In Fedora 18 können Anwender Secure Boot fast vollkommen deaktivieren.
In Fedora 18 können Anwender Secure Boot fast vollkommen deaktivieren. (Bild: Suse)

Secure Boot Fedora 18 läuft auch mit unsignierten Treibern

Unter Fedora 18 lassen sich die Sicherheitsprüfungen von Secure Boot gänzlich deaktivieren. Damit können auch unsignierte Treiber genutzt werden, etwa die proprietären der Grafikkartenhersteller Nvidia oder AMD.

Anzeige

Nutzer, die unter Fedora 18 die Sicherheitsprüfungen des Bootloaders Grub und des Linux-Kernels deaktivieren, können künftig auch Kernel-Module aus Softwarequellen Dritter installieren und nutzen, etwa die von Nvidia oder AMD. Bislang ließ sich die Sicherheitsprüfung zwar deaktivieren, der Anwender musste aber einige weitere Einschränkungen hinnehmen, etwa den Verzicht auf den Ruhezustand (Suspend-to-Disk). Auf Secure Boot müssen die Nutzer trotzdem nicht verzichten.

In Fedora 18 lässt sich die Sicherheitsfunktion im Bootloader Shim deaktivieren, die sonst sowohl den danach gestarteten Bootloader Grub als auch den Kernel samt seinen Modulen auf Fedoras Signaturschlüssel untersucht. Mit einem für Entwickler gedachten Befehl, mokutil - - disable-verfication, ließ sich die Sicherheitsprüfung zwar deaktivieren, Anwender konnten dennoch keine Kernel-Module installieren, die keinen offiziellen Schlüssel für Fedora besaßen. Außerdem versagte das Versetzen des Rechners in den Ruhezustand, und Kexec, Kdump sowie die Analysewerkzeuge Kprobes oder Systemprobe konnten nicht genutzt werden.

Selbstkompilierte Treiber

Mit den jüngst eingebrachten Updates für den Linux-Kernel werden auch die Sicherheitsprüfungen für die Kernel-Module deaktiviert. Damit können Anwender auch selbstkompilierte Treiber nutzen oder solche aus den Repositories von Drittanbietern installieren, etwa aus RPM Fusion. Dort sind auch die proprietären Treiber von Nvidia oder AMD erhältlich.

Fedora 18 war bislang eine der wenigen Linux-Distributionen, die auch den Kernel samt Treibern mit einem Schlüssel versehen hatte. Sabayon 11 signiert sie ebenfalls, allerdings mit einem zur Installation erstellten einmaligen Schlüssel. Ubuntu 12.10 signiert seinen Kernel nicht.


elgooG 18. Feb 2013

ChromeOS läuft allerdings auch auf propritärer Hardware und bietet ensprechend Vorteile...

Kommentieren



Anzeige

  1. IT-Systemkaufmann (m/w) Schwerpunkt Datenaustausch SAP-RE / NON-SAP
    BRUNATA Wärmemesser GmbH & Co. KG, München
  2. IT-Allrounder (m/w)
    Wirtz Druck GmbH & Co. KG, Datteln
  3. Teamleiter/-in ITIL-Service-Support-Prozesse
    Dataport, Hamburg
  4. Webentwickler PHP / MySQL (m/w)
    Guest-One GmbH, Wuppertal

 

Detailsuche


Folgen Sie uns
       


  1. Halbleiterforschung

    Neuer Memristor kann zehn Zustände speichern

  2. Transpiler

    Googles Inbox zu zwei Dritteln plattformübergreifender Code

  3. Fujifilm

    Fotobuch mit integriertem Touchscreen

  4. Teardown

    Nexus 6 kommt mit wenig Kleber aus

  5. Pinc VR

    Virtuelle Realität mit Gestensteuerung für das iPhone 6

  6. Linux-Distribution

    Less ist ein mögliches Einfallstor

  7. Mobilfunktarif

    Spotify Family ist bei der Telekom nicht nutzbar

  8. Test Escape Dead Island

    Urlaub auf der Zombieinsel

  9. Compute Stick

    Intels HDMI-Stick kommt noch 2014

  10. Lifetab S10346

    Medion-Tablet kommt doch in alle Aldi-Filialen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Intel Edison ausprobiert: Ich seh dich - das Mona-Lisa-Projekt
Intel Edison ausprobiert
Ich seh dich - das Mona-Lisa-Projekt
  1. Intel Edison Kleinrechner mit Arduino-ähnlichem Board als Breakout

Test Far Cry 4: Action und Abenteuer auf hohem Niveau
Test Far Cry 4
Action und Abenteuer auf hohem Niveau

Android 5.0: Lollipop läuft schneller ohne Dalvik und länger mit Volta
Android 5.0
Lollipop läuft schneller ohne Dalvik und länger mit Volta
  1. Lollipop Android 5.0 für deutsche Nexus-Geräte ist da
  2. SE Android In Lollipop wird das Rooten schwer
  3. Android 5.0 Lollipop wird für Nexus-Geräte verteilt

    •  / 
    Zum Artikel