Linux Foundation näyttää kiertotavan Win 8 Secure Boot

Tuskin viikon kuluu näinä päivinä ilman uudenlaista lähestymistapaa Windows 8 -laitteistoa käyttävien Linux-käyttäjien Windows-laitteisiin kohdistuvaan "Secure Boot" -ongelmaan. Tämä viikko ei ole mikään poikkeus.

Ainakin kaksi uutta keskustelua aiheesta on alkanut esiin tällä viikolla, itse asiassa alusta alkaen Red Hat -kehittäjä Matthew Garrettin sunnuntai-blogikirjoituksesta, joka toi esiin ongelman.

Garrett on ollut mukana tekemässä Fedoran lähestymistapa, johon kuuluu "binaarien rakentaminen, jossa Fedora-avain on upotettu, ja sitten Microsoftin allekirjoittama binääri", hän totesi sunnuntaina.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Tästä syystä Garrettin muuhun viestiin päätyy yksityiskohtaisesti kolmea mahdollisuutta, jotka eivät ole välttämättä käytännöllisiä pienemmille jakeluille. ratkaisuja tällaisiin pienempiin projekteihin.

Viimeisimmät uutiset ovat, että Linux-säätiö ja sen tekninen neuvoa-antava hallitus ovat puhuneet uudesta suunnitelmasta, jonka avulla Linux voi jatkaa turvallisten käynnistystekniikoiden käyttöä.

Pieni esivalitsin "

Ongelma on tietenkin se, että Windows 8 -laitteisto on varustettu Unified Extensible Firmware Interface (UEFI) -toiminnolla, joka on käytössä Secure Boot -toiminnolla, mikä merkitsee sitä, että vain käyttöjärjestelmät, joissa on sopiva digitaalinen allekirjoitus voi käynnistää.

Ubuntun, Fedoran ja SUSE Linuxin jakeluilla on kuvattu omat suunnitelmansa ongelman ratkaisemiseksi, ja Free Software Foundation on myös kiinnittänyt paljon huomiota. Heinäkuussa Linux-säätiön teknisen neuvottelukunnan puheenjohtaja James Bottomley aloitti Linux-kehittäjien pyrkimyksen aivoriihi ratkaista ongelmanratkaisuja.

Nyt näyttää siltä, ​​että näemme heidän työnsä hedelmän.

"Lyhyesti sanottuna Linux-säätiö hankkii Microsoft Key -ohjelman ja allekirjoittaa pienen käynnistyslataimen, joka puolestaan ​​suorittaa ketjun latauksen (ilman minkäänlaista allekirjoitustarkistusta) ennalta määritellyn käynnistyslataimen, joka käynnistää käynnistää Linux (tai jokin muu käyttöjärjestelmä), "Bottomley ilmoitti eilisessä virallisessa ilmoituksessa.

'Stop-gap measure'

Turvallisuuden vuoksi uusi esivalitsimen tulee käyttää" läsnä olevaa käyttäjää "-testiä sen varmistamiseksi, että se ei voi käytetään vektoreina mille tahansa UEFI-haittaohjelmalle, jotta se kohdistaa turvallisiin järjestelmiin ", Bottomley totesi.

Lähtökoodin lähdekoodi on nyt saatavilla verkossa.

Kun Linux Foundation saa Microsoft-allekirjoituksen - "Kestää jonkin aikaa", Bottomley myöntää - käynnistyslataaja on joka on sijoitettu Linux Foundation -sivustolle, josta jokainen voi ladata sen ja käyttää sitä käynnistämään CD / DVD-asennusohjelman tai LiveCD Linux -jakauman tai käynnistämään asennetun käyttöjärjestelmän suojatussa tilassa missä tahansa jakelussa.

Pohjimmiltaan uusi esi- käynnistyslataaja on "pysähdysraja -toimenpide, joka antaa kaikille jakelijoille aikaa suunnitella sellaisia ​​suunnitelmia, jotka hyödyntävät UEFI-turvallisen käynnistyksen", Bottomley totesi.

On kuitenkin syytä huomata, että Red Hatin Garrett julkaisi oman reaktionsa uutisia Linux Foundationin ilmoituksen jälkeen: "Se on vähemmän hyödyllistä kuin shim", hän kirjoitti viitaten Fedoran lähestymistapaan käytettyyn menetelmään. "Käytä vain shim sijaan."