Линус Торвальдс выступает с планом безопасной загрузки

Сага о «безопасной загрузке» уже не вызвала никаких споров в сообществе Linux за последние полтора года или около того, но ядро, которое стало очевидным до сих пор, бледнеет по сравнению с тем, что видно в недавняя дискуссия по списку рассылки разработчиков ядра Linux.

Создатель Linux Linus Torvalds

Все началось в прошлый четверг, когда разработчик Red Hat Дэвид Хауэллс представил запрос на внесение изменений в ядро ​​Linux 3.9 для расширения поддержки Linux для Secure Boot.

«Ребята, это не конкурс ad ** k-sucking», - ответил представитель Linux Линус Торвальдс. «Если Red Hat хочет глубоко укоротить Microsoft, это * ваш * вопрос. Это не имеет ничего общего с ядром, которое я поддерживаю ».

« Остановите страх mongering »

Решение Fedora для проблемы с безопасностью загрузки - с помощью технологии, включенной в Unified Extensible Firmware Interface (UEFI) на оборудовании Windows 8 требуется соответствующая цифровая подпись до того, как операционная система будет доступна для загрузки, - это получить свой первый загрузчик начальной стадии или «прокладку», подписанный с ключом Microsoft.

Хотя он получил одобрение (

). Однако, когда речь заходит об изменениях в самом ядре, Torvalds нарисовал линию.

Отвечая на предложение разработчика Red Hat Мэтью Гарретта (Matthew Garrett) что Microsoft может в противном случае выбрать «черный список» загрузчика дистрибутива, оставив пользователя не в состоянии загружать Linux, Торвальдс написал: «Остановите страх.»

«Вместо того, чтобы угождать Microsoft, попробуйте посмотреть, как мы можем добавить реальную безопасность, «Он добавляет d.

«Позвольте пользователю контролировать»

Собственный план Torvalds призывает дистрибутивы Linux по умолчанию подписывать свои собственные модули, но больше ничего.

Пользователям следует попросить разрешения, тем временем, перед тем, как сторонний модуль загружен, пишет он. «Не использовать ключи», - добавил он. "Ничего подобного. Ключи будут скомпрометированы. Постарайтесь ограничить ущерб, но что более важно, пусть пользователь будет контролировать ».

Следует поощрять случайные ключи для каждого хоста, советует Торвальдс, даже если« глупые »проверки UEFI полностью отключены, если это необходимо. «Они почти наверняка будут * более * безопасными, чем в зависимости от какого-то сумасшедшего корня доверия, основанного на большой компании, с ключевыми полномочиями по подписке, которые доверяют любому, у кого есть кредитная карта».

'It не должен быть о MS '

UEFI, по сути, больше связан с контролем, чем с безопасностью, добавил он.

В целом, «это действительно не должно быть о благословениях MS, это должно быть о * user * благословение модулей ядра, - заключил Торвальдс.

Было еще много обсуждений, поскольку Торвальдс изложил свое мнение, конечно, включая его собственный, более подробный план реализации позже в тот же день.

Суть в том, что до тех пор, пока Торвальдс не отвечает, подписанные Microsoft ключи Secure Boot не будут найдены в самом сердце Linux.