Matthew Garrett, deweloper z Red Hata, pracujący nad zarządzaniem energią i wdrożeniem UEFI dla Linuksa, napisał na swoim blogu, o dalszych problemach z UEFI Secure Boot na Linuksie. Secure Boot blokuje uruchomienie niepodpisanego bootloadera i innych programów, które systemy Linux posiadają. Wcześniej FSF ostrzegało przed Secure Boot UEFI, jak i Linux Foundation wydało blueprint ws. UEFI Secure Boot. Okazuje się, że cała sprawa jest nadal problematyczna dla Linuksa.
Aktualnie jest tak, że jeżeli możesz uruchomić niepodpisany kod, to uruchomisz dowolny system. Secure boot daje mechanizm, który upewnia się, że uruchamiany jest jedynie zaufany kod. Dlatego sterownik UEFI muszą być certyfikowane, bootloader musi być certyfikowany i może ładować jedynie podpisane jądro. Stwarza to szereg problemów, m.in. podpisane jądro musi ładować jedynie zaufane sterowniki i moduły. W tym wypadku Virtualbox, binarne sterowniki NVIDIA oraz moduły spoza głównej gałęzi odpadają na starcie i są bezużyteczne. To samo tyczy się sterowników zbudowanych lokalnie. Powoduje to ogromne problemy dla zwykłych ludzi.
To dopiero początek problemów, bo o ile jądro Linux, czy większe firmy, jak Red Hat, Canonical, Novell będą w stanie załatwić certyfikowane klucze dla swoich produktów, o tyle twórcy mniejszych dystrybucji już są w kropce. Koszta i czas wytworzenia mogą przekraczać możliwości jedno lub kilkuosobowych dystrybucji, co spowoduje ich zniknięcie z rynku lub obsługa jedynie starszego sprzętu, sprzed zapowiadanych zmian.
Na koniec trzeba wspomnieć o osobach mało technicznych, które o ile potrafią zainstalować bez problemu dystrybucję Linuksa, o tyle wyłączenie w UEFI lub BIOS funkcji podpisywania już może stanowić pewną barierę nie do przekroczenia.
A czy my, zwykli użytkownicy możemy coś z tym zrobić ?
Oczywiście. Wystarczy nie kupować sprzętu zaopatrzonego w ten mechanizm.
To jest sposób na zmuszanie ludzi do używania jednie słusznej technologii
Ale nawet dla zwykłego użytkownika może to powodować duże problemy z instalacją sterowników firm trzecich. Można też sobie wyobrazić, że technologia ta może kontrolować cały soft używany na tych komputerach.
I znowu będzie trzeba dobierać sprzęt pod Linuksa bo jak zwykle nie działa. Na Windowsie nie ma z tym problemu. heh.
Żeby się nie okazało, że Windows zacznie być podobny do Androida w kwestii uaktualniania na komputerach. Sprzedawcą sprzętu pewnie by to odpowiadało.
Dlaczego producenci sprzętu godzą się na UEFI?
Pieniądze
@Piotr Walin:
Brak możliwości instalacji nowego oprogramowania to skrócenie żywotności sprzętu i konieczność zakupu nowego sprzętu. Czyli to co producenci lubią najbardziej ;)
największą wadą linuxa jest mnogość i niekompatybilność dystrybucji może UEFI rozwiąże ten problem :)
Dlaczego poprostu nie rozwijać coreboot na nowy sprzet? Uzytkownicy linuxa nauczyli się instalowac bootloadery to naucza się i flashowac bios / uefi – tym bardziej, ze to pewnie tez idzie zautomatyzowac aby robilo sie automagicznie przy instalacji systemu.
Trzeba będzie wyszukiwać chińskich alternatyw :X
Tak jak ongiś przedstawiano komputer, z którego korzysta Richard Stallman. Wykonany z myślą o wspieraniu w pełni wolnego oprogramowania, natomiast zablokowaniu wsparcia dla oprogramowania niewolnego.
[…] początku stycznia Matthew Garrett opisał, jakie to problemy stwarza UEFI dla Linuksa. Aby wyeliminować wszystkie problemy z własnymi kluczami, Red Hat postanowił wykupić u firmy […]
[…] UEFI Secure Boot i problemach z tym związanych pisaliśmy już niejednokrotnie. Matthew Garret, FSF oraz Linux Foundation wyrazili swoje opinie o problemach z UEFI Secure Boot na L…. Red Hat chcąc zaradzić temu postanowił, że Fedora 18 będzie posiadała wsparcie dla UEFI […]