Sikker oppstartslaster nå tilgjengelig for å tillate Linux å fungere på Windows 8-PCer

Fri vei for uavhengige Linux-distribusjoner som skal installeres på Windows 8-datamaskiner, Linux Foundation har gitt ut programvare som gjør det mulig for Linux å jobbe med datamaskiner som kjører UEFI (Unified Extensible Firmware Interface) firmware.

Linux Foundation Secure Boot System løser et grunnleggende problem for mange Linux-distribusjoner, ved å gi en måte for en Linux-basert OS for å kjøre på ny maskinvare som styres av UEFI-firmware, også kjent som "sikker boot" -teknologi.

"Linux-stiftelsen ønsker ikke bare å aktivere Linux å fortsette oppstart i ansiktet av den nye wa ve for sikre oppstartssystemer, men også for å aktivere de teknisk kunnskapsrike brukerne som ønsker å gjøre det for å faktisk ta kontroll over sikker oppstartsprosess ved å installere sin egen plattformsnøkkel ", skrev Linux Foundation teknisk rådgivende styremedlem James Bottomley, som ledet utviklingen

[Videre lesing: 4 Linux-prosjekter for nybegynnere og mellombrukere]

Som en potensiell erstatning for den langvarige BIOS-fastvaren, er UEFI et industriinitiativ for å sikre datamaskiner mot skadelig programvare ved å utforming av datamaskinens fastvare for å kreve en klarert nøkkel før du starter opp operativsystemet eller annen maskinvare inne i datamaskinen, for eksempel et grafikkort.

UEFI ville gi grunnlag for en tillitskabel som ville koble hele veien opp til programvarelag som kan hindre forsøk på å installere ulovlig og skadelig programvare på datamaskiner.

Windows 8

Microsoft krever UEFI på alle maskiner som kjører Windows 8. Mens OEMer (originalutstyr produsent ers) har muligheten til å gi mulighet til å slå av UEFI slik at andre operativsystemer kan kjøre på maskinen, frykter mange i Linux-fellesskapet at OEMer ikke vil gi UEFI-bryteren, og dermed ikke tillate andre operativsystemer uten nøkkel til å kjøre på disse maskinene.

En generisk Linux-distribusjon kjører ikke på en Windows 8-datamaskin uten nøkler.

"I sikker modus … vil plattformen bare utføre EFI-binarier signert med en nøkkel som er hvitlistet i UEFI-sikker boot signaturdatabasen, "Forklarer Bottomley.

De nyeste utgivelsene til mange store Linux-distribusjoner inneholder nå en oppstartslader eller et shim av noe slag for å jobbe med UEFI, inkludert Ubuntu 12.10 og Fedora 18. Dette UEFI-kravet er imidlertid sett som en veisklokke for de som liker å lage egne distribusjoner av Linux. Linux Foundation bootloader gir en hashkode, sertifisert av Microsoft, og støtter infrastruktur for å starte en generisk Linux-kjernen.

"Vi har lagt inn en protokoll hvor Microsoft er glad for at vi skal gi avstand fra den første Microsoft-signerte EFI binære lasten til en separat verifisert EFI-binærkjede, som de enkelte distribusjonene kontrollerer, "skrev Bottomley.

Andre anstrengelser

Dette er ikke den første tilnærmingen noen i Linux-leiren har utviklet for å jobbe med UEFI. Sikkerhetsutvikleren Matthew Garrett ga ut sitt eget shim i fjor.

En shim er forskjellig fra en oppstartslader, selv om begge overstyrer UEFI-sikkerhetssystemet for å laste Linux. Garrett's shim er hardkodd for å jobbe med en bestemt generell oppstartslader, kalt elilo, som støtter Linux-kjernen.

UEFI

Linux Foundation bootloaderen, som Bottomley sa teknisk er mer av "en forhåndslaster", kan fungere med noen generiske Linux bootloader. "Vi gjorde dette fordi vårt oppdrag er å muliggjøre en oppstartslaster i Linux-økosystemet for å jobbe med sikker oppstart," sa Bottomley.

Garrett og Bottomley diskuterer muligheten for å slå sammen Garrett's shim med Linux Foundation's bootloader. Garrett hjalp Bottomley med å opprette bootloader, som andre utviklere fra Linux Foundation, Red Hat og Canonical.

UEFI har vist seg å være en utfordring å implementere selv for Microsoft Windows. Garrett rapporterte også at enkelte Samsung bærbare datamaskiner som kjører Windows 8, permanent kunne slutte å jobbe på grunn av en feil i hvordan Samsung-firmware lagrer systemkrasjdata i UEFI-lagringsplassen.