Ο Linus Torvalds μιλάει με ένα ασφαλές πρόγραμμα εκκίνησης

Το έμφυτο έπος "Secure Boot" δεν έχει προκαλέσει ήδη διαμάχη στην κοινότητα του Linux εδώ και δεκαοκτώ μήνες περίπου, αλλά το βιτριόλι που έχει φανεί φανερό μέχρι στιγμής σε σύγκριση με αυτό που εμφανίζεται σε μια Η έναρξη της περασμένης Πέμπτης, όταν ο προγραμματιστής της Red Hat, David Howells, υπέβαλε αίτημα αλλαγών στο Linux kernel 3.9 για να επεκτείνει την υποστήριξη Linux για Secure Εκκίνηση

"Παιδιά, αυτό δεν είναι ad ** k-πιπίλισμα διαγωνισμό," ήταν η απάντηση από το Linux δημιουργός Linus Torvalds. "Αν η Red Hat θέλει να κάνει βαθιά τη Microsoft, αυτό είναι το

* το θέμα σας *

. Αυτό δεν έχει τίποτα να κάνει με τον πυρήνα που υποστηρίζω. " « Σταματήστε το φόβο που ακούγεται » Η λύση της Fedora στο πρόβλημα Secure Boot - με ποια τεχνολογία ενεργοποιήθηκε στην Unified Extensible Firmware Interface (UEFI) στο υλικό των Windows 8 απαιτεί την κατάλληλη ψηφιακή υπογραφή προτού μπορέσει να εκκινήσει ένα λειτουργικό σύστημα-ήταν να πάρει το boot loader του πρώτου σταδίου ή "shim" που υπογράφηκε με ένα κλειδί της Microsoft.

Παρόλο που έλαβε ένα νεύμα από

Ήταν όταν ήρθε να συμπεριληφθούν τροποποιήσεις στον ίδιο τον πυρήνα, ωστόσο, ότι ο Torvalds σχεδίασε τη γραμμή.

Ανταποκρινόμενος στην πρόταση του Red Hat Developer Matthew Garrett ότι η Microsoft θα μπορούσε άλλως να επιλέξει την "μαύρη λίστα" του bootloader μιας διανομής, αφήνοντας το χρήστη να μην μπορέσει να εκκινήσει το Linux, Torvalds έγραψε: "Σταματήστε το φόβο να μιλήσει ήδη." "Αντί να ευχαριστήσουμε τη Microsoft προσπαθήστε να δείτε πώς μπορούμε να προσθέσουμε πραγματική ασφάλεια, "Adde d.

«Αφήστε τον χρήστη να ελέγξει»

Το ίδιο το σχέδιο του Torvalds απαιτεί οι διανομές Linux να υπογράψουν τις δικές τους μονάδες από προεπιλογή, αλλά τίποτε άλλο.

Οι χρήστες θα πρέπει να ζητήσουν άδεια εν τω μεταξύ τρίτο μέρος φορτώνεται, έγραψε. "Δεν χρησιμοποιούν κλειδιά", πρόσθεσε. "Τίποτα σαν και αυτό. Τα κλειδιά θα παραβιαστούν. Προσπαθήστε να περιορίσετε τις ζημιές, αλλά το σημαντικότερο, αφήστε τον χρήστη να ελέγχει. "

Τα τυχαία πλήκτρα ανά κεντρικό υπολογιστή θα πρέπει να ενθαρρυνθούν, συνιστάται η Torvalds, ακόμη και με τους" ηλίθιοι "ελέγχους UEFI, «Είναι σίγουρα ασφαλή

* περισσότερο *

από ότι εξαρτάται από κάποια τρελή ρίζα εμπιστοσύνης που βασίζεται σε μια μεγάλη εταιρεία, με αρχές που υπογράφουν κλειδιά που εμπιστεύονται κανέναν με πιστωτική κάρτα». δεν πρέπει να είναι για τα κράτη μέλη.

Το UEFI, στην πραγματικότητα, είναι περισσότερο για τον έλεγχο από ό, τι για την ασφάλεια, πρόσθεσε. Συνολικά, "δεν πρέπει να είναι για ευλογίες MS, * user *

modules kernel ευλογιών, "κατέληξε ο Torvalds.

Υπήρξε πολύ περισσότερη συζήτηση από τότε που ο Torvalds περιέγραψε την άποψή του, φυσικά, συμπεριλαμβανομένου του δικού του λεπτομερέστερου σχεδίου εφαρμογής αργότερα εκείνη την ημέρα. Η ουσία, ωστόσο, είναι ότι όσο το Torvalds είναι υπεύθυνο, τα κλειδιά Secure Boot που έχουν υπογραφεί από την Microsoft δεν θα βρίσκονται στην καρδιά του ίδιου του Linux