Linux Foundation dezvăluie o soluție pentru Win 8 Secure Boot

Aproximativ o saptamana trece in aceste zile fara a aparea o noua abordare a problematicii "Secure Boot" care se confrunta cu utilizatorii Linux pe hardware-ul Windows 8, iar aceasta saptamana nu face exceptie. Nu doar una, ci două discuții noi despre subiect au apărut săptămâna aceasta, de fapt, începând cu un post de duminică din blogul dezvoltatorului Red Hat, Matthew Garrett, care a adus prima dată problema la lumină.

Garrett sa implicat în realizarea lui Fedora, care implică "construirea unui binar care are cheia Fedora încorporată și apoi obținerea binarului semnat de Microsoft", a menționat el duminică. "Puțin destul de ușor pentru noi, dar nu neapărat practic pentru distribuții mai mici."

În consecință, restul postului lui Garrett trece apoi în detaliu trei posibile soluții pentru astfel de proiecte mai mici

Acum, cele mai recente știri sunt că Fundația Linux și consiliul său tehnic de consultanță au discutat cu un nou plan menit să permită Linuxului să continue să funcționeze pe mașinile cu sistem de operare Secure Boot. Un mic pre-bootloader "

În centrul problemei, firește că hardware-ul Windows 8 va veni cu Secure Boot activat în Unified Extensible Firmware Interface (UEFI), ceea ce înseamnă că numai sistemele de operare cu o semnătură digitală adecvată va fi capabil să pornească.

Distribuțiile, inclusiv Ubuntu, Fedora și SUSE Linux, au descris toate planurile proprii pentru rezolvarea problemei, care a fost în centrul atenției acordate de Fundația pentru Software Liber. In luna iulie, James Bottomley, presedintele Comitetului consultativ tehnic al Fundatiei Linux, a inceput un efort in randul dezvoltatorilor Linux pentru a schimba solutiile problemei.

Acum, se pare ca vedem fructul muncii lor. > "Pe scurt, Fundația Linux va obține o cheie Microsoft și va semna un mic pre-bootloader care, la rândul său, va încărca lanțul (fără nici o verificare a semnăturii) un încărcător de boot predesignat care, la rândul său, va boot Linux sau orice alt sistem de operare) ", a explicat Bottomley în anunțul oficial de ieri.

" O măsură de oprire a decalajului "

Pentru securitate, noul pre-bootloader va folosi un" test utilizator actual "pentru a se asigura că nu poate să fie folosit ca vector pentru orice tip de malware UEFI pentru a viza sisteme securizate ", a spus Bottomley.

Codul sursă pentru pre-bootloader este acum disponibil online.

Odată ce Linux Foundation primește o semnătură Microsoft - "Va dura ceva timp", recunoaște Bottomley - pre-bootloader-ul va fi plasat pe site-ul Linux Foundation, unde oricine îl poate descărca și utiliza pentru a porni o instalare CD / DVD sau o distribuție LiveCD Linux sau pentru a încărca un sistem de operare instalat în modul securizat pentru orice distribuție.

În esență, bootloader-ul va fi o măsură care va oferi tuturor distribuțiilor timp pentru a veni cu planuri care să profite de boot-ul sigur UEFI ", a concluzionat Bottomley.

Totuși, merită remarcat faptul că Garrett Red Hat a publicat propria sa reacție la știri după anunțul Fundației Linux: "Este mai puțin util decât un shim", a scris el, referindu-se la metoda utilizată în abordarea Fedora. "Folosiți doar un shim în schimb."