Linus Torvalds spreekt zich uit met een Secure Boot-abonnement

De lopende "Secure Boot" -saga heeft de afgelopen anderhalf jaar al een einde gemaakt aan controverses in de Linux-gemeenschap, maar de vitriol die tot nu toe zichtbaar is geworden, verbleekt in vergelijking met die duidelijk in een recent debat over de Linux kernel-ontwikkelaar mailinglijst

Linux-maker Linus Torvalds

Het begon allemaal afgelopen donderdag, toen Red Hat-ontwikkelaar David Howells een verzoek indiende om wijzigingen aan te brengen in Linux kernel 3.9 om Linux-ondersteuning voor Secure uit te breiden Boot.

"Jongens, dit is geen ad ** k-sucking wedstrijd", was het antwoord van Linux-maker Linus Torvalds. "Als Red Hat Microsoft wil kelen, is dat * jouw * probleem. Dat heeft niets meer te maken met de kernel die ik onderhoud. "

'Stop de angstzeerende'

Fedora's oplossing voor het probleem met Secure Boot-waarmee technologie wordt ingeschakeld in de Unified Extensible Firmware Interface (UEFI) op Windows 8-hardware vereist een geschikte digitale handtekening voordat een besturingssysteem mag opstarten - is om zijn opstartlader voor de eerste trap te krijgen, oftewel "shim", ondertekend met een Microsoft-sleutel.

Hoewel het wel een knik ontving bij minste gedeeltelijke ondersteuning van de Free Software Foundation, is die oplossing controversieel geweest.

Het was toen dat het ging om het opnemen van wijzigingen in de kernel zelf, maar dat Torvalds de grens trok.

Reageren op de suggestie van Red Hat-ontwikkelaar Matthew Garrett dat Microsoft anders zou kunnen kiezen om de bootloader van een distributie te "blacklisten", waardoor de gebruiker niet in staat is om Linux te booten, schreef Torvalds: "Stop de angstzorgen al.

" Probeer in plaats van Microsoft te plezieren hoe we echte beveiliging kunnen toevoegen, "Hij adde d.

'Laat de gebruiker de controle hebben'

Torvalds 'eigen plan vraagt ​​om Linux-distributies om hun eigen modules standaard te ondertekenen, maar niets anders.

Gebruikers moeten toestemming krijgen, ondertussen, voordat ze externe module is geladen, schreef hij. "Geen sleutels gebruiken," voegde hij eraan toe. "Niets zoals dat. Sleutels komen in gevaar. Probeer de schade te beperken, maar wat nog belangrijker is, laat de gebruiker de controle houden. "

Willekeurige willekeurige sleutels moeten worden aangemoedigd, adviseerde Torvalds, zelfs met de" stomme "UEFI-controles volledig uitgeschakeld indien nodig. "Ze zullen bijna zeker * meer * beveiligd zijn dan afhankelijk van een of andere waanzinnige geloofwortel gebaseerd op een groot bedrijf, met belangrijke ondertekenaars die iemand met een creditcard vertrouwen."

'It zou niet moeten gaan over de UEFI van MS ', eigenlijk gaat het meer om controle dan om veiligheid,' voegde hij eraan toe. 'Al met al' zou het niet over MS-zegeningen moeten gaan, maar over de

* gebruiker *

zegen kernelmodules, "concludeerde Torvalds. Er is veel meer discussie geweest sinds Torvalds zijn mening heeft geschetst, uiteraard inclusief zijn eigen, meer gedetailleerde implementatieplan later diezelfde dag. Waar het echter om gaat, is dat zolang Torvalds de leiding heeft, Microsoft-gesigneerde Secure Boot-sleutels niet in het hart van Linux zelf worden gevonden.