Linux Foundation otkriva zaobilazno rješenje za Win 8 Secure Boot

Trenutačno nema tjedan dana bez pojave nekog novog pristupa problemu "Secure Boot" koji se suočava s korisnicima Linuxa na hardveru sustava Windows 8, a ovaj tjedan nije iznimka.

Ne samo jedna, već i dvije nove rasprave o temi pojavile su se ovaj tjedan, zapravo, počevši od nedjeljnog bloga iz Red Hatovog developera Matthew Garrett, koji je prvi put doveo problem na svjetlo.

Garrett je sudjelovao u izradi Fedorine pristup koji uključuje "izgradnju binarnog sustava koji ima ugrađen ključ Fedora, a zatim dobivanje tog binarnog potpisa tvrtke Microsoft", istaknuo je u nedjelju.

[Više čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Prema tome, ostatak Garrettovog posta zatim nastavlja na detalje o tri moguća rješenja za takve manje projekte.

Sada najnovije vijesti su da je Linux Foundation i njen tehnički savjetodavni odbor izjavili s novim planom koji omogućava Linuxu nastavak rada na strojevima s mogućnošću sigurnog pokretanja.

' Mali pre-bootloader '

U središtu problema, naravno, jest da će hardverski sustav Windows 8 doći s Secure Boot omogućen u Unified Extensible Firmware Interface (UEFI), što znači da samo operacijski sustavi s odgovarajućim digitalnim potpisom moći će se podići.

Distribucije, uključujući Ubuntu, Fedora i SUSE Linux, sve su opisale svoje planove za rješavanje problema, koji je u središtu pažnje i od strane Free Software Foundation. U međuvremenu, u srpnju, James Bottomley, predsjedatelj Tehničkog savjetodavnog odbora Linux Foundation, započeo je napore među programerima Linuxa da razmišljaju o rješenjima problema.

Sada izgleda da vidimo plod njihovih napora.

"Ukratko, Linux Foundation dobit će Microsoft Key i potpisati mali pred-bootloader koji će zauzvrat opteretiti lanac (bez ikakvog oblika provjere potpisa) predodređeni boot loader koji će zauzvrat pokrenuti Linux (ili bilo koji drugi operativni sustav ", objasnio je Bottomley jučerašnjoj službenoj objavi.

'Mjera stop-gap'

Za sigurnost, novi pred-boot lator će koristiti test" sadašnjeg korisnika "kako bi se osiguralo da ne može koristi se kao vektor za bilo koju vrstu UEFI zlonamjernih programa za ciljanje sigurnih sustava ", zaključuje Bottomley.

Izvorni kod za pred-bootloader sada je dostupan na mreži.

Nakon što Linux Foundation dobije Microsoftov potpis - nešto što "Potrajat će neko vrijeme", priznaje Bottomley - bit će pre-bootloader postavljen na web stranicu Linux Foundation, gdje ga svatko može preuzeti i koristiti za pokretanje CD / DVD instalacijskog programa ili LiveCD Linux distribucije ili za pokretanje instaliranog operacijskog sustava u sigurnom načinu za bilo koju distribuciju.

U biti, novi pre- bootloader će biti "stop-gap mjera koja će svim raspodjelama dati vremena da se isplaniraju planovi koji iskoriste prednost UEFI sigurnosnog čizma", zaključuje Bottomley.

Ipak, vrijedi napomenuti da je Garrett Red Hat objavio svoju reakciju na vijesti nakon Linux Foundation priopćenja: "To je manje korisno od shim", napisao je, koji se odnosi na metodu koja se koristi u Fedora pristup. "Umjesto toga upotrijebite šim."