Canonical i własny klucz UEFI Secure Boot

Canonical i własny klucz UEFI Secure Boot

przez -
10 789
Canonical

O UEFI Secure Boot i problemach z tym związanych pisaliśmy już niejednokrotnie. Matthew Garret, FSF oraz Linux Foundation wyrazili swoje opinie o problemach z UEFI Secure Boot na Linuksie. Red Hat chcąc zaradzić temu postanowił, że Fedora 18 będzie posiadała wsparcie dla UEFI Secure Boot, dzięki czemu użytkownicy nie będą się musieli martwić o to, czy ich system odpali na danym sprzęcie.

Dodatkowo zostaną zapewnione odpowiednie narzędzia dla ludzi do podpisywania swoich własnych jąder oraz bootloaderów. Ale nie będą one mogły być bezpośrednio użyte. Trzeba będzie je wygenerować i wpisać nowy klucz, przebudować bootloader ze swoim własnym kluczem, a potem wysłać do podpisania przez Microsoft. Można również wyłączyć bezpieczny rozruch na zadanym sprzęcie.

Canonical postanowiło rozegrać to w swoim stylu i stworzyć własny klucz podpisu dla producentów sprzętu. Dzięki takiemu krokowi firma uniezależni się od Microsoftu, ale jednocześnie rodzi to pewne obawy o uzależnienie się w takiej sytuacji od kolejne firmy. Shuttleworth póki co nie skomentował zarówno zalet, jak i wad tego rozwiązania, dlatego należy czekać na rozwój całej sytuacji.