Canonical i własny klucz UEFI Secure Boot

Canonical i własny klucz UEFI Secure Boot

przez -
10 437
Canonical
O UEFI Secure Boot i problemach z tym związanych pisaliśmy już niejednokrotnie. Matthew Garret, FSF oraz Linux Foundation wyrazili swoje opinie o problemach z UEFI Secure Boot na Linuksie. Red Hat chcąc zaradzić temu postanowił, że Fedora 18 będzie posiadała wsparcie dla UEFI Secure Boot, dzięki czemu użytkownicy nie będą się musieli martwić o to, czy ich system odpali na danym sprzęcie.

Dodatkowo zostaną zapewnione odpowiednie narzędzia dla ludzi do podpisywania swoich własnych jąder oraz bootloaderów. Ale nie będą one mogły być bezpośrednio użyte. Trzeba będzie je wygenerować i wpisać nowy klucz, przebudować bootloader ze swoim własnym kluczem, a potem wysłać do podpisania przez Microsoft. Można również wyłączyć bezpieczny rozruch na zadanym sprzęcie.

Canonical postanowiło rozegrać to w swoim stylu i stworzyć własny klucz podpisu dla producentów sprzętu. Dzięki takiemu krokowi firma uniezależni się od Microsoftu, ale jednocześnie rodzi to pewne obawy o uzależnienie się w takiej sytuacji od kolejne firmy. Shuttleworth póki co nie skomentował zarówno zalet, jak i wad tego rozwiązania, dlatego należy czekać na rozwój całej sytuacji.

  • dawid

    “Dodatkowo zostaną zapewnione odpowiednie narzędzia dla ludzi do podpisywania swoich własnych jąder” ;)

    • Tak, wiem dziwnie to brzmi, ale cóż poradzić.

    • robski

      W tym wypadku świetnym słowem jest "kernel"

    • Dobrze jest :) Gdyby nie komentarze to nawet nie zwróciłbym na to uwagi.

    • Greg

      To błąd, bo czyta się newsy a nie komentarze ignorancie.

    • Artykol jest stronniczy i seksistowski. Zaklada bowiem, ze tylko mezczyzni sa ludzmi… Chyba, ze nie wiem jeszcze wszystkiego :D

  • tomimaki

    Do czego to doszło, że trzeba podpisywać własne jajka. Jakbym nie wiedział, czyje są. :P

    • Greg

      Hahaha :D

  • Greg

    UEFI powinno zostać oparte o sieć zaufania. Coś jak CACert.

    • Wintek

      Też mam takie zdanie. Podobnie jak do certyfikatów SSL. Co za problem kupić zaufanie? :>