Linux Foundation odhaluje řešení pro Win 8 Secure Boot

Do dnešních dnů jde jen o týden, aniž by se objevil nějaký nový přístup k problematickému problému "Secure Boot", který čelí uživatelům Linuxu na hardwaru Windows 8. Tento týden není výjimkou

Nejen jedna, ale dvě nové diskuse o tématu se objevily tento týden ve skutečnosti počínaje nedělním blogovým příspěvkem od vývojáře Red Hat Matthew Garrett, který nejprve přinesl problém na světlo.

Garrett se podílel na tvorbě Fedory's který zahrnuje "budování binárního kódu, který má vložený klíč Fedora, a poté získání tohoto binárního podpisu společností Microsoft," poznamenal v neděli. "Snadno to děláme, ale ne nutně praktické pro menší distribuce."

[Další čtení: Jak odstranit malware z vašeho počítače se systémem Windows]

Zbytek Garrettova příspěvku pak pokračuje do detailu tří možných řešení pro takové menší projekty

Nyní je nejnovější zprávou, že Linux Foundation a její Technická poradní sdružení vyslovily nový plán, který umožňuje Linuxu pokračovat v provozu na počítačích se zabezpečeným zaváděním

Malý předběžný bootloader '

Srdcem problému je, samozřejmě, že hardware Windows 8 přichází s funkcí Secure Boot povolenou v Unified Extensible Firmware Interface (UEFI), což znamená, že pouze operační systémy s příslušným digitálním podpisem

Distribuce, včetně Ubuntu, Fedory a SUSE Linuxu, popisují všechny své vlastní plány pro řešení problému, který byl také centrem pozornosti Nadace pro svobodný software. V červenci mezitím James Bottomley, předseda technického poradního sdružení Linux Foundation, zahájil snahu mezi vývojáři Linuxu, aby vyřešili řešení tohoto problému.

Nyní se zdá, že vidíme plody jejich práce. > "Stručně řečeno, Nadace Linuxu získá Microsoft Key a podepíše malý pre-bootloader, který bude následně řetězová zátěž (bez jakékoli kontroly podpisu) předem určený zavaděč, který zase zavede Linux (nebo jakýkoli jiný operační systém), "vysvětlil Bottomley ve včerejším oficiálním oznámení.

" Opatření stop-gap "

Z důvodu bezpečnosti bude nový předběžný bootloader používat" test přítomného uživatele ", aby se ujistil, může být použit jako vektor pro jakýkoli typ škodlivého softwaru UEFI pro cílení na zabezpečené systémy, "poznamenal Bottomley.

Zdrojový kód předběžného bootloaderu je nyní k dispozici online

Jakmile Nadace Linux získá podpis Microsoft - něco, co "Bude chvíli trvat," přiznává Bottomley - bude předběžný bootloader umístěný na webových stránkách Linux Foundation, kde si je může stáhnout a použít k zavedení instalačního programu CD / DVD nebo distribuce LiveCD Linux nebo k zavedení nainstalovaného operačního systému v zabezpečeném režimu pro jakoukoli distribuci

bootloader bude "stop-gap measure, který poskytne všem distribucím čas, aby přišli s plány, které využívají bezpečného bootu UEFI," uzavřel Bottomley.

Stále stojí za zmínku, že Red Hat Garrett publikoval vlastní reakci na zprávy po oznámení nadace Linux Foundation: "Je to méně užitečné než shim," napsal s odkazem na metodu použitou v přístupu Fedory. "Použijte místo toho podložku."