Sikker startlader nu tilgængelig for at lade Linux arbejde på Windows 8-pc'er

Fri adgang til uafhængige Linux-distributioner, der skal installeres på Windows 8-computere, Linux Foundation har udgivet software, der gør det muligt for Linux at arbejde med computere, der kører UEFI (Unified Extensible Firmware Interface) firmware.

Linux Foundation Secure Boot System løser et grundlæggende problem for mange Linux-distributioner ved at give vej til en Linux-baseret OS til at køre på ny hardware, der styres af UEFI-firmware, også kendt som "sikker boot" -teknologi.

"Linux-stiftelsen ønsker ikke kun at aktivere Linux til at holde opstart i ansigtet af den nye wa ve for sikre opstartssystemer, men også for at aktivere de teknisk dygtige brugere, der ønsker det, for faktisk at tage kontrol over den sikre opstartsproces ved at installere deres egen platforms nøgle ", skrev Linux Foundation, teknisk rådgivende bestyrelsesmedlem, James Bottomley, der førte udviklingen

[Yderligere læsning: 4 Linux-projekter til nybegyndere og mellemliggende brugere]

Som en potentiel udskiftning af den langvarige BIOS-firmware er UEFI et industriinitiativ til at sikre computere mod malware af design af computerens firmware til at kræve en pålidelig nøgle, før du starter operativsystemet eller hardware i computeren, f.eks. et grafikkort.

UEFI ville danne grundlag for en tillidskæde, der ville forbinde hele vejen op til software lag, som kunne modvirke forsøg på at installere ulovlig og skadelig software på computere.

Windows 8

Microsoft kræver UEFI på alle maskiner, der kører Windows 8. Mens OEM'er (originaludstyrsproducent ers) har mulighed for at give mulighed for at slukke for UEFI, så andre operativsystemer kan køre på maskinen, mange i Linux-samfundet frygter, at OEM'er ikke vil levere en UEFI-afbryder, hvilket ikke tillader andre operativsystemer uden en nøgle til at køre på disse maskiner.

En generisk Linux-distribution vil ikke køre på en Windows 8-computer uden nøgler.

"I sikker tilstand … vil platformen kun udføre EFI-binære filer, der er underskrevet med en nøgle, der er hvidlistet i UEFI-sikker boot signaturdatabasen, "Forklarer Bottomley.

De seneste udgivelser af mange store Linux-distributioner indeholder nu en bootloader eller et shim af en slags til at arbejde med UEFI, herunder Ubuntu 12.10 og Fedora 18. Dette UEFI-krav er imidlertid blevet set som en vejspærring for dem der kan lide at oprette deres egne distributioner af Linux. Linux Foundation bootloader indeholder en hash-kode, der er certificeret af Microsoft, og understøtter infrastrukturen for at starte en generisk Linux-kerne.

"Vi har indført en protokol, hvor Microsoft er glad for os at aflevere fra den oprindelige Microsoft-underskrevne EFI binære belastning til en separat verificeret EFI-binær kæde, som de enkelte distributioner kontrollerer, "skrev Bottomley.

Andre anstrengelser

Dette er ikke den første tilgang, som nogen i Linux-lejren har udtænkt for at arbejde med UEFI. Sikkerhedsudvikleren Matthew Garrett udgav sit eget shim sidste år.

Et shim er anderledes end en bootloader, selvom begge overstyrer UEFI-sikkerhedssystemet for at indlæse Linux. Garrett's shim er hardcoded til at arbejde sammen med en specifik generisk bootloader, kaldet elilo, der støtter Linux-kernen.

UEFI

Linux Foundation bootloaderen, som Bottomley teknisk set er mere "en preloader", kan arbejde med enhver generisk Linux bootloader. "Vi gjorde det, fordi vores mission er at gøre det muligt for enhver bootloader i Linux økosystemet at arbejde med sikker boot", siger Bottomley.

Garrett og Bottomley drøfter muligheden for at fusionere Garretts shim med Linux Foundation's bootloader. Garrett hjalp Bottomley oprette bootloader, ligesom andre udviklere fra Linux Foundation, Red Hat og Canonical.

UEFI har vist sig at være en udfordring at implementere selv for Microsoft Windows. Garrett rapporterede også, at visse Samsung laptops, der kører Windows 8, permanent kunne stoppe med at arbejde på grund af en fejl i, hvordan Samsung firmware lagrer systemkrasjdata i UEFI-lagerpladsen.