r   e   k   l   a   m   a
r   e   k   l   a   m   a

Secure Boot już nie będzie straszny nawet dla mniej popularnych dystrybucji Linuksa

Strona główna Aktualności

Instalowanie linuksowych dystrybucji na nowych komputerach osobistych, tych z preinstalowanym Windows 8? To już nie powinno być problemem. Po kilku miesiącach programowania (przeplatanego przepychankami między zwolennikami różnych opcji), Fundacja Linuksa ukończyła prace nad uniwersalnym sposobem na uruchomienie nawet niszowych odmian tego systemu na komputerach zabezpieczonych mechanizmem Secure Boot.

James Bottomley, jeden z deweloperów linuksowego jądra, na łamach swojego bloga udostępnił niezbędne pliki EFI, służące ustanowieniu bezpiecznego środowiska, w którym można już będzie uruchomić bootloadery innyc systemów operacyjnych (np. GRUB2). Ten prebootloader dla EFI opracowywany był od października 2012 roku, jako opensource'owe rozwiązanie, ukończony został już w styczniu, jednak dopiero 6 lutego Fundacja Linuksa otrzymała podpisane przez Microsoft pliki.

W teorii, zakładając że do czynienia będziemy mieli z poprawną implementacją UEFI, twórcy mniej znanych dystrybucji, którzy nie mieli raczej szans na samodzielne przygotowanie sposobu na SecureBoot (tak jak to robił Canonical czy Red Hat), mogą odetchnąć z ulgą. W praktyce zapewne jeszcze jakieś zmiany zajdą – Bottomley prosi społeczność o informację zwrotną i ostrzega, że są obawy, że obejście protokołu bezpieczeństwa może nie działać na niektórych platformach. Dodatkowo Bottomley przygotował do celów testowych obraz do wgrania na nośnik USB, wykorzystujący przygotowany przez Red Hata bootloader gummiboot dla komputerów z UEFI.

Nie ma co ukrywać – nie jest łatwo. Większość użytkowników sama z tego narzędzia nie będzie w stanie skorzystać. Jeden z czytelników bloga Bottomleya pisze wręcz: I to jest twoje rozwiązanie Microsoft Secure Boot? Naprawdę? Czemu nie przeczytasz jeszcze raz swojej instrukcji? Który użytkownik Windows poświęci tyle czasu, by ogarnąć, jak zaimplementować linuksowy klucz tylko po to, by wypróbować linuksową dystrybucję? Microsoft 1, Linux 0, Microsoft wygrywa!

Zignorować takich opinii całkiem nie można. W najlepszym razie użytkownik Windows będzie musiał poczekać do kwietnia/maja tego roku, kiedy wydane zostaną pierwsze wersje dystrybucji działających na komputerach z Secure Boot. Przedstawione narzędzia skierowane są raczej do budowniczych dystrybucji, którzy powinni teraz znaleźć sposób na to, jak sprzedać je końcowym użytkownikom w bardziej strawnej formie. Alternatywa – czyli obrażanie się na Microsoft, UEFI i Secure Boot nie ma większego sensu. Czy tego chcemy, czy nie, większość komputerów sprzedawanych na rynku jest sprzedawana z preinstalowanym Windows 8, i jeśli fani Linuksa chcą znaleźć miejsce na nich dla „pingwina”, muszą pogodzić się z tym stanem rzeczy i dostosować do wymogów Microsoftu. Oczywiście nie przeszkadza to purystom oskarżać Bottomleya o uleganie monopolistycznej postawie Microsoftu, zmuszającej OEM-y do stosowania UEFI czy tego chcą  czy nie, jednak puryści ci żadnej własnej alternatywy nie przedstawili.

A co z innym rozwiązaniem tego problemu, bootloaderem shim Matthew Garreta? Bottomley stwierdził, że prowadzone są obecnie badania nad połączeniem obu projektów. Przypomnijmy, że shim to rozbudowana wersja bootloadera SUSE, zawierająca interfejs pozwalający użytkownikowi na zarządzanie kluczami kryptograficznymi i wskazywanie systemów plików, na których będą one używane. Połączenie takie powinno jeszcze bardziej uprościć sprawę uruchomień Linuksa na maszynach z Windows 8.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.