A Linux Foundation megkerüli a Win 8 Secure Boot

Napjainkban alig egy hét múlva megy, anélkül, hogy új megközelítést jelentett volna a Windows 8-as hardverrel szemben a Linux felhasználók számára jelentkező "Biztonsági Boot" problémával kapcsolatban, és ez a hét sem kivétel. A témáról nem csak egy, hanem két új vita is felbukkant ezen a héten, sőt, a Red Hat fejlesztő Matthew Garrett vasárnapi blogbejegyzésével kezdődően, aki először feltárta a problémát.

Garrett részt vett a Fedora amely magában foglalja "egy olyan bináris szerkesztését, amely a Fedora kulcsot beágyazta, majd a Microsoft által aláírt bináris eljuttatása" - jegyezte meg vasárnap.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

Ennek megfelelően a Garrett többi részének részlete három lehetséges

Most a legfrissebb hírek az, hogy a Linux Alapítvány és Műszaki Tanácsadó Testülete új tervet nyitott ki, amelynek célja, hogy lehetővé tegye a Linux számára a Secure Boot-képes gépeken való működést.

' A probléma lényege, hogy a Windows 8 hardverei az Unified Extensible Firmware Interface-ban (UEFI) engedélyezettek, így csak a megfelelő digitális aláírással rendelkező operációs rendszerek képes lesz a bootolásra.

Az Ubuntu, a Fedora és a SUSE Linux elterjedései mindegyike leírta saját terveit a probléma megoldásában, ami a Free Software Foundation nagy figyelem középpontjába került. Júliusban James Bottomley, a Linux Alapítvány Műszaki Tanácsadó Testületének elnöke a Linux fejlesztők körében erőfeszítéseket kért, hogy ötleteket találjanak a problémára.

Most úgy tűnik, hogy látjuk a munkájuk gyümölcseit.

"Dióhéjban a Linux Foundation megkapja a Microsoft kulcsot, és aláír egy kis előindító betöltőt, amely viszont láncterhelést (minden aláírás-ellenőrzés nélkül) egy előre megtervezett boot betöltőt fog végrehajtani, amely viszont Linuxot indít (vagy bármely más operációs rendszert), "magyarázta Bottomley a tegnapi hivatalos közleményben.

'Stop-gap measure'

A biztonság érdekében az új előindító betöltő" jelen felhasználó "tesztet alkalmaz" annak biztosítására, hogy nem tudja minden olyan UEFI-károsító program vírusaként használható, amely a biztonságos rendszerek megcélzására szolgál "- jegyezte meg Bottomley.

Az indítóbetöltő forráskódja mostantól elérhető.

Miután a Linux Foundation megkapja a Microsoft aláírását - "Eltart egy ideig" - ismerte el Bottomley - az előbetöltő rendszer lesz a Linux Foundation weboldalán található, ahol bárki letöltheti és használhatja CD / DVD-telepítő vagy LiveCD Linux disztribúció elindításához, vagy egy telepített operációs rendszer biztonságos módon történő indításához bármilyen terjesztéshez.

Alapvetően az új, a bootloader lesz a "stop-gap" intézkedés, amely minden disztribúciónak időt fog adni arra, hogy olyan terveket hozzon létre, amelyek kihasználják az UEFI biztonságos bootját "- foglalta össze Bottomley.

Mégis érdemes megjegyezni, hogy a Red Hat Garrett saját reakciója hírek a Linux Foundation bejelentését követően: "Kevésbé hasznos, mint a shim" - írta a Fedora megközelítésében alkalmazott módszerre hivatkozva. "Csak használd a shim helyett."