Car-tech

Linus Torvalds wypowiada się z Bezpiecznym planem rozruchu

Linus builds Linus’ new PC!

Linus builds Linus’ new PC!
Anonim

Saga "Bezpiecznego rozruchu" już w ciągu ostatnich osiemnastu miesięcy nie wywołała już kontrowersji w społeczności Linuksa, ale witriol, który stał się oczywisty, blednie w porównaniu z tym widocznym w ostatnia debata na liście dyskusyjnej programistów jądra Linuxa

Twórca Linuksa Linus Torvalds

Wszystko zaczęło się w ubiegły czwartek, kiedy programista Red Hat David Howells zgłosił prośbę o wprowadzenie zmian w jądrze Linux 3.9 w celu rozszerzenia obsługi Linuksa dla Secure Boot.

"Chłopaki, to nie jest konkurs ** k-sucking", była odpowiedzią twórcy Linuksa Linusa Torvaldsa. "Jeśli Red Hat chce dogłębnie podchodzić do Microsoftu, to * twój * problem. Nie ma to nic wspólnego z jądrem, który utrzymuję. "

'Zatrzymaj tworzenie strachu'

Rozwiązanie Fedory problemu bezpiecznego rozruchu - przez którą technologia włączona w Unified Extensible Firmware Interface (UEFI) w systemie Windows 8 sprzęt wymaga odpowiedniego podpisu cyfrowego, zanim system operacyjny będzie mógł uruchomić się - otrzymał swój pierwszy program ładujący, lub "shim", podpisany za pomocą klucza Microsoft.

Chociaż otrzymał skinienie na przynajmniej częściowe wsparcie ze strony Free Software Foundation, rozwiązanie to było kontrowersyjne.

Jednak przy włączaniu modyfikacji samego jądra Torvalds narysował linię.

Reagowanie na sugestię Red Hat Matthew Garrett że Microsoft mógłby w inny sposób wybrać "czarną listę" bootloadera dystrybucji, pozostawiając użytkownikowi niemożliwość uruchomienia Linuksa, napisał Torvalds, "Przestań już się lękać"

"Zamiast zadowolić Microsoft, spróbuj zobaczyć, jak możemy dodać prawdziwe bezpieczeństwo, "On adde d.

'Pozwól użytkownikowi kontrolować'

Plan własny Torvaldsa wywołuje dystrybucje Linuksa, aby domyślnie podpisywać własne moduły, ale nic więcej.

Użytkownicy powinni zostać poproszeni o pozwolenie, w międzyczasie, przed moduł zewnętrzny jest załadowany, napisał. "Nie używając kluczy" - dodał. "Nic takiego. Klucze zostaną naruszone. Staraj się ograniczać obrażenia, ale co ważniejsze, pozwól użytkownikowi kontrolować. "

Zachęcam do losowych kluczy na hosta, radził Torvalds, nawet jeśli" głupie "kontrole UEFI są całkowicie wyłączone, jeśli to konieczne. "Są prawie na pewno * bardziej * bezpieczniejsze niż w zależności od jakiegoś zwariowanego korzenia zaufania opartego na dużej firmie, z kluczowymi autorami podpisów, którzy ufają komukolwiek kartą kredytową."

' nie powinno to dotyczyć MSF

UEFI, w rzeczywistości bardziej chodzi o kontrolę niż bezpieczeństwo, dodał.

Podsumowując, "to naprawdę nie powinno być o błogosławieństwach SM, powinno być o * użytkownik * błogosławieństwo modułów jądra, "podsumował Torvalds.

Było dużo więcej dyskusji od czasu, gdy Torvalds przedstawił swój pogląd, oczywiście, włącznie z jego własnym, bardziej szczegółowym planem wdrożenia później tego samego dnia.

Najważniejsze jest jednak to, że dopóki Torvalds jest odpowiedzialny, podpisane przez Microsoft klucze Secure Boot nie zostaną odnalezione w samym sercu Linuksa.