Linux Foundation afslører en løsning for Win 8 Secure Boot

Næppe en uge går i disse dage uden fremkomsten af ​​en ny tilgang til det bekymrende "Secure Boot" -problem, der står over for Linux-brugere på Windows 8-hardware, og denne uge er ingen undtagelse.

Ikke bare en, men to nye diskussioner om emnet har dukket op i denne uge, faktisk begyndende med en søndag blogpost fra Red Hat-udvikleren Matthew Garrett, der først bragte problemet til lys.

Garrett har været involveret i udformning af Fedora tilgang, der involverer "at opbygge en binær, der har Fedora-nøglen indlejret, og derefter få den binære underskrevet af Microsoft", noterede han søndag. "Nem nok til at gøre, men ikke nødvendigvis praktisk til mindre distributioner."

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Således går resten af ​​Garretts indlæg videre til detaljer tre mulige løsninger til sådanne mindre projekter.

Nu er de seneste nyheder, at Linux Foundation og dets tekniske rådgivende udvalg har talt med en ny plan designet til at gøre det muligt for Linux at fortsætte med at operere på Secure Boot-aktiverede maskiner.

' En lille pre-bootloader '

Kernen i problemet er selvfølgelig, at Windows 8-hardware kommer med Secure Boot aktiveret i Unified Extensible Firmware Interface (UEFI), hvilket betyder, at kun operativsystemer med en passende digital signatur vil kunne starte.

Distributioner inklusive Ubuntu, Fedora og SUSE Linux har alle beskrevet deres egne planer for at løse problemet, som også har været meget opmærksom på Free Software Foundation. I juli lancerede James Bottomley, formand for Linux Foundation's Technical Advisory Board, en indsats blandt Linux-udviklere for at brainstorme løsninger på problemet.

Nu ser det ud til, at vi ser frugt af deres arbejde.

"I en nøddeskal vil Linux Foundation få en Microsoft-nøgle og underskrive en lille pre-bootloader, som igen vil kædebelastning (uden nogen form for underskriftskontrol) en forudbestemt bootloader, der igen starter Linux (eller et andet operativsystem), "forklarede Bottomley i gårsdagens officielle meddelelse.

" Et stop-gap-mål "

For sikkerheden vil den nye pre-bootloader anvende en" nuværende bruger "test" for at sikre, at den ikke kan bruges som en vektor til enhver form for UEFI malware til at målrette mod sikre systemer, "understreges Bottomley.

Kildekode for pre-bootloader er nu tilgængelig online.

Når Linux Foundation får en Microsoft signatur - noget der "Vil tage et stykke tid," Bottomley indrømmer - pre-bootloader vil være placeret på Linux Foundation-webstedet, hvor nogen kan downloade og bruge den til at starte en cd / dvd-installer eller LiveCD Linux-distribution eller starte et installeret operativsystem i sikker tilstand til enhver distribution.

I det væsentlige er den nye pre- bootloader vil være "et stop-gap mål, der vil give alle distributioner tid til at komme med planer, der udnytter UEFI sikker boot," Bottomley konkluderede.

Det er dog værd at bemærke, at Red Hat's Garrett offentliggjorde sin egen reaktion på nyheder efter Linux Foundation's meddelelse: "Det er mindre nyttigt end shim," skrev han, der henviser til den metode, der anvendes i Fedora's tilgang. "Brug bare shim i stedet."