UEFI secure boot to nadal problem dla Linuksa

13
1828
Red Hat
Red Hat

Matthew Garrett, deweloper z Red Hata, pracujący nad zarządzaniem energią i wdrożeniem UEFI dla Linuksa, napisał na swoim blogu, o dalszych problemach z UEFI Secure Boot na Linuksie. Secure Boot blokuje uruchomienie niepodpisanego bootloadera i innych programów, które systemy Linux posiadają. Wcześniej FSF ostrzegało przed Secure Boot UEFI, jak i Linux Foundation wydało blueprint ws. UEFI Secure Boot. Okazuje się, że cała sprawa jest nadal problematyczna dla Linuksa.

Aktualnie jest tak, że jeżeli możesz uruchomić niepodpisany kod, to uruchomisz dowolny system. Secure boot daje mechanizm, który upewnia się, że uruchamiany jest jedynie zaufany kod. Dlatego sterownik UEFI muszą być certyfikowane, bootloader musi być certyfikowany i może ładować jedynie podpisane jądro. Stwarza to szereg problemów, m.in. podpisane jądro musi ładować jedynie zaufane sterowniki i moduły. W tym wypadku Virtualbox, binarne sterowniki NVIDIA oraz moduły spoza głównej gałęzi odpadają na starcie i są bezużyteczne. To samo tyczy się sterowników zbudowanych lokalnie. Powoduje to ogromne problemy dla zwykłych ludzi.

To dopiero początek problemów, bo o ile jądro Linux, czy większe firmy, jak Red Hat, Canonical, Novell będą w stanie załatwić certyfikowane klucze dla swoich produktów, o tyle twórcy mniejszych dystrybucji już są w kropce. Koszta i czas wytworzenia mogą przekraczać możliwości jedno lub kilkuosobowych dystrybucji, co spowoduje ich zniknięcie z rynku lub obsługa jedynie starszego sprzętu, sprzed zapowiadanych zmian.

Na koniec trzeba wspomnieć o osobach mało technicznych, które o ile potrafią zainstalować bez problemu dystrybucję Linuksa, o tyle wyłączenie w UEFI lub BIOS funkcji podpisywania już może stanowić pewną barierę nie do przekroczenia.

Poprzedni artykułOLPC XO-1.5 – laptop dla dzieci
Następny artykułMandriva przesuwa termin bankructwa
Michał Olber
Interesuję się głównie sprzętem i działaniem jego pod systemami GNU/Linux. Testuję różne dystrybucje i robię recenzje. Interesuję się działaniem sprzętu pod Linuksem, dzięki czemu wiem, jaki zestaw komputerowy wybierać :)

13 KOMENTARZE

  1. To jest sposób na zmuszanie ludzi do używania jednie słusznej technologii
    Ale nawet dla zwykłego użytkownika może to powodować duże problemy z instalacją sterowników firm trzecich. Można też sobie wyobrazić, że technologia ta może kontrolować cały soft używany na tych komputerach.

    • Żeby się nie okazało, że Windows zacznie być podobny do Androida w kwestii uaktualniania na komputerach. Sprzedawcą sprzętu pewnie by to odpowiadało.

    • @Piotr Walin:
      Brak możliwości instalacji nowego oprogramowania to skrócenie żywotności sprzętu i konieczność zakupu nowego sprzętu. Czyli to co producenci lubią najbardziej ;)

  2. Dlaczego poprostu nie rozwijać coreboot na nowy sprzet? Uzytkownicy linuxa nauczyli się instalowac bootloadery to naucza się i flashowac bios / uefi – tym bardziej, ze to pewnie tez idzie zautomatyzowac aby robilo sie automagicznie przy instalacji systemu.

  3. Trzeba będzie wyszukiwać chińskich alternatyw :X

    Tak jak ongiś przedstawiano komputer, z którego korzysta Richard Stallman. Wykonany z myślą o wspieraniu w pełni wolnego oprogramowania, natomiast zablokowaniu wsparcia dla oprogramowania niewolnego.

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj