Zabezpečený zavaděč je nyní k dispozici, aby umožnil Linux pracovat na počítačích se systémem Windows 8

Uvolnění cesty k nezávislým distribucím Linuxu, Nadace uvolnila software, který umožní, aby systém Linux pracoval s počítači s firmwarem UEFI (Unified Extensible Firmware Interface).

Linux Foundation Secure Boot System řeší zásadní problém mnoha distribucí Linuxu tím, že poskytuje cestu pro Linux OS běží na novém hardwaru řízeném firmware UEFI, známou také jako technologie "secure-boot".

"Linux Foundation si přeje nejen umožnit Linuxu bootovat v novém prostředí ale také umožnit těm technicky zdatným uživatelům, kteří chtějí, aby skutečně převzali kontrolu nad bezpečným zaváděcím systémem instalací vlastního platformového klíče, "napsal James Bottomley člen technického poradního sdružení Linux Foundation, který vedl vývoj bootloader

Jako potenciální náhrada za dlouho používaný firmware BIOS je UEFI průmyslovou iniciativou na zabezpečení počítačů před malwarem navržení firmwaru počítače vyžadovat důvěryhodný klíč před zavedením operačního systému nebo jakýkoli hardware uvnitř počítače, jako je například grafická karta.

UEFI by poskytl základ pro řetězec důvěry, který by se připojil celá cesta až k která by mohla zabránit pokusům o instalaci nelegálního a škodlivého softwaru na počítačích.

Windows 8

Microsoft vyžaduje UEFI na všech počítačích se systémem Windows 8. Zatímco výrobci originálních zařízení) mají možnost poskytnout způsob, jak vypnout UEFI, aby mohly ostatní počítače pracovat na stroji, mnozí v komunitě Linux se obávají, že výrobci OEM nebudou poskytovat vypínač UEFI, čímž neumožní jiným operačním systémům bez použití klíčů tyto stroje

Obecná distribuce Linuxu nebude spuštěna v počítači se systémem Windows 8.

"V zabezpečeném režimu … bude platforma provádět pouze binární soubory EFI podepsané klíčem, který je přidán do seznamu biotelefonů v UEFI zabezpečené podpisové databázi, "Vysvětlil Bottomley.

Nejnovější verze mnoha hlavních distribucí Linuxu nyní obsahují bootloader nebo shim nějakého druhu pro práci s UEFI, včetně Ubuntu 12.10 a Fedory 18. Tento požadavek UEFI však byl považován za překážku pro ty, kteří chtějí vytvořit vlastní distribuce Linuxu. Linux Foundation bootloader poskytuje hash kód certifikovaný společností Microsoft a podpůrnou infrastrukturu pro zavádění obecného jádra linuxu.

"Máme zaveden protokol, v němž je společnost Microsoft potěšena, že se nám podaří odvést od počátečního binárního zatížení EFI podepsaného společností Microsoft na samostatně ověřený binární řetězec EFI, který řídí jednotlivé distribuce, "napsal Bottomley.

Jiné úsilí

Toto není první přístup, který někdo v Linuxovém táboře navrhl pro práci s UEFI. Bezpečnostní vývojář Matthew Garrett vydal v loňském roce svou vlastní podložku.

Podložka se liší od bootloaderu, přestože oba přepsají bezpečnostní systém UEFI a načtou Linux. Garrett's shim je hardcoded pracovat s určitým generickým bootloaderem, nazvaným elilo, který zavádí jádro linuxu.

UEFI

Bootloader Linux Foundation, který Bottomley technicky říkal je spíše "preloader", může pracovat s jakýmkoli generickým Linux bootloader. "Udělali jsme to proto, že naším úkolem je umožnit všem bootloaderům v prostředí Linuxu pracovat se zabezpečeným bootováním," řekl Bottomley. Garrett a Bottomley diskutují o možnosti spojení slučovacího systému Garrett s bootloaderem nadace Linux Foundation. Garrett pomohl Bottomley vytvořit bootloader, stejně jako ostatní vývojáři z Linux Foundation, Red Hat a Canonical.

UEFI se ukázala jako výzva k implementaci i pro Microsoft Windows. Garrett rovněž uvedl, že některé notebooky Samsung se systémem Windows 8 mohou trvale přestat pracovat kvůli chybě v tom, jak firmware společnosti Samsung uchovává data o zhroucení systému v úložném prostoru UEFI.