UEFI secure boot to nadal problem dla Linuksa

UEFI secure boot to nadal problem dla Linuksa

przez -
13 796
Red Hat

Matthew Garrett, deweloper z Red Hata, pracujący nad zarządzaniem energią i wdrożeniem UEFI dla Linuksa, napisał na swoim blogu, o dalszych problemach z UEFI Secure Boot na Linuksie. Secure Boot blokuje uruchomienie niepodpisanego bootloadera i innych programów, które systemy Linux posiadają. Wcześniej FSF ostrzegało przed Secure Boot UEFI, jak i Linux Foundation wydało blueprint ws. UEFI Secure Boot. Okazuje się, że cała sprawa jest nadal problematyczna dla Linuksa.

Aktualnie jest tak, że jeżeli możesz uruchomić niepodpisany kod, to uruchomisz dowolny system. Secure boot daje mechanizm, który upewnia się, że uruchamiany jest jedynie zaufany kod. Dlatego sterownik UEFI muszą być certyfikowane, bootloader musi być certyfikowany i może ładować jedynie podpisane jądro. Stwarza to szereg problemów, m.in. podpisane jądro musi ładować jedynie zaufane sterowniki i moduły. W tym wypadku Virtualbox, binarne sterowniki NVIDIA oraz moduły spoza głównej gałęzi odpadają na starcie i są bezużyteczne. To samo tyczy się sterowników zbudowanych lokalnie. Powoduje to ogromne problemy dla zwykłych ludzi.

To dopiero początek problemów, bo o ile jądro Linux, czy większe firmy, jak Red Hat, Canonical, Novell będą w stanie załatwić certyfikowane klucze dla swoich produktów, o tyle twórcy mniejszych dystrybucji już są w kropce. Koszta i czas wytworzenia mogą przekraczać możliwości jedno lub kilkuosobowych dystrybucji, co spowoduje ich zniknięcie z rynku lub obsługa jedynie starszego sprzętu, sprzed zapowiadanych zmian.

Na koniec trzeba wspomnieć o osobach mało technicznych, które o ile potrafią zainstalować bez problemu dystrybucję Linuksa, o tyle wyłączenie w UEFI lub BIOS funkcji podpisywania już może stanowić pewną barierę nie do przekroczenia.

  • Sinnel

    A czy my, zwykli użytkownicy możemy coś z tym zrobić ?

    • copyme

      Oczywiście. Wystarczy nie kupować sprzętu zaopatrzonego w ten mechanizm.

  • mikolajs

    To jest sposób na zmuszanie ludzi do używania jednie słusznej technologii
    Ale nawet dla zwykłego użytkownika może to powodować duże problemy z instalacją sterowników firm trzecich. Można też sobie wyobrazić, że technologia ta może kontrolować cały soft używany na tych komputerach.

  • Greg

    I znowu będzie trzeba dobierać sprzęt pod Linuksa bo jak zwykle nie działa. Na Windowsie nie ma z tym problemu. heh.

    • mikolajs

      Żeby się nie okazało, że Windows zacznie być podobny do Androida w kwestii uaktualniania na komputerach. Sprzedawcą sprzętu pewnie by to odpowiadało.

  • Dlaczego producenci sprzętu godzą się na UEFI?

    • tom

      Pieniądze

    • mikolajs

      @Piotr Walin:
      Brak możliwości instalacji nowego oprogramowania to skrócenie żywotności sprzętu i konieczność zakupu nowego sprzętu. Czyli to co producenci lubią najbardziej ;)

  • jaaaaa

    największą wadą linuxa jest mnogość i niekompatybilność dystrybucji może UEFI rozwiąże ten problem :)

  • 123qwe

    Dlaczego poprostu nie rozwijać coreboot na nowy sprzet? Uzytkownicy linuxa nauczyli się instalowac bootloadery to naucza się i flashowac bios / uefi – tym bardziej, ze to pewnie tez idzie zautomatyzowac aby robilo sie automagicznie przy instalacji systemu.

  • Van

    Trzeba będzie wyszukiwać chińskich alternatyw :X

    Tak jak ongiś przedstawiano komputer, z którego korzysta Richard Stallman. Wykonany z myślą o wspieraniu w pełni wolnego oprogramowania, natomiast zablokowaniu wsparcia dla oprogramowania niewolnego.

  • Pingback: Fedora 18 – wsparcie dla UEFI Secure Boot | OSWorld.pl()

  • Pingback: Canonical i własny klucz UEFI Secure Boot | OSWorld.pl()