Tags Posts tagged with "shim"

shim

przez -
22 847
Linux Tux

Na liście dyskusyjnej jądra Linux rozgorzała ostatnio spora dyskusja nt Secure Boot i certyfikatów bezpieczeństwa, które gwarantują bezproblemowe uruchamianie systemów oraz innych usług. David Howells z Red Hata dał pomysł, aby dodać łatki do jądra Linux, które będą weryfikowały binarki podpisane przez Microsoft. Umożliwiłoby to wielu systemom uruchamianie się, nawet w przypadku włączonego Secure Boot. Aktualnie Linux wspiera certyfikaty standardu X.509, a Microsoft niestety używa swoich własnych form uwierzytelniających.

Według dewelopera Matthew Garretta, który jest odpowiedzialny za bootloader Shim (podpisany przez Microsoft), jest wymóg konieczny, aby móc otrzymać sygnaturę Secure Boot od Microsoftu. Dodatkowo Microsoft zastrzegł sobie, że może cofnąć certyfikat, jeżeli podpisany kod narusza bezpieczeństwo UEFI.

Wypowiedział się w tej kwestii również Linus Torvalds, który powiedział że Red Hat ma wolną rękę w kwestii podpisywania jądra we własnym zakresie, ale póki on jest odpowiedzialny na włączanie łatek do głównego kodu, nigdy coś takiego nie przejdzie. Deweloperzy Red Hata powinni raczej coś takiego robić po stronie przestrzeni użytkownika lub wykorzystywać istniejący standard X.509.

Polecane

trendy_2019

0 324
Gawędzisz sobie z komputerowym asystentem kupując bilety lotnicze, zresztą asystent ten łapie co raz różniejsze pokłady czarnego humoru. Na ręku masz zegarek, dzięki któremu...

0 285
Mozilla Firefox 23

0 494
PHP

0 314