Car-tech

Vertragingen bij de Secure Boot-oplossing

Secure Boot from A to Z - Quentin Schulz & Mylène Josserand, Bootlin (formerly Free Electrons)

Secure Boot from A to Z - Quentin Schulz & Mylène Josserand, Bootlin (formerly Free Electrons)
Anonim

Linux-liefhebbers die de afgelopen 8 maanden de Windows 8 Secure Boot-saga hebben bekeken, zullen zich waarschijnlijk herinneren dat de Linux Foundation zelf vorige maand plannen voor een workaround onthulde die Linux-gebruikers zou helpen het probleem te omzeilen. Op dinsdag gaf James Bottomley, voorzitter van de Technical Advisory Board van de Linux Foundation, echter toe dat de inspanning niet zo snel en soepel verliep als oorspronkelijk werd gehoopt.

"We hebben de code voor de pre-bootloader van de Linux Foundation in plaats, "schreef Bottomley in een blogpost. "Er was echter een vertraging terwijl we toegang kregen tot het Microsoft-signeersysteem.

" Ik weet nog steeds niet wat het probleem is, maar … ik vermoed dat het binaire bestand is ondertekend met een generieke Microsoft-sleutel in plaats van een specifieke (en herroepbare) sleutel gekoppeld aan de Linux Foundation, "verklaarde Bottomley.

In ieder geval is het eindresultaat dat, ondanks het betalen van zijn $ 99 kosten, de Linux Foundation tot nu toe nog steeds geen geldig ondertekende pre-bootloader heeft.

Een openbare oplossing

Wat natuurlijk al deze turbulentie veroorzaakt, is het feit dat Windows 8-hardware wordt geleverd met Secure Boot ingeschakeld in de Unified Extensible Firmware Interface (UEFI), wat betekent dat alleen besturingssystemen met een geschikte digitale signature zal kunnen booten.

Ubuntu, Fedora en SUSE Linux behoren allemaal tot de Linux-distributies die plannen hebben onthuld om het probleem te omzeilen, wat ook de aandacht heeft getrokken van de Free Software Foundation.

Terug in juli Bottomley kondigde een inspanning onder Linux aan ers om te brainstormen over nieuwe oplossingen, leidend tot de aankondiging van oktober dat de Linux Foundation een Microsoft Key zou verkrijgen en een kleine pre-bootloader zou ondertekenen waarmee Linux op dergelijke hardware zou kunnen opstarten.

Toen dat eenmaal klaar was, was de Linux Foundation van plan om plaats de pre-bootloader op de Linux Foundation-website voor openbaar gebruik.

'We wachten nog steeds'

Nu wordt het echter elke dag minder duidelijk wanneer dat kan gebeuren.

"We wacht nog steeds op Microsoft om de Linux Foundation een geldig ondertekende pre-bootloader te geven, "concludeerde Bottomley. "Wanneer dat gebeurt, wordt het geüpload naar de Linux Foundation-website zodat iedereen het kan gebruiken."