Linux Foundation przedstawia obejście problemu dla Win 8 Bezpieczne uruchamianie

Trochę w tygodniu mija obecnie bez pojawienia się nowego podejścia do irytującego problemu "Bezpiecznego rozruchu", z którym zmagają się użytkownicy Linuksa na sprzęcie Windows 8, a ten tydzień nie jest wyjątkiem.

Nie tylko jedna, ale dwie nowe dyskusje na ten temat pojawiły się w tym tygodniu, w rzeczywistości począwszy od niedzielnego posta na blogu od dewelopera Red Hata, Matthew Garretta, który pierwszy rzucił problem na światło.

Garrett był zaangażowany w tworzenie Fedory podejście, które polega na "budowaniu pliku binarnego, w którym osadzony jest klucz Fedory, a następnie uzyskaniu tego binarnego podpisu przez Microsoft", zauważył w niedzielę. "Wystarczająco łatwe do zrobienia, ale niekoniecznie praktyczne w przypadku mniejszych dystrybucji."

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

W związku z tym reszta postu Garretta następnie opisuje trzy możliwe rozwiązania dla takich mniejszych projektów.

Teraz, najświeższe informacje są takie, że Linux Foundation i jego Technical Advisory Board wypowiedziały się z nowym planem zaprojektowanym, aby umożliwić Linuksowi kontynuowanie działania na maszynach z włączonym Bezpiecznym Rozruchem.

' Mały przed-bootloader "

W samym sercu problemu jest oczywiście to, że sprzęt Windows 8 będzie dostarczany z włączonym Bezpiecznym uruchomieniem w Unified Extensible Firmware Interface (UEFI), co oznacza, że ​​tylko systemy operacyjne z odpowiednim podpisem cyfrowym będzie można uruchomić.

Dystrybucje, w tym Ubuntu, Fedora i SUSE Linux, wszystkie opisywały własne plany dotyczące obejścia problemu, na co zwrócono uwagę także z Free Software Foundation. W lipcu, James Bottomley, przewodniczący Technicznej Rady Doradczej Fundacji Linuksa, rozpoczął wysiłek wśród programistów Linuksa, aby dokonać burzy mózgów rozwiązań tego problemu.

Teraz wydaje się, że widzimy owoce ich pracy

"W skrócie, Linux Foundation otrzyma Microsoft Key i podpisze mały pre-bootloader, który z kolei załaduje łańcuch (bez jakiejkolwiek formy sprawdzania podpisu) w postaci predefiniowanego bootloadera, który z kolei uruchomi Linuksa (lub jakikolwiek inny system operacyjny) ", wyjaśnia Bottomley we wczorajszym oficjalnym komunikacie.

'Miara pomostowa'

Dla bezpieczeństwa, nowy pre-bootloader użyje testu" obecnego użytkownika ", aby upewnić się, że nie może może być wykorzystywany jako wektor dla dowolnego typu złośliwego oprogramowania UEFI, które atakuje bezpieczne systemy "- zauważył Bottomley.

Kod źródłowy dla preloadera jest już dostępny online.

Gdy Linux Foundation otrzyma podpis Microsoftu - coś, co "Zajmie trochę czasu" - przyznaje Bottomley - będzie to pre-bootloader umieszczone na stronie Linux Foundation, gdzie każdy może pobrać i użyć jej do załadowania instalatora CD / DVD lub dystrybucji LiveCD Linux, lub do uruchomienia zainstalowanego systemu operacyjnego w trybie bezpiecznym dla dowolnej dystrybucji.

W zasadzie nowe bootloader będzie "miarą przerwy, która da wszystkim dystrybutorom czas na wymyślenie planów korzystających z bezpiecznego startu UEFI" - zakończył Bottomley.

Warto jednak zauważyć, że Garrett Red Hat opublikował swoją własną reakcję na nowości po ogłoszeniu Linux Foundation: "To mniej przydatne niż shim", napisał, odnosząc się do metody stosowanej w podejściu Fedory. "Zamiast tego po prostu użyj shim."