Car-tech

Linus Torvalds snakker ut med en sikker oppstartsplan

The mind behind Linux | Linus Torvalds

The mind behind Linux | Linus Torvalds
Anonim

Den pågående "Secure Boot" -sagaen har allerede forårsaket uenighet i Linux-samfunnet i løpet av de siste 18 månedene eller så, men den vitriol som har blitt gjort tydelig så langt, svinger i forhold til det som er tydelig i en Nylig debatt på Linux-kjerneutviklerens postliste.

Linux-skaperen Linus Torvalds

Alt startet sist i torsdag da Red Hat-utvikleren David Howells sendte inn en forespørsel om endringer i Linux-kjernen 3.9 for å utvide Linux-støtte for Secure Boot.

"Guys, dette er ikke ad ** k-sucking contest", var svaret fra Linux-skaperen Linus Torvalds. "Hvis Red Hat ønsker å dype halsen Microsoft, er det * ditt * problemet. Det har ingenting som helst å gjøre med kjernen jeg opprettholder. "

" Stopp fryktmongering "

Fedoras løsning på sikkerstartsproblemet - som teknologien aktivert i UEFI-enheten (Unified Extensible Firmware Interface) på Windows 8-maskinvare krever en passende digital signatur før et operativsystem har lov til å starte opp, har vært å få sin første oppstartslaster eller "shim", signert med en Microsoft-nøkkel.

Selv om det fikk en nikk på minst delvis støtte fra Free Software Foundation, har denne løsningen vært kontroversiell.

Det var da det gjaldt å inkludere endringer i kjernen selv, at Torvalds trakk linjen.

Svar på Red Hat-utvikleren Matthew Garretts forslag at Microsoft ellers kunne velge å "svarteliste" en distribusjons bootloader, og la brukeren ikke kunne starte Linux, skrev Torvalds, "Stopp fryktmongringen allerede.

" I stedet for å glede Microsoft, prøv å se hvordan vi kan legge til ekte sikkerhet, "Han adde d.

'La brukeren være i kontroll'

Torvalds 'egen plan krever at Linux-distribusjoner skal skrive sine egne moduler som standard, men ikke noe annet.

Brukere bør bli bedt om tillatelse, i mellomtiden, før noen Tredjepartsmodul er lastet, skrev han. "Ikke bruk nøkler," la han til. "Ikke som det. Nøklene vil bli kompromittert. Prøv å begrense skaden, men enda viktigere, la brukeren være i kontroll. "

Vilkårene for vertskapet bør oppfordres, Torvalds anbefales, selv om de" dumme "UEFI-kontrollene er deaktivert helt hvis det er nødvendig. "De vil nesten helt sikkert være * mer * sikre enn avhengig av en gal forankringsrot basert på et stort selskap, med viktige signeringsmyndigheter som stoler på noen med et kredittkort."

'It bør ikke være om MS '

UEFI handler faktisk om kontroll enn det er sikkerhet, la han til.

Alt i alt, "det burde egentlig ikke være om MS-velsignelser, det burde være om * bruker * velsignende kjernemoduler, "konkluderte Torvalds.

Det har vært mye mer diskusjon siden Torvalds redegjør for hans syn, selvfølgelig, inkludert sin egen, mer detaljerte gjennomføringsplan senere samme dag.

Bunnlinjen er imidlertid at så lenge Torvalds er ansvarlig, vil Microsoft-signerte Secure Boot-nøkler ikke bli funnet i selve Linux-kjernen.