ubuntuusers.de

Richtungswechsel bei Secure Boot

ubuntu_logo.png

Mit der kommenden Windows-Version fordert Microsoft von den Hardwareherstellern, eine Funktion namens Secure Boot in ihren Geräten ab Werk einzuschalten. Fedora und Canonical haben darauf auf unterschiedliche Weise reagiert, doch die Firma hinter Ubuntu ändert nun die Richtung.

Secure Boot soll verhindern, dass Schadsoftware bereits beim Startvorgang des Rechners ausgeführt wird und erreicht dies dadurch, dass nur mittels Zertifikat signierte Bootloader durch den BIOS-Nachfolger EFI gestartet werden. Während sich Fedora seinen Bootloader von Microsoft zertifizieren lässt und damit auf allen Windows-8-konformen Geräten starten kann, stellt Canonical eigene Zertifikate zur Verfügung, die von den Hardwareherstellern in ihre Produkte integriert werden sollen.

Im Zusammenhang damit plante Canonical auch, den bisher verwendeten Bootloader GRUB 2 gegen den von Intel entwickelten efilinux auszutauschen. Dies war nicht technisch begründet, sondern durch die BSD-Lizenz von efilinux, da Canonical befürchtete, dass sie durch die GPLv3, unter der GRUB veröffentlicht wird, gezwungen werden könnten, auch den privaten Schlüssel herauszugeben, der zur Signierung des Bootloader verwendet wurde. Mit diesem Schlüssel könnten beliebiger weiterer Code signiert werden und würde dann von jedem Rechner mit dem Canonical-Zertifikat als „sicher“ anerkannt und gestartet werden. Außerdem würden die Hersteller dieses Zertifikat dann aus ihren Geräten entfernen.

In Gesprächen mit der Free Software Foundation, die die Rechte an GRUB 2 halten, brachte diese klar zum Ausdruck, dass die Herausgabe privater Schlüssel nicht notwendig sei und der Einsatz von GRUB 2 mit Secure Boot kein Risiko darstelle. Daher wird Ubuntu 12.10 letztendlich doch wieder auf GRUB 2 setzen, wenn es um den Systemstart geht.

Quelle: Canonical Blog 🇬🇧, Pro-Linux