Car-tech

Linux Foundation lanserer en løsning for Win 8 Secure Boot

Настройки UEFI и Secure Boot для загрузки Linux, использование двух систем на одном компьютере

Настройки UEFI и Secure Boot для загрузки Linux, использование двух систем на одном компьютере
Anonim

Det går knapt en uke i disse dager uten fremveksten av en ny tilnærming til det bekymrende "Secure Boot" -problemet mot Linux-brukere på Windows 8-maskinvare, og denne uken er ikke noe unntak.

Ikke bare en, men to nye diskusjoner om emnet, har dukket opp denne uken, faktisk begynt med en søndag blogginnlegg fra Red Hat-utvikleren Matthew Garrett, som først oppdaget problemet.

Garrett har vært involvert i å lage Fedora tilnærming, som innebærer "å bygge en binær som har Fedora-nøkkelen innebygd, og deretter få den binære signert av Microsoft," noterte han søndag. "Enkelt nok for oss å gjøre, men ikke nødvendigvis praktisk for mindre distribusjoner."

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Følgelig går resten av Garretts innlegg videre til detaljene tre mulige løsninger for slike mindre prosjekter.

Nå er de aller siste nyhetene at Linux Foundation og dets tekniske rådgivende råd har talt ut med en ny plan for å gjøre det mulig for Linux å fortsette å operere på Secure Boot-aktiverte maskiner.

' En liten pre-bootloader

Problemet er selvfølgelig at Windows 8-maskinvaren kommer med Secure Boot aktivert i UEFI (Unified Extensible Firmware Interface), noe som betyr at bare operativsystemer med en passende digital signatur vil kunne starte opp.

Distribusjoner, inkludert Ubuntu, Fedora og SUSE Linux, har alle beskrevet sine egne planer for å løse problemet, som også har vært mye oppmerksomhet fra Free Software Foundation. I juli satte James Bottomley, leder av Linux Foundation's Technical Advisory Board, opp en innsats blant Linux-utviklere for å brainstorme løsninger på problemet.

Nå ser det ut til at vi ser frukten av deres arbeid.

"I et nøtteskall vil Linux Foundation oppnå en Microsoft-nøkkel og signere en liten pre-bootloader som igjen vil kjedebelastning (uten noen form for signaturkontroll) en forhåndsdefinert oppstartslaster som i sin tur vil starte Linux (eller noe annet operativsystem), forklarte Bottomley i gårsdagens offisielle kunngjøring.

Et stopp-gap-mål

For sikkerhet vil den nye pre-bootloader benytte en "nåværende bruker" -test "for å sikre at den ikke kan Brukes som en vektor for alle typer UEFI-malware for å målrette mot sikre systemer, "heter Bottomley.

Kildekode for pre-bootloader er nå tilgjengelig online.

Når Linux Foundation får en Microsoft-signatur - noe som "Vil ta en stund," sier Bottomley - pre-bootloader vil være plassert på Linux Foundation-nettstedet, hvor noen kan laste ned og bruke den til å starte en CD / DVD-installer eller LiveCD Linux-distribusjon, eller å starte et installert operativsystem i sikker modus for distribusjon.

I hovedsak er den nye pre- bootloader vil være "et stopp-gap mål som vil gi all distribusjon tid å komme opp med planer som utnytter UEFI sikker boot," Bottomley konkluderte.

Likevel er det verdt å merke seg at Red Hat's Garrett publiserte sin egen reaksjon på nyheter etter Linux Foundation erklæring: "Det er mindre nyttig enn shim," skrev han, og refererte til metoden som ble brukt i Fedora's tilnærming. "Bare bruk shim i stedet."