Diit.cz - Novinky a informace o hardware, software a internetu

Problém Linuxu s UEFI Secure Bootem vyřešen: "za pomoci" Microsoftu

16. 10. 2012 | David Ježek | Software, Linux, Novinky
čtyři tučňáci - linux logo
Trn v patě mnoha nezávislých linuxových distribucí, které by s přechodem na UEFI přišly o možnost bootování na takto vybavených počítačích, se jala vytrhnout sama Linux Foundation. Použila k tomu řešení vpravdě pragmatické, byť tak trochu smutné…

Připomeňme, že UEFI Secure Boot je sice principielně príma věc, ale pro operační systém znamená, že jeho tvůrce musí mít podporu svého boot loader/kernelu v základních deskách, resp. UEFI počítačů, notebooků, netbooků a tak dále. Microsoft to má jednoduché, podporu pro UEFI Secure Boot s Windows chce mít každý výrobce železa, takže Microsoft své podpisové klíče bude mít prakticky ve všech takových zařízeních. A tak si i může dovolit za malý poplatek „nabídnout místo“ i jiným zájemcům. Jeho služeb tak využil třeba Red Hat, který si podporu svých linuxových distribucí v UEFI železe zajistil právě skrze Microsoft.

Podobně na to jde nyní v univerzální podobě i sama Linux Foundation spravující Linux jako takový (mimo jiné je jejím zaměstnancem již nějakou dobu i sám Linus Torvalds či Greg Kroah-Hartmann, další přední kernelový vývojář a maintainer). Linux Foundation nabízí nově své vlastní řešení problému se Secure Bootem všem linuxovým distribucím, které budou mít zájem, podobně jako Red Hat: od Microsoftu má podepsaný malý „pre-bootloader“, který slouží pouze k tomu, že umožní bootovací proces, ale dále již řízení předá současným regulérním loaderům jako třeba GRUBu.

Tento malý pre-bootloader lze samozřejmě použít pro bootování systému jak z diskových oddílů, tak třeba LiveCD apod. Není nijak omezen v tom, co skrz něj lze bootovat, technicky by tak toto řešení mělo být schopné skrze sekvenci pre-bootloader - bootloader bootovat třeba FreeBSD nebo dokonce samotná Windows. V tuto chvíli běží proces získání podpisového klíče u Microsoftu a jakmile doběhne, bude toto řešení nabídnuto celému světu.

Linux Foundation se sama chopila toho, co jí logicky připadalo být jejím úkolem: protože nikdo z velkých hráčů (Red Hat, Canonical, …) se nechopil možnosti vytvoření univerzálního řešení Secure Boot problému pro všechny, zastřeší tedy nyní tuto záležitost sama nadace. Můžeme tedy s pravděpodobností hraničící s jistotou říci, že řešení problému, který mohl Secure Boot způsobit zejména malým a exotickým linuxovým distribucím, je na světě.

Dále k tématu:

Tagy: 
UEFI, Secure Boot
Zdroje: 

Linux Foundation

nahlásit chybu

David "David Ježek" Ježek

Bývalý zdejší redaktor (2005-2017), nyní diskusní rejpal.

více článků, blogů a informací o autorovi

Diskuse ke článku Problém Linuxu s UEFI Secure Bootem vyřešen: "za pomoci" Microsoftu

Sobota, 20 Říjen 2012 - 22:03 | Regine Martin | Neznám pozadí, ale na Intel platformě dnes jedou...
Středa, 17 Říjen 2012 - 11:25 | Michal Hak | v pravde toho by si ani clovek nemusel pri...
Středa, 17 Říjen 2012 - 00:01 | Alexandra Stanovska | Tzn. vsetky servery, ci uz na nich bude bezat...
Úterý, 16 Říjen 2012 - 20:07 | khagaroth | Jedna nezmíněná nevýhoda je, že to nepude použít...
Úterý, 16 Říjen 2012 - 18:40 | gurulix | Tak nějak. Nejspíš snaha zamezit bootovat ze...
Úterý, 16 Říjen 2012 - 17:56 | ian sedmik | Proč mi teď připadá, že UEFI Secure Boot umožní...
Úterý, 16 Říjen 2012 - 16:48 | Pety | Přijde mi to zhruba stejně tak pitomé, jako...
Úterý, 16 Říjen 2012 - 16:30 | HKMaly | Secure boot je dobry napad az na jediny, bohuzel...
Úterý, 16 Říjen 2012 - 16:27 | HKMaly | Ne pokud zmineny kod vyplazne fullscreen...
Úterý, 16 Říjen 2012 - 14:47 | miki_lbc | tak se mi to taky zdá :)

Zobrazit diskusi