Der Bootloader der Linux Foundation kann mit Gummiboot verwendet werden.
Der Bootloader der Linux Foundation kann mit Gummiboot verwendet werden. (Bild: Gummiboot)

Secure Boot Linux Foundation veröffentlicht fast kompletten Bootloader

Der Secure-Boot-Loader der Linux Foundation ist nun fast komplett verfügbar. Einen letzten Teil der Software wollte Microsoft aus Sicherheitsgründen noch nicht signieren.

Anzeige

Bereits im Oktober kündigte die Linux Foundation (LF) an, einen eigenen Bootloader für UEFI-Secure-Boot anbieten zu wollen. Nach einigen Hürden beim Signieren und technischen Schwierigkeiten stehen erste Teile des Bootloaders nun in einer von Microsoft signierten Version bereit, wie der Entwickler James Bottomley berichtet.

Die veröffentlichten EFI-Applikationen sind jedoch nicht in der Lage, direkt ein Linux-System zu starten. Vielmehr dienen sie als Vorstufe für den eigentlichen Bootloader, etwa Gummiboot. Zur Verifikation dessen und auch des Kernels selbst lassen sich mit den Tools Hashwerte im UEFI-eigenen Speicher ablegen.

Noch keine eigenen Schlüssel

Das hat den Nachteil, dass für jeden neuen Kernel der neue Hashwert vom Nutzer explizit in der Firmware abgelegt werden muss, worauf Matthew Garrett in seinem Blog hinweist. Ebenso fehlt der Lösung der LF noch die Funktion, Verifikationsschlüssel in der Firmware abzulegen, was die Hauptfunktion von Shim ist, den Garrett entwickelt.

Tests von Microsoft hätten einen Fehler in der UEFI-Implementierung eines Herstellers gefunden, der es mit dem Werkzeug der LF ermöglichte, den Microsoft-Schlüssel zu entfernen. Entsprechend soll der verbliebene Teil des LF-Bootloaders erst signiert veröffentlicht werden, wenn der Fehler des Hardwareherstellers behoben ist.

Aus zwei mach eins

Garrett weist in seinem Blog aber auch auf Vorteile der LF-Werkzeuge hin. So habe der etwa eine schönere Oberfläche als Shim. Aus technischer Sicht sind die Anwendungen der LF auch besser in das UEFI-Design integriert, da die Standardschnittstellen genutzt werden können, zum Beispiel von Gummiboot.

Shim dagegen dupliziert Garrett zufolge die Firmwarefunktionen, um Binärdateien zu laden, verifizieren und auszuführen, unter anderem mit der Folge, dass Gummiboot nur in einer gepatchten Version zusammen mit Shim einsetzbar ist. Um die Vorteile beider Ansätze sämtlichen Nutzern bereitzustellen, möchte Garrett den Code der LF künftig in Shim integrieren.

Um die signierten Werkzeuge der LF einfach zu testen, hat Bottomley ein Mini-Image bereitgestellt. Shim wird bereits in Ubuntu 12.10 und Fedora 18 eingesetzt und auch Opensuse möchte Shim integrieren.

Details zur Implementierung der Linux Foundation erklärte Bottomley auf der diesjährigen Linux-Conf-Australia. Die Folien (PDF) und ein Video des Vortrags sind online verfügbar.


Lala Satalin... 12. Feb 2013

Ändert trotzdem nichts daran, dass die Verschwörungstheorie hinfällig ist.

Schugy 11. Feb 2013

Ich werde keinen anderen Bootloader brauchen, also entweder es gibt noch entsprechende...

spiderbit 11. Feb 2013

Die wenigsten tun das Linux devs ganz sicher nicht, die lassen sich von Google Ibm und...

spiderbit 11. Feb 2013

Naja aber das ist ja die Ausnahme wäre es so das >80% der Kunden eigentlich kein Windows...

Kommentieren



Anzeige

  1. User Experience Service Designer/in
    Robert Bosch GmbH, Leonberg
  2. IT-Analyst (m/w) Enterprise Architecture
    ALDI SÜD, Mülheim an der Ruhr
  3. Senior Testmanager (m/w)
    T-Systems on site services GmbH, Nürnberg
  4. Ingenieur als Software- / Systementwickler für Applikationen in der Sicherheitstechnik (m/w)
    SEW-EURODRIVE GmbH & Co KG, Heidesheim (bei Mainz)

 

Detailsuche


Hardware-Angebote
  1. JETZT ÜBERARBEITET: Alternate Schnäppchen Outlet
    (täglich neue Deals)
  2. Apple TV MD199FD/A (3. Generation, 1080p) schwarz
    65,00€
  3. ARLT-Sale
    (Restposten, Rücksendungen und Gebrauchtware)

 

Weitere Angebote


Folgen Sie uns
       


  1. Macbooks

    IBM wechselt vom Lenovo Thinkpad zum Mac

  2. Xperia M5 und C5 Ultra

    Sonys Angriff auf die Mittelklasse

  3. Virtual Reality

    Strategien gegen Übelkeit

  4. Juke

    Film-Streaming-Flatrate bei Media-Saturn künftig möglich

  5. Anonymisierung

    Weiterer Angriff auf das Tor-Netzwerk beschrieben

  6. Internet

    Unitymedia senkt die Preise

  7. TempleOS im Test

    Göttlicher Hardcore

  8. Ermittlungen gegen Netzpolitik.org

    Mehrere Ministerien wussten Bescheid

  9. Enlighten

    BMW erkennt Ampelphasen und zeigt Countdown an

  10. Spielentwicklung

    Zielgruppe Gamer



Haben wir etwas übersehen?

E-Mail an news@golem.de



Kepler-452b: Die "zweite Erde", die schon wieder keine ist
Kepler-452b
Die "zweite Erde", die schon wieder keine ist
  1. Weltraumteleskop Kepler entdeckt Supererde in der habitablen Zone

Pixars Inside Out im Dolby Cinema: Was blenden soll, blendet auch
Pixars Inside Out im Dolby Cinema
Was blenden soll, blendet auch
  1. Ultra HD Blu-ray Es geht bald los mit 4K-Filmen auf Blu-ray

Neue WLAN-Router-Generation: Hohe Bandbreiten mit zweifelhaftem Nutzen
Neue WLAN-Router-Generation
Hohe Bandbreiten mit zweifelhaftem Nutzen
  1. EA8500 Linksys' MU-MIMO-Router kostet 300 Euro
  2. Aruba Networks 802.11ac-Access-Points mit integrierten Bluetooth Beacons
  3. 802.11ac Wave 2 Neue Chipsätze für die zweite Welle von ac-WLAN

  1. Re: 16GB Speicher? Herrje, es ist 2015!

    datenmuell | 19:07

  2. Re: "LOL"

    Test_The_Rest | 19:07

  3. Re: Zwillinge

    DLichti | 19:06

  4. Re: *seufz*

    Muhaha | 19:05

  5. Re: Lieber wieder Modems anbieten ...

    HiddenX | 19:00


  1. 19:03

  2. 17:30

  3. 17:00

  4. 15:41

  5. 13:59

  6. 12:59

  7. 12:01

  8. 12:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel