Linus Torvalds ist über einen Patch für den Import von Microsofts Schlüssel wütend.
Linus Torvalds ist über einen Patch für den Import von Microsofts Schlüssel wütend. (Bild: Josh Landis/National Science Foundation, Public Domain)

Secure Boot Torvalds wehrt sich gegen Schlüssel-Patch

Linus Torvalds wehrt sich vehement gegen einen Patch für den Linux-Kernel, der einen Schlüssel aus einer von Microsoft signierten PE-Datei ausliest und ihn dem Keyring des Kernels hinzufügt.

Anzeige

Ein Patch für Linux 3.9 von Red-Hat-Entwickler David Howells missfällt Linux-Chef Linus Torvalds. Der Patch sieht vor, dass dem Schlüsselbund des Kernels automatisch neue Schlüssel hinzugefügt werden. Damit soll unter anderem der dynamische Import von Microsofts Secure-Boot-Schlüssel im laufenden Betrieb ermöglicht werden. Dagegen wehrt sich Torvalds: Solche Funktionen gehörten in den Userspace, aber nicht in den Kernel.

Ihm missfalle der Parser für X.509-Zertifikate, der seit Kernel 3.7 integriert sei, schreibt Torvalds. Der neue Patch kompliziere die Schlüsselinfrastruktur nur unnötig. Noch schlimmer sei aber, dass der Patch Binärdateien im PE-Format von Microsoft parse, um Schlüssel zu extrahieren. Wenn Red Hat eine solche Lösung brauche, sei das in Ordnung, im Kernel habe so ein Code aber nichts zu suchen. Es gebe keinen Grund, Kernel-Module überhaupt mit Schlüssel von Microsoft zu signieren.

Einfacheres Signieren

Kernel-Entwickler Peter Jones erklärte daraufhin nochmals die Funktion des Patches: Es gebe Entwicklern die Möglichkeit, ein Kernel-Modul selbst zu signieren und dafür geradezustehen, etwa ein Systemtap-Modul.

Da Microsoft nur PE-Dateien signiert, sieht der von Howell eingereichte Patch vor, eine Binärdatei mit einem X.509-Schlüssel zu erzeugen, die wiederum von Microsoft signiert werden sollte. Der bereits in Linux 3.7 umgesetzte Befehl keyctl add soll deshalb unter anderem um einen Parser für PE-Dateien ergänzt werden. Dann können weitere Schlüssel hinzugefügt werden, die beispielsweise im Kernel liegen. Später sollen Funktionen hinzukommen, die Signaturschlüssel aus dem UEFI auslesen können. Der Patch soll auch ein manuelles Einlesen eines Schlüssels im Bios unnötig machen.


Steffo 01. Mär 2013

Sonst hätten sich einige weggeschmissen vor Lachen. Ich dachte, das sei ein Profi-Forum...

kitingChris 27. Feb 2013

Das ist bei weitem NICHT vergleichbar mit einem Paketmanager wie man ihn von Linux kennt...

Atalanttore 25. Feb 2013

Andererseits vertraut man unter Linux auf Schlüssel von Microsoft. ¹ Stave Ballmer

rommudoh 25. Feb 2013

Weil bisher sonst keiner soviel Geld in die Hand nehmen will, um eine...

burningcf 25. Feb 2013

Sorry, wenn das missverständlich rüber kam. Hast absolute recht :-).

Kommentieren



Anzeige

  1. Software-Entwickler (m/w) Java
    Zühlke Engineering GmbH, München
  2. Softwareingenieure / Softwarearchitekten (m/w)
    Accso - Accelerated Solutions GmbH, München
  3. Senior-Entwicklungsingenieur Standard Software FLEXRAY (m/w)
    MBtech Group GmbH & Co. KGaA, Sindelfingen
  4. IT System Engineer Data & Voice (m/w)
    Technische Universität Darmstadt, Darmstadt

 

Detailsuche


Blu-ray-Angebote
  1. NEU: 4 Blu-rays für 30 EUR - nur 7,50€ pro Film
    (u. a. Edge of Tomorrow, The Wolf of Wall Street, Django Unchained, Homefront, 12 Years a Slave...
  2. Blu-rays unter 10 EUR
    (u. a. 300 Rise of an Empire, Heartbreak Ridge, Pearl Harbor, The Losers, Bodyguard, American...
  3. Die Hobbit Trilogie (3 Steelbooks + Bilbo's Journal) [Blu-ray] [Limited Edition]
    46,99€ Release 23.04.

 

Weitere Angebote


Folgen Sie uns
       


  1. Elite Dangerous

    Unendliche Weiten kommen auf die Xbox One

  2. Wolfenstein

    Jagd auf Rudi und Helga

  3. Smartwatch

    Android Wear soll bald mit iOS sprechen

  4. HTC Re Vive ausprobiert

    Räumt schon mal die Keller leer

  5. Big Maxwell

    Nvidias Geforce GTX Titan X bietet 12 GByte Videospeicher

  6. EU-Datenschutzreform

    Verbraucherschützer warnen vor "Ausverkauf" der Nutzerrechte

  7. DSL/Mobilfunk

    O2 hält Watchever-Nutzung trotz Drosselung für möglich

  8. Anhörung im Bundestag

    Leistungsschutzrecht findet Unterstützer

  9. Branchenbuch

    Was Google und Bing nicht anzeigen, ist wertlos

  10. Globales Transportnetz

    China will längsten Tunnel am Meeresgrund bauen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Leistungsschutzrecht: Wie die VG Media der Google-Konkurrenz das Leben schwermacht
Leistungsschutzrecht
Wie die VG Media der Google-Konkurrenz das Leben schwermacht
  1. Google-Chef Eric Schmidt sieht schon wieder das Ende des Internets
  2. Europäisches Leistungsschutzrecht Oettinger droht wieder mit der Google-Steuer
  3. Leistungsschutzrecht Google News in Spanien wird dichtgemacht

Valve: Steam Link streamt PC-Spiele ins Wohnzimmer
Valve
Steam Link streamt PC-Spiele ins Wohnzimmer

Erneuerbare Energie: Gigantische Kraftwerke sollen Ebbe und Flut zu Strom machen
Erneuerbare Energie
Gigantische Kraftwerke sollen Ebbe und Flut zu Strom machen
  1. Abenteuer erneuerbare Energie Solar Impulse startet zum Weltflug mit Sonnenenergie
  2. Erneuerbare Energie Brennstoffzelle aus dem 3D-Drucker

  1. Re: Stasi ist ein Witz dagegen.

    Peter Später | 07:28

  2. Re: HDMI hat eine Maximallänge!

    elgooG | 07:28

  3. Re: Verfügbarkeit...

    JanS | 07:28

  4. Re: Steam Machine // Gaming Rechner

    exxo | 07:25

  5. Re: Instabil, ruckelt, Features fehlen, aber Lust...

    Tzven | 07:23


  1. 07:27

  2. 07:21

  3. 22:28

  4. 21:33

  5. 21:22

  6. 19:04

  7. 18:51

  8. 17:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel