Το Linux Foundation παρουσιάζει μια λύση για το Win 8 Secure Boot

Λίγες εβδομάδες πηγαίνουν αυτές τις μέρες χωρίς την εμφάνιση κάποιας νέας προσέγγισης στο πρόβλημα "Secure Boot" που αντιμετωπίζουν οι χρήστες Linux σε υλικό των Windows 8 και αυτή η εβδομάδα δεν αποτελεί εξαίρεση. Όχι μόνο μία, αλλά δύο νέες συζητήσεις για το θέμα έχουν βρεθεί αυτή την εβδομάδα, στην πραγματικότητα, ξεκινώντας με μια δημοσίευση στο blog της Κυριακής από τον developer της Red Hat Matthew Garrett, που έφερε το πρόβλημα στο φως.

Ο Garrett ασχολήθηκε με τη χειραγώγηση του Fedora's η οποία περιλαμβάνει "την οικοδόμηση ενός δυαδικού που έχει ενσωματωμένο το κλειδί της Fedora και στη συνέχεια να πάρει αυτό το δυαδικό υπογεγραμμένο από τη Microsoft", σημείωσε την Κυριακή. "Είναι αρκετά εύκολο για εμάς να το κάνουμε, αλλά όχι απαραίτητα πρακτικό για μικρότερες διανομές."

Συνεπώς, η υπόλοιπη θέση του Garrett προχωρά σε λεπτομερείς τρεις πιθανές λύσεις για τέτοια μικρότερα έργα

Τώρα, τα τελευταία νέα είναι ότι το Linux Foundation και το Τεχνικό Συμβουλευτικό Συμβούλιο του έχουν μιλήσει με ένα νέο σχέδιο που έχει σχεδιαστεί για να επιτρέψει στο Linux να συνεχίσει να λειτουργεί σε μηχανές με δυνατότητα Secure Boot. Ένα μικρό προφορτωτή '

Στην καρδιά του προβλήματος, φυσικά, είναι ότι το υλικό των Windows 8 θα έρθει με το Secure Boot ενεργοποιημένο στην Unified Extensible Firmware Interface (UEFI), πράγμα που σημαίνει ότι μόνο λειτουργικά συστήματα με κατάλληλη ψηφιακή υπογραφή

Οι διανομές, συμπεριλαμβανομένων των Ubuntu, Fedora και SUSE Linux, περιέγραψαν όλα τα δικά τους σχέδια για την αντιμετώπιση του προβλήματος, το οποίο ήταν το επίκεντρο πολλών προσοχών και από το Ίδρυμα Ελεύθερου Λογισμικού. Τον Ιούλιο, εν τω μεταξύ, ο James Bottomley, πρόεδρος του Τεχνικού Συμβουλευτικού Συμβουλίου του Linux Foundation, ξεκίνησε μια προσπάθεια μεταξύ των προγραμματιστών του Linux για να κατανοήσουν τις λύσεις στο πρόβλημα.

Τώρα φαίνεται ότι βλέπουμε το καρπό της εργασίας τους. > "Με λίγα λόγια, το Linux Foundation θα αποκτήσει ένα κλειδί της Microsoft και θα υπογράψει ένα μικρό pre-bootloader που με τη σειρά του θα φορτώσει αλυσιδωτά (χωρίς καμία μορφή ελέγχου υπογραφής) έναν προκαθορισμένο εκκινητή εκκίνησης ο οποίος με τη σειρά του θα εκκινήσει Linux ή για οποιοδήποτε άλλο λειτουργικό σύστημα), εξήγησε ο Bottomley στην επίσημη ανακοίνωση χθες

«Μέτρο για τη διακοπή της απόστασης»

Για λόγους ασφάλειας, ο νέος προ-εκτοξευτής θα χρησιμοποιήσει ένα τεστ "τρέχοντος χρήστη" για να διασφαλίσει ότι δεν μπορεί να χρησιμοποιηθεί ως φορέας για οποιοδήποτε τύπο κακόβουλου λογισμικού UEFI για να στοχεύσει ασφαλή συστήματα, "σημειώνει ο Bottomley.

Ο πηγαίος κώδικας του προ-εκτοξευτή είναι τώρα διαθέσιμος σε απευθείας σύνδεση.

Μόλις το Linux Foundation λάβει μια υπογραφή της Microsoft - "Θα πάρει μια στιγμή," παραδέχεται ο Bottomley - ο προ-bootloader θα είναι που τοποθετείται στον ιστότοπο του Linux Foundation όπου ο καθένας μπορεί να το κατεβάσει και να το χρησιμοποιήσει για την εκκίνηση εγκατάστασης CD / DVD ή LiveCD Linux ή για εκκίνηση ενός εγκατεστημένου λειτουργικού συστήματος σε ασφαλή λειτουργία για οποιαδήποτε διανομή.

Στην ουσία, το bootloader θα είναι "ένα μέτρο απόστασης που θα δώσει όλες τις διανομές χρόνο για να βγάλουμε σχέδια που θα επωφεληθούν από την ασφάλεια της UEFI", κατέληξε ο Bottomley.

Ακόμα, αξίζει να σημειωθεί ότι ο Garrett της Red Hat δημοσίευσε τη δική του αντίδραση νέα μετά την ανακοίνωση του Ιδρύματος Linux: "Είναι λιγότερο χρήσιμο από το shim," έγραψε, αναφερόμενος στη μέθοδο που χρησιμοποιείται στην προσέγγιση της Fedora. "Ακριβώς χρησιμοποιήστε το shim αντ 'αυτού."