l'installation du bootloader manuellement, ce qui n'est pas bien difficile).

    • [^] # Re: Excellente nouvelle

      Posté par (page perso) . Évalué à 2.

      On utilise GPT en double boot sinon je n'ai pas encore vu l'interêt puisque nous faisons du LVM sur le disque entier.

      Parfois, je me demande si GPT est pas déjà dépassé…

  • # Il ne manque plus qu'une clé pour le secure boot.

    Posté par . Évalué à 2.

    Quid du Secure Boot et de l'UEFI?
    http://www.pcinpact.com/news/71960-ubuntu-canonical-secure-boot-cle.htm

    Pour chaque personne qui me plussoie, je frappe un fan de Justin Bieber.

    • [^] # Re: Il ne manque plus qu'une clé pour le secure boot.

      Posté par (page perso) . Évalué à 10.

      Deux choses.

      La première, c'est que, pour être utilisable dans un contexte de BIOS où le code primaire de démarrage doit être tout petit (512 octets), GRUB utilise l'approche suivante :

      1. le firmware charge et exécute le secteur d'amorçage contient une amorce vers l'image principale de GRUB ;
      2. cette image principale est construite sur mesure à l'installation pour pouvoir lire le système de fichier où est situé /boot/grub, et installée là où GRUB peut trouver une place pour la mettre : dans l'espace intersticiel entre la table et la première partition pour BIOS/MBR, dans une partition dédiée pour BIOS/GPT, dans une partition EFI pour UEFI/GPT ;
      3. l'image principale charge dynamiquement depuis /boot/grub les modules supplémentaires dont elle a besoin pour faire son travail : png, gfxterm, linux.

      L'image principale de GRUB, que l'on peut comparer à un noyau Linux sans initrd, est donc construite sur mesure, de façon à :

      • intégrer les modules nécessaires pour accéder à /boot/grub, par exemple : biosdisk, part_gpt, lvm, ext2 ;
      • ne pas intégrer de modules inutiles pour ne pas peser trop lourd parce qu'elle doit être installée dans un endroit potentiellement étroit.

      Conséquence de cela, si l'image principale de GRUB doit être signée, cela ne peut être fait qu'à l'installation, sur la machine de l'utilisateur.

      La deuxième chose, c'est que GRUB 2 est sous licence GPLv3, qui a été entre autre conçue pour empêcher les tentatives de verrouillage des logiciels, selon une technique nommée tivoïsation, historiquement introduite par Tivo mais plus connue par son déploiement massif de la part d'Apple. Selon cette licence, il est donc permis de distribuer un GRUB 2 signé pour un ordinateur qui n'accepterait de démarrer que des binaires signés, à condition de distribuer également à l'utilisateur de quoi signer lui-même ses propres versions modifées.

      • [^] # Re: Il ne manque plus qu'une clé pour le secure boot.

        Posté par (page perso) . Évalué à -9.

        La deuxième chose, c'est que GRUB 2 est sous licence GPLv3,

        Il faut toujours choisir sa licence en mettant en balance les gains et problèmes.
        En mettant une licence aussi restrictive sur le boot manager, le seul gain va être de ne plus être utilisé du tout faute de réponse au besoin nouveau, laissé de côté pour un autre logiciel.

        Pas sûr que ce soit mieux d'avoir moins d'utilisateurs que d'accepter ce verrou. L'avenir nous dira si le "ça passe ou casse" ne casse pas (si Grub n'est pas abandonné faute d’utilisateurs)

        • [^] # Re: Il ne manque plus qu'une clé pour le secure boot.

          Posté par (page perso) . Évalué à 8.

          (si Grub n'est pas abandonné faute d’utilisateurs)

          Y a tellement de critères qui rendent GRUB2 non attrayant, c’est pas la licence qui va changer quelque chose.

          D’ailleurs, j’ai quelques questions pour toi qu’on entend souvent dire que « l’utilisateur veut ou ne veux pas blablabla… » :

          • Combien d’utilisateur de GRUB(2) savent qu’ils est sous GPL(v3) ?
          • Combien d’utilisateur de GRUB(2) savent qu’ils l’utilisent (mes parents, par exemple, l’utilisent sans le savoir) ?
          • Combien de ces utilisateurs « qui veulent plus de sécurité grâce à secure boot » savent ce qu’est secure boot ?

          Je pense qu’à chacune de ces questions, on n’atteint même pas la dizaine de pour-cents. Alors faudrait arrêter de se foutre de la gueule du monde et de lier des trucs totalement opposés, ça devient légèrement chiant.

          • [^] # Re: Il ne manque plus qu'une clé pour le secure boot.

            Posté par (page perso) . Évalué à -4.

            Combien d’utilisateur de GRUB(2) savent qu’ils est sous GPL(v3) ?

            Dans ce cas, les utilisateurs sont les développeurs qui vont le mettre. Ce sont eux que la licence va gêner, et ce sont eux qui vont le dégager de la distro car fonctionnalité manquante (être compatible SecureBoot).

            à mon avis, L'année prochaine, pas loin de 100% des utilisateurs (ceux qui décident de le mettre ou pas dans la distro) vont le savoir que Grub 2 n'est pas possible si ils veulent SecureBoot…

            SecureBoot et Grub sont des problèmes de développeurs. L'utilisateur final, lui, ne voit ni l'un ni l'autre en pratique (il voit un écran de démarrage) et ne décide de rien la dessus. Par "utilisateur", j'entendais donc ceux qui décident de le mettre ou pas dans la distro, pas l’utilisateur final.

            • [^] # Re: Il ne manque plus qu'une clé pour le secure boot.

              Posté par . Évalué à 4.

              à mon avis, L'année prochaine, pas loin de 100% des utilisateurs (ceux qui décident de le mettre ou pas dans la distro) vont le savoir que Grub 2 n'est pas possible si ils veulent SecureBoot…

              Qu'ils sont cons ces packageurs de distros. Il n'y connaissent rien. Ils n'anticipent rien.

              Ah, mais s'il avaient demandé à Zenitram, ils auraient été avertis et auraient pu se préparer.

              Le FN est un parti d'extrême droite

        • [^] # Re: Il ne manque plus qu'une clé pour le secure boot.

          Posté par (page perso) . Évalué à 8. Dernière modification le 28/06/12 à 16:23.

          Aucune importance : si Secure Boot devient incontournable, aucun logiciel libre ne permettra de démarrer son PC. Des logiciels dont le code est sous une licence libre, éventuellement, mais en pratique, le code utilisable par l'utilisateur ne sera pas libre.

          Un système de verrouillage de logiciels, dès lors qu'il utilise autre chose qu'une clef appartenant à l'utilisateur, est totalement incompatible avec le logiciel libre, dans le sens où aucun logiciel ainsi exécuté ne fournit à l'utilisateur les libertés fondamentales. Sur un tel système, tous les logiciels sont non-modifiables donc non libres.

      • [^] # Re: Il ne manque plus qu'une clé pour le secure boot.

        Posté par . Évalué à 2.

        Selon cette licence, il est donc permis de distribuer un GRUB 2 signé pour un ordinateur qui n'accepterait de démarrer que des binaires signés, à condition de distribuer également à l'utilisateur de quoi signer lui-même ses propres versions modifiées.

        Cela implique de distribuer la clé servant à signer ton binaire. Or, le modèle actuellement poussé par les fabriquants et Microsoft dans le cadre de la certification Windows 8 implique des clés "secrètes" que l'utilisateur final ne connaîtra pas. Ces clés seront les seules reconnues par ton matériel.

        Il n'a pas été question de permettre l'ajout de clé personnalisés. Ton matériel te sera vendu avec la capacité de reconnaître quelques clés, et c'est tout.

        Peut-être serait il envisageable que la communauté Linux dispose d'un binaire signé générique qui servirait a "chainloader" sur le bootloader customisé de l'utilisateur.

        Pour chaque personne qui me plussoie, je frappe un fan de Justin Bieber.

        • [^] # Re: Il ne manque plus qu'une clé pour le secure boot.

          Posté par (page perso) . Évalué à 2.

          Il n'a pas été question de permettre l'ajout de clé personnalisés. Ton matériel te sera vendu avec la capacité de reconnaître quelques clés, et c'est tout.

          Est-ce un souhait de Microsoft, des constructeurs qui ne veulent pas s'emmerder?

          Peut-être serait il envisageable que la communauté Linux dispose d'un binaire signé générique qui servirait a "chainloader" sur le bootloader customisé de l'utilisateur.

          Euh… Ca casserait toute l'utilité de SecureBoot si je comprend bien. Ta clé communautaire se ferait vite révoquée si tu laisses tout le monde l'utiliser, non?

          • [^] # Re: Il ne manque plus qu'une clé pour le secure boot.

            Posté par . Évalué à 1.

            Ta clé communautaire se ferait vite révoquée si tu laisses tout le monde l'utiliser, non?

            Il n'y a pas de clé communautaire dans cette idée.

            Il y a juste un binaire signé mis à disposition de la communauté proposant le chainloading vers des binaires non-signés.

            Pour chaque personne qui me plussoie, je frappe un fan de Justin Bieber.

        • [^] # Re: Il ne manque plus qu'une clé pour le secure boot.

          Posté par (page perso) . Évalué à 1.

          Peut-être serait il envisageable que la communauté Linux dispose d'un binaire signé générique qui servirait a "chainloader" sur le bootloader customisé de l'utilisateur.

          Envisageable à condition de renoncer à l'idée de logiciel libre, alors.

      • [^] # Re: Il ne manque plus qu'une clé pour le secure boot.

        Posté par . Évalué à 1.

        La deuxième chose, c'est que GRUB 2 est sous licence GPLv3, qui a été entre autre conçue pour empêcher les tentatives de verrouillage des logiciels, selon une technique nommée tivoïsation, historiquement introduite par Tivo mais plus connue par son déploiement massif de la part d'Apple. Selon cette licence, il est donc permis de distribuer un GRUB 2 signé pour un ordinateur qui n'accepterait de démarrer que des binaires signés, à condition de distribuer également à l'utilisateur de quoi signer lui-même ses propres versions modifées.

        Tu l'expliques bien. Par contre, je ne vois pas comment la solution fedora sera compatible de la GPLv3 dudit Grub.

      • [^] # Re: Il ne manque plus qu'une clé pour le secure boot.

        Posté par . Évalué à 2.

        Selon cette licence, il est donc permis de distribuer un GRUB 2 signé pour un ordinateur qui n'accepterait de démarrer que des binaires signés, à condition de distribuer également à l'utilisateur de quoi signer lui-même ses propres versions modifées.

        Ca serait bien de citer la partie de la GPLv3 qui te permet d'affirmer ca. Je pense que tu vas avoir du mal.

        La FAQ:

        I use public key cryptography to sign my code to assure its authenticity. Is it true that GPLv3 forces me to release my private signing keys? (#GiveUpKeys)

        No. The only time you would be required to release signing keys is if you conveyed GPLed software inside a User Product, and its hardware checked the software for a valid cryptographic signature before it would function. In that specific case, you would be required to provide anyone who owned the device, on demand, with the key to sign and install modified software on his device so that it will run. If each instance of the device uses a different key, then you need only give each purchaser the key for his instance.

        Et la partie de la GPLv3 qui en parle:

        A “User Product” is either (1) a “consumer product”, which means any tangible personal property which is normally used for personal, family, or household purposes, or (2) anything designed or sold for incorporation into a dwelling. In determining whether a product is a consumer product, doubtful cases shall be resolved in favor of coverage. For a particular product received by a particular user, “normally used” refers to a typical or common use of that class of product, regardless of the status of the particular user or of the way in which the particular user actually uses, or expects or is expected to use, the product. A product is a consumer product regardless of whether the product has substantial commercial, industrial or non-consumer uses, unless such uses represent the only significant mode of use of the product.

        On peut distribuer des binaires signees, et un grub qui ne demarre que sur une certaines categories de PC (avec Secure Boot et la cle MS/Ubuntu/etc.). Tu pourras venir demander les cles et on te rira au nez.

        Si par contre tu achete du matos avec Linux dedans et Grub 2 comme chargeur de demarrage, ca change tout.

    • [^] # Re: Il ne manque plus qu'une clé pour le secure boot.

      Posté par (page perso) . Évalué à 2.

      Ça, c'était pour Secure Boot. Pour UEFI en général, GRUB 2 est largement prêt.

  • # GRUB + Linux + emacs = 3 OSes ?

    Posté par (page perso) . Évalué à 9.

    Je regarde la liste de ce que GRUB est capable de faire.
    Je constate que c'est un OS.

    Question: avec quel bootloader puis-je lancer GRUB ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.