Car-tech

Linux Foundation раскрывает обходной путь для Win 8 Secure Boot

Setting up an Easy2Boot v2 Legacy+Secure-boot UEFI multiboot drive

Setting up an Easy2Boot v2 Legacy+Secure-boot UEFI multiboot drive
Anonim

До сих пор не прошло и недели, когда появился новый подход к досадной проблеме «Безопасная загрузка», с которой сталкиваются пользователи Linux на оборудовании Windows 8, и эта неделя не является исключением.

На этой неделе появилось не только одно, но и два новых обсуждения этой темы, на самом деле, начиная с воскресного блога от разработчика Red Hat Мэтью Гаррета, который впервые выявил проблему.

Гарретт занимался разработкой Fedora подход, который включает в себя «создание двоичного файла с встроенным ключом Fedora, а затем получение этого бинарного файла, подписанного Microsoft», - отметил он в воскресенье. «Для нас достаточно просто, но не обязательно практично для небольших распределений».

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Соответственно, остальная часть сообщения Гарретта затем подробно описывает три возможных решения для таких небольших проектов.

Теперь самые свежие новости о том, что Linux Foundation и его Технический консультационный совет высказались с новым планом, разработанным для того, чтобы Linux продолжал работать на машинах с защищенной загрузкой.

' Небольшой pre-bootloader '

В основе проблемы лежит, конечно же, то, что аппаратное обеспечение Windows 8 поставляется с защищенной загрузкой, включенной в Unified Extensible Firmware Interface (UEFI), что означает, что только операционные системы с соответствующей цифровой подписью смогут загружаться.

В дистрибутивах, в том числе Ubuntu, Fedora и SUSE Linux, были описаны собственные планы по решению этой проблемы, которая также была в центре внимания Фонда свободного программного обеспечения. В июле тем временем Джеймс Боттомли, председатель Технического консультативного совета Linux Foundation, начал усилия среди разработчиков Linux для мозгового штурма решений этой проблемы.

Теперь кажется, что мы видим плод их трудов.

«В двух словах, Linux Foundation получит Microsoft Key и подпишет небольшой pre-bootloader, который, в свою очередь, будет загружать цепочку (без какой-либо проверки подписи) предварительно назначенного загрузчика, который, в свою очередь, загрузит Linux (или любой другой операционной системы », - пояснил Боттомли в вчерашнем официальном сообщении.

« Мера пробега »

Для безопасности новый предварительный загрузчик будет использовать« настоящий пользовательский тест », чтобы убедиться, что он не может использоваться как вектор для любого типа вредоносного ПО UEFI для целевых защищенных систем », - отметил Бунтомли.

Исходный код для предварительного загрузчика теперь доступен в Интернете.

После того, как Linux Foundation получит подпись Microsoft - что-то, что «Займет некоторое время», - признает Бетомли, - предварительный загрузчик будет размещен на веб-сайте Linux Foundation, где каждый может загружать и использовать его для загрузки установщика CD / DVD или дистрибутива LiveCD Linux или для загрузки установленной операционной системы в безопасном режиме для любого распространения.

По сути, bootloader будет «мерой стоп-пробела, которая даст все время распространения, чтобы разработать планы, которые используют безопасную загрузку UEFI», - заключил Боттомли.

Тем не менее, стоит отметить, что Гарретт Red Hat опубликовал собственную реакцию на новости после объявления Linux Foundation: «Это менее полезно, чем прокладка», - писал он, ссылаясь на метод, используемый в подходе Fedora. «Просто используйте прокладку вместо».