Linux Foundation, Win 8 Secure Boot için bir çözüm ortaya çıkardı

Haftada bir gün, Linux kullanıcılarının Windows 8 donanımında karşılaştığı "Güvenli Önyükleme" sorununu çözme konusunda yeni bir yaklaşım ortaya çıkmadan, bu hafta hiçbir şey geçmez ve bu hafta bir istisna değildir.

Bu hafta konuyla ilgili sadece bir değil, iki yeni tartışma daha gündeme geldi. Aslında, Red Hat'ın geliştiricisi Matthew Garrett'den bir Pazar günlüğü mesajıyla başlıyor, bu problemi ilk ortaya çıkardı.

Garrett, Fedora'nın yapımında rol aldı. "Fedora anahtarının gömülü olduğu bir ikili oluşturmak ve sonra Microsoft tarafından imzalanan ikili dosyayı almak" olan yaklaşımı Pazar günü kaydetti. “Yapmamıza yetecek kadar kolay, ancak daha küçük dağıtımlar için pratik değil.”

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Buna göre, garnizonun geri kalanı daha sonra mümkün olan üç ayrıntıya kadar gider. Bu kadar küçük projeler için çözümler.

Şimdi, en son haberler, Linux Vakfı'nın ve Teknik Danışma Kurulunun, Linux'un Güvenli Önyükleme özellikli makinelerde çalışmaya devam etmesini sağlamak için tasarlanan yeni bir planla konuşmasıydı.

' Küçük bir önyükleyici '

Sorunun özünde, Windows 8 donanımının, Birleşik Genişletilebilir Ürün Yazılımı Arabirimi'nde (UEFI) Güvenli Önyükleme etkin olarak gelmesi, yani yalnızca uygun bir dijital imzalı işletim sistemlerinin olması anlamına gelir. Önyükleme yapabilecekler.

Ubuntu, Fedora ve SUSE Linux'un da dahil olduğu dağıtımlar, problemin çözümü için kendi planlarını açıkladılar. Bu, Özgür Yazılım Vakfı'nın da ilgisinin odak noktası oldu. Bu arada, Temmuz ayında, Linux Vakfı'nın Teknik Danışma Kurulu başkanı James Bottomley, Linux geliştiricileri arasında problemin çözümü için beyin fırtınası yapmak için çaba sarf etti.

Şimdi, işçilerin meyvelerini görüyoruz.

“Özetle, Linux Vakfı bir Microsoft Anahtarı edinecek ve küçük bir ön yükleme yükleyicisini imzalayacak ve bu da zincir yükünü (herhangi bir imza kontrolü olmaksızın), daha sonra Linux'u önyükleyecek olan önceden tasarlanmış bir önyükleme yükleyicisi olacak. ya da başka bir işletim sistemi), ”dünkü resmi açıklamada Bottomley'yi açıkladı.

'Bir dur-uç tedbiri'

Güvenlik için, yeni ön yükleme yükleyicisi" mevcut kullanıcı "testini kullanacaktır. Güvenli sistemleri hedeflemek için herhangi bir UEFI kötü amaçlı yazılımın bir vektörü olarak kullanılmalıdır, ”diyor Bottomley.

Önyükleme öncesi için kaynak kodu artık çevrimiçi.

Linux Vakfı bir Microsoft imzası aldığında "Bir süre alacaktır," Bottomley kabul ediyor - önyükleme öncesi olacak Herkesin bir CD / DVD yükleyicisini veya LiveCD Linux dağıtımını yüklemek için ya da herhangi bir dağıtım için güvenli modda kurulu işletim sistemini önyüklemek için kullanabileceği Linux Foundation web sitesine yerleştirildi.

Özünde, yeni Bootloader, “tüm dağıtımların UEFI güvenli bottan yararlanan planlara ulaşması için zaman kazandıracak bir stop-gap ölçümü” olacağını belirtti. ”

Yine de, Red Hat'in Garrett'in kendi Linux Vakfı'nın duyurusunu izleyen haberler: Fed'in yaklaşımında kullanılan yönteme istinaden “Şimden daha az kullanışlı” diye yazdı. “Sadece şim kullan.”