Tags Posts tagged with "shim"

shim

przez -
22 667
Linux Tux

Na liście dyskusyjnej jądra Linux rozgorzała ostatnio spora dyskusja nt Secure Boot i certyfikatów bezpieczeństwa, które gwarantują bezproblemowe uruchamianie systemów oraz innych usług. David Howells z Red Hata dał pomysł, aby dodać łatki do jądra Linux, które będą weryfikowały binarki podpisane przez Microsoft. Umożliwiłoby to wielu systemom uruchamianie się, nawet w przypadku włączonego Secure Boot. Aktualnie Linux wspiera certyfikaty standardu X.509, a Microsoft niestety używa swoich własnych form uwierzytelniających.

Według dewelopera Matthew Garretta, który jest odpowiedzialny za bootloader Shim (podpisany przez Microsoft), jest wymóg konieczny, aby móc otrzymać sygnaturę Secure Boot od Microsoftu. Dodatkowo Microsoft zastrzegł sobie, że może cofnąć certyfikat, jeżeli podpisany kod narusza bezpieczeństwo UEFI.

Wypowiedział się w tej kwestii również Linus Torvalds, który powiedział że Red Hat ma wolną rękę w kwestii podpisywania jądra we własnym zakresie, ale póki on jest odpowiedzialny na włączanie łatek do głównego kodu, nigdy coś takiego nie przejdzie. Deweloperzy Red Hata powinni raczej coś takiego robić po stronie przestrzeni użytkownika lub wykorzystywać istniejący standard X.509.

Polecane

GitG

0 168
Ukazało się nowe wydanie Gita w wersji 2.16, wprowadza ono dodatki do wielu pod-poleceń Gita, zawiera obsługę dla URL-i używających protokołu HTTPS, w tym...
Wine

1 245