iVentoy တွင် စတင်ချိန်တွင် root certificate အစားထိုးမှုကို တွေ့ရှိခဲ့သည် Windows

iVentoy toolkit တွင် သံသယဖြစ်ဖွယ်လုပ်ဆောင်ချက်ကို တွေ့ရှိခဲ့ပြီး ၎င်းကို ကွန်ရက်မှတစ်ဆင့် အလိုအလျောက် operating system များကို boot လုပ်ရန်နှင့် install လုပ်ရန်အသုံးပြုသည်။ ကွန်ရက်မှတစ်ဆင့် OS ကို boot လုပ်သည့်အခါ Windows toolkit သည် httpdisk.sys binary driver ကို စနစ်ထဲသို့ ထည့်သွင်းပြီး driver ကို digitally sign လုပ်ရန်အသုံးပြုသည့် ၎င်း၏ self-signed certificate ကို စနစ်၏ root certificate store ထဲသို့ ထည့်သွင်းခဲ့သည်။ httpdisk.sys ဖိုင်ကို scan ဖတ်ခဲ့သော antivirus package ၇၀ အနက် ၃၁ ခုသည် malware သတိပေးချက် ထုတ်ပြန်ခဲ့သည်။

ထိုသို့သောလုပ်ဆောင်ချက်သည် နောက်ခံတံခါးကို မြှင့်တင်ရန် အလားအလာကောင်းတစ်ခုဟု ထင်မြင်ပြီး open-source Ventoy ပရောဂျက်၏ ယုံကြည်စိတ်ချရမှုနှင့်ပတ်သက်၍ မေးခွန်းများထုတ်ခဲ့သည်။ ယမန်နှစ်က XZ ပရောဂျက်တွင် နောက်ကွယ်မှ အဖြစ်အပျက်ပြီးနောက်၊ အသိုင်းအဝိုင်းသည် Ventoy အရင်းအမြစ်သစ်ပင်ရှိ သံသယဖြစ်ဖွယ် blobs များထောက်ပံ့ခြင်းအပေါ် အာရုံစိုက်နေပြီဖြစ်သောကြောင့် အခြေအနေပိုမိုဆိုးရွားလာခဲ့သည်။

NixOS developer များသည် nixpkgs repository တွင် Ventoy ကို fnr1r ခက်ရင်းဖြင့် အစားထိုးရန် အကြံပြုထားသည် (glim ကို အခြားရွေးချယ်စရာအဖြစ် ယူဆနိုင်သည်)။ Ventoy နှင့် iVentoy ပရောဂျက်များကို တူညီသောစာရေးဆရာမှ ဖန်တီးထားပြီး အလားတူရည်ရွယ်ချက်ရှိသည်။ ကွာခြားချက်များမှာ Ventoy သည် လုံးဝဖွင့်ထားပြီး USB drives များမှ လည်ပတ်မှုစနစ်များကို booting ပြုလုပ်ရန် ရည်ရွယ်ထားသော်လည်း iVentoy သည် PXE နည်းပညာကို အသုံးပြု၍ ကွန်ရက်ပေါ်တွင် တစ်စိတ်တစ်ပိုင်းသာ ဖွင့်ထားပြီး ဒီဇိုင်းထုတ်ထားသည်။

Ventoy နှင့် iVentoy ပရောဂျက်များ၏ ရေးသားသူသည် ပြဿနာ၏ ဆွေးနွေးမှုတွင် ပါဝင်ခဲ့ပြီး httpdisk.sys ဒရိုက်ဘာကုဒ်သည် ပွင့်နေပြီး ဒရိုက်ဘာကိုယ်တိုင်က တပ်ဆင်ရန် ရည်ရွယ်ထားကြောင်း ရှင်းပြခဲ့သည်။ Windows iVentoy မှာ ရယူဖို့အတွက် HTTP protocol မှတစ်ဆင့် network မှတစ်ဆင့် disk image တွေကို ရယူပါတယ်။ ဆာဗာ တပ်ဆင်မှုဒေတာ Windowsboot လုပ်ပြီးနောက် drivers များနှင့် scripts များကို system ထဲသို့ install လုပ်ခြင်းသည် မှတ်တမ်းတင်ထားသော အပြုအမူတစ်ခုဖြစ်သည်။

လုံခြုံရေးမလိုအပ်ဘဲ ဒရိုင်ဘာကို တင်နိုင်စေရန်အတွက် ဤဒရိုင်ဘာကို လက်မှတ်ထိုးရန်အသုံးပြုသော စိတ်ကြိုက်လက်မှတ်ကို root certificate store တွင် ထည့်သွင်းထားသည်။ Windows ပရိုဂရမ်များအတွက် ဒစ်ဂျစ်တယ်လက်မှတ် အတည်ပြုစနစ်များ။ လက်မှတ်ကို တစ်ကြိမ်သာ WinPE ပတ်ဝန်းကျင်တွင် ထည့်သွင်းခဲ့သည် (Windows RAM တွင် ဖန်တီးထားသော Preinstallation Environment (ကြိုတင်ထည့်သွင်းမှုပတ်ဝန်းကျင်)။ disk-based permanent installations များတွင် Windows ပြောင်းလဲမှုများ မပြုလုပ်ခဲ့ပါ။ iVentoy ၏ နောက်ထွက်ဗားရှင်းတွင်၊ ယာဉ်မောင်းတင်ခြင်းကို သေချာစေရန် WinPE ကို စမ်းသပ်မုဒ်တွင် စတင်မည်ဖြစ်သောကြောင့် custom certificate အစားထိုးခြင်းကို ရပ်ဆိုင်းမည်ဖြစ်ကြောင်း ဖော်ပြထားပါသည်။

Ventoy သို့ blobs (1၊ 2၊ 3) ပေးပို့ခြင်းနှင့် ပတ်သက်၍ developer မှ အဆိုပါ binaries များကို အခြားသော open source ပရောဂျက်များမှ တိုက်ရိုက်ရယူပြီး Ventoy က ၎င်းတို့အား ပြုပြင်မွမ်းမံခြင်းမရှိဘဲ အသုံးပြုကြောင်း ပြောကြားခဲ့သည်။ ပြီးဆုံးသွားသော executable ဖိုင်များကို စတင်အသုံးပြုသည့် စနစ်များကို ပြင်ဆင်သတ်မှတ်ခြင်းလုပ်ငန်းစဉ်တွင် အသုံးပြုပါသည်။ အခြားရွေးချယ်စရာအနေဖြင့်၊ အဆင်သင့်လုပ်ထားသော စည်းဝေးပွဲများကို မယူရန် အကြံပြုထားသော်လည်း Ventoy သည် GitHub CI ကို အသုံးပြု၍ သင့်ကိုယ်သင် ထုတ်ဝေမှုအတွက် ၎င်းတို့ကို စုစည်းရန် အကြံပြုထားသည်။

source: opennet.ru