In Fedora 18 können Anwender Secure Boot fast vollkommen deaktivieren.
In Fedora 18 können Anwender Secure Boot fast vollkommen deaktivieren. (Bild: Suse)

Secure Boot Fedora 18 läuft auch mit unsignierten Treibern

Unter Fedora 18 lassen sich die Sicherheitsprüfungen von Secure Boot gänzlich deaktivieren. Damit können auch unsignierte Treiber genutzt werden, etwa die proprietären der Grafikkartenhersteller Nvidia oder AMD.

Anzeige

Nutzer, die unter Fedora 18 die Sicherheitsprüfungen des Bootloaders Grub und des Linux-Kernels deaktivieren, können künftig auch Kernel-Module aus Softwarequellen Dritter installieren und nutzen, etwa die von Nvidia oder AMD. Bislang ließ sich die Sicherheitsprüfung zwar deaktivieren, der Anwender musste aber einige weitere Einschränkungen hinnehmen, etwa den Verzicht auf den Ruhezustand (Suspend-to-Disk). Auf Secure Boot müssen die Nutzer trotzdem nicht verzichten.

In Fedora 18 lässt sich die Sicherheitsfunktion im Bootloader Shim deaktivieren, die sonst sowohl den danach gestarteten Bootloader Grub als auch den Kernel samt seinen Modulen auf Fedoras Signaturschlüssel untersucht. Mit einem für Entwickler gedachten Befehl, mokutil - - disable-verfication, ließ sich die Sicherheitsprüfung zwar deaktivieren, Anwender konnten dennoch keine Kernel-Module installieren, die keinen offiziellen Schlüssel für Fedora besaßen. Außerdem versagte das Versetzen des Rechners in den Ruhezustand, und Kexec, Kdump sowie die Analysewerkzeuge Kprobes oder Systemprobe konnten nicht genutzt werden.

Selbstkompilierte Treiber

Mit den jüngst eingebrachten Updates für den Linux-Kernel werden auch die Sicherheitsprüfungen für die Kernel-Module deaktiviert. Damit können Anwender auch selbstkompilierte Treiber nutzen oder solche aus den Repositories von Drittanbietern installieren, etwa aus RPM Fusion. Dort sind auch die proprietären Treiber von Nvidia oder AMD erhältlich.

Fedora 18 war bislang eine der wenigen Linux-Distributionen, die auch den Kernel samt Treibern mit einem Schlüssel versehen hatte. Sabayon 11 signiert sie ebenfalls, allerdings mit einem zur Installation erstellten einmaligen Schlüssel. Ubuntu 12.10 signiert seinen Kernel nicht.


elgooG 18. Feb 2013

ChromeOS läuft allerdings auch auf propritärer Hardware und bietet ensprechend Vorteile...

Kommentieren



Anzeige

  1. Softwareentwickler (m/w)
    FVA GmbH über generic.de software technologies AG, München
  2. Mit­ar­beiter (m/w) Kunden­service Ein­woh­ner- und Per­sonen­stands­wesen
    AKDB, Mün­chen
  3. Senior Java-Ent­wick­ler / Java-Archi­tekt (m/w)
    AKDB, Regens­burg
  4. Customer Service Performance Analyst (m/w)
    Home Shopping Europe GmbH, Ismaning Raum München

 

Detailsuche


Blu-ray-Angebote
  1. VORBESTELLBAR: King Kong - Steelbook [Blu-ray] [Limited Edition]
    19,99€ mit Vorbesteller-Preisgarantie
  2. VORBESTELLBAR: Der Tatortreiniger - Böse Dose (limitierte Sonderedition) [3 BDs & 1 DVD] Folge 1-18 [Blu-ray]
    59,95€ (Vorbesteller-Preisgarantie) - Release 13.03.
  3. Bud Spencer & Terence Hill - Jubiläums-Collection-Box [Blu-ray]
    54,90€

 

Weitere Angebote


Folgen Sie uns
       


  1. Dying Light

    Performance-Patch reduziert Sichtweite

  2. Project Tango

    Googles 3D-Sensor-Konzept verlässt Experimentierstatus

  3. Messenger

    Telefoniefunktion für Whatsapp erreicht erste Nutzer

  4. iTunes Connect

    Hallo, fremdes Benutzerkonto

  5. Sprachassistent

    Google Now bindet externe Apps ein

  6. Kartensoftware

    Google Earth Pro jetzt kostenlos

  7. Versicherung

    Feuer, Wasser, Cybercrime

  8. Die Woche im Video

    Autonome Autos, Spionageprogramme und Werbelügen

  9. Spionagesoftware

    NSA-Programm Regin zwei Jahre im Kanzleramt aktiv

  10. Biofabrikation

    Forscher wollen Gewebe aus Spinnenseide drucken



Haben wir etwas übersehen?

E-Mail an news@golem.de



Fehlender Cache verursacht Ruckler: Nvidias beschnittene Geforce GTX 970 stottert messbar
Fehlender Cache verursacht Ruckler
Nvidias beschnittene Geforce GTX 970 stottert messbar
  1. IMHO Juhu, DirectX 12 gibt's auch für Windows-7-Besitzer
  2. Geforce GTX 965M Sparsamere Alternative zur GTX 870M
  3. MFAA Nvidias temporale Kantenglättung kann mehr

Glibc: Ein Geist gefährdet Linux-Systeme
Glibc
Ein Geist gefährdet Linux-Systeme
  1. Tamil Driver Freier Treiber für ARMs Mali-T-GPUs entsteht
  2. Red Star ausprobiert Das Linux aus Nordkorea
  3. Linux-Jahresrückblick 2014 Umbauarbeiten, Gezanke und Container

Onlinehandel: Welche Versand-Flatrates sich nicht lohnen
Onlinehandel
Welche Versand-Flatrates sich nicht lohnen
  1. Quartalsbericht Amazons Ausgaben steigen auf 28,7 Milliarden US-Dollar
  2. Amazon Original Movies Amazon will eigene Kinofilme kurz nach der Premiere streamen
  3. Ultra-HD Amazons 4K-Videos vorerst nur für Smart-TVs

    •  / 
    Zum Artikel