Prošlost je prolog: Kada potpisivanje koda u Windowsu 11 krene loše

Pre osamnaest godina, problem sa potpisivanjem koda u Small Business Serveru 2003 izazvao je probleme u ranim instalacijama. Prošle nedelje, sličan problem se pojavio u operativnom sistemu Windows 11.Nekada davno u tehnologiji, pre mnogo godina, Microsoft je uz veliku pompu nudio predpregled serverskog softvera na sastanku IT profesionalaca. Kompanija je pokazala koliko je lako koristiti softver, koji automatski instalira server, server e-pošte i SharePoint server — sve za manje od 30 minuta. Postojao je jedan problem: svaki put kada bi Microsoft krenuo da demonstrira serverski softver, on bi propao sa nejasnom porukom o grešci.

U to vreme sam ponekad postavljao pitanja i davao odgovore u Microsoftovoj diskusionoj grupi. Neposredno pre Dana zahvalnosti, počeo sam da nailazim na konsultante koji su pokušavali da instaliraju softver i doživljavali isti neuspeh. Jedna osoba u temi na forumu je shvatila problem: jedan određen SharePoint dll fajl koji se koristio tokom instalacije imao je datum isteka 23. novembar. Ako ste instalirali serverski softver pre tog datuma, niste imali problema. Ako ste pokušali to da uradite posle, instalacija bi bila neuspešna. Zaobilazno rešenje? Odete u BIOS servera, podesite datum pre 23. novembra, instalirate softver, a zatim vratite sat na tačno vreme.
Ako znate nešto o kontrolerima domena Active Directory, znate da obično nije pametno menjati datume i vremena. Srećom, serveri nisu pretrpeli štetne posledice i — osim što su izgledali glupo zbog izdavanja u Australiji proizvoda koji nije bio idealan — Small Business Server 2003 je kasnije dobio priznanja.

Zašto sada iznosim ovu priču? Zato što ona pokazuje da greške u objavljivanju nove tehnologije nisu ništa novo. Microsoft koristi proces potpisivanja fajlova pomoću potpisivanja koda kao potvrdu da su fajlovi legitimni. Ako sertifikat nije važeći ili je istekao, operativni sistem ili određeni fajlovi možda neće raditi. I zato su prošle nedelje počeli da se pojavljuju izveštaji o sertifikatu koji je neočekivano istekao, što je izazvalo probleme sa aplikacijama u Windowsu 11. (Kompanija je u petak izbacila zakrpu da ispravi problem; više informacija o tome u nastavku.)

Pogođeni računari koji koriste Windows 11 Home ili Pro imali su probleme sa sledećim aplikacijama:

  • Tastaturi na dodir, Voice Typing i Emoji Panel
  • Korisnički interfejs Input Method Editor (IME UI)
  • Getting started i Tips
  • Alatki za isecanje

Korisnici koji izvršavaju režim S Windowsa 11 (specifična kućna verzija koja vam omogućava da instalirate softver samo iz Microsoft prodavnice), možda su takođe nailazili na probleme sa stranicom Accounts i odredišnom stranicom u aplikaciji Settings, a zatim u meniju Start.

Kao što je Met Greber istakao na Twitteru: „Funkcija MinCryptVerifyCertificateWithPolicy2 u ci.dll vraća STATUS_IMAGE_CERT_EXPIRED kada je fajl za pregled potpisan i sertifikat je istekao.“ U suštini, Microsoft je u konačnoj verziji Windowsa 11 koristio beta izdanje, ili u ovom slučaju kôd Insajder izdanja — a sertifikat na kodu je istekao 31. oktobra. I ne samo to, već je kôd potpiso Microsoft Development Certificate Authority. Graeber nastavlja: „Ono što mi se sada čini najverovatnije je da je neuspeh učitavanja isteklog koda za izradu pregleda namerno, kako bi se OS učinio neupotrebljivim za korisnike koji pokušavaju da verzije OS-a za pregled koriste večito“.

Potpisivanje koda je važno. To je jedan od razloga da Microsoft može da razdvoji bezbednosne zakrpe na delove i koristi tehnologiju kao što su tehnike optimizacije isporuke koje omogućavaju da se isporučuju direktno od Microsoft-a ili sa deljenih računara u vašoj ravnopravnoj mreži. Delovi se zatim ponovo spajaju – i kôd se proverava kako bi se osiguralo da nije menjan. Svoje zakrpe možete dobiti sa bilo kog mesta i platforma će uvek potvrditi da je zakrpa koju instalirate važeći Microsoft kôd i da nije menjana.

Obično, kada Microsoft objavi konačni proizvod, on uklanja sertifikate programera i zamenjuje ih konačnim procesom potpisivanja. Iako je postojala zakrpa za pregled Windowsa 11 koja je rešavala većinu problema, Microsoft je u petak uslužno izdao zakrpu van opsega kako bi rešio ovaj problem. KB5008295 bi trebalo da „u potpunosti reši niz problema koji utiču na alatku za isecanje, tastaturu na dodir, neke ugrađene aplikacije i S režim na Windowsu 11“, saopštila je kompanija na Twitteru.

Detaljnije informacije dostupne su ovde.

Mi na Askwoody.com koristimo „proces MS-DEFCON“ za preporuke zakrpa. Koristeći skalu od jedan do pet, dajemo ljudima do znanja kada je bezbedno da instaliraju ažuriranja. (1 znači da ne treba instalirati ažuriranja; 5 znači da je sve čisto.) Nedavno su me pitali kada ćemo početi da uključujemo Windows 11 u sistem MS-DEFCON. Iako pratim ažuriranja za Windows 11 jer se sada smatra „objavljenim proizvodom“, i dalje smatram da je u ranoj fazi testiranja; Ne preporučujem da se instalira na proizvodnim sistemima.

Mada će se Windows 11 oporaviti od ovog problema sa potpisivanjem koda, on i dalje ukazuje na to da bi Microsoftov novi OS trebalo uzeti u obzir samo za testiranje. Jasno je da je Windowsu 11 potrebno malo više vremena da bi se greške razrešile. Dobra vest u ovoj eri ažuriranja za Windows je to da Microsoft nije morao da proizvodi nove instalacione CD-ove da bi rešio ovaj problem. Bilo je to prilično brzo i lako rešenje. Ali i dalje smatram vrednim pažnje da se u poslednje dve decenije ovakve greške i dalje pojavljuju, čak i sa novim procesima i procedurama razvoja koda. 

Izvor: COMPUTERWORLD

6546-xa-proslost-je-prolog-kada-potpisivanje-koda-u-windowsu-11-krene-lose-xa