Anzeige
Linus Torvalds ist über einen Patch für den Import von Microsofts Schlüssel wütend.
Linus Torvalds ist über einen Patch für den Import von Microsofts Schlüssel wütend. (Bild: Josh Landis/National Science Foundation, Public Domain)

Secure Boot Torvalds wehrt sich gegen Schlüssel-Patch

Linus Torvalds wehrt sich vehement gegen einen Patch für den Linux-Kernel, der einen Schlüssel aus einer von Microsoft signierten PE-Datei ausliest und ihn dem Keyring des Kernels hinzufügt.

Anzeige

Ein Patch für Linux 3.9 von Red-Hat-Entwickler David Howells missfällt Linux-Chef Linus Torvalds. Der Patch sieht vor, dass dem Schlüsselbund des Kernels automatisch neue Schlüssel hinzugefügt werden. Damit soll unter anderem der dynamische Import von Microsofts Secure-Boot-Schlüssel im laufenden Betrieb ermöglicht werden. Dagegen wehrt sich Torvalds: Solche Funktionen gehörten in den Userspace, aber nicht in den Kernel.

Ihm missfalle der Parser für X.509-Zertifikate, der seit Kernel 3.7 integriert sei, schreibt Torvalds. Der neue Patch kompliziere die Schlüsselinfrastruktur nur unnötig. Noch schlimmer sei aber, dass der Patch Binärdateien im PE-Format von Microsoft parse, um Schlüssel zu extrahieren. Wenn Red Hat eine solche Lösung brauche, sei das in Ordnung, im Kernel habe so ein Code aber nichts zu suchen. Es gebe keinen Grund, Kernel-Module überhaupt mit Schlüssel von Microsoft zu signieren.

Einfacheres Signieren

Kernel-Entwickler Peter Jones erklärte daraufhin nochmals die Funktion des Patches: Es gebe Entwicklern die Möglichkeit, ein Kernel-Modul selbst zu signieren und dafür geradezustehen, etwa ein Systemtap-Modul.

Da Microsoft nur PE-Dateien signiert, sieht der von Howell eingereichte Patch vor, eine Binärdatei mit einem X.509-Schlüssel zu erzeugen, die wiederum von Microsoft signiert werden sollte. Der bereits in Linux 3.7 umgesetzte Befehl keyctl add soll deshalb unter anderem um einen Parser für PE-Dateien ergänzt werden. Dann können weitere Schlüssel hinzugefügt werden, die beispielsweise im Kernel liegen. Später sollen Funktionen hinzukommen, die Signaturschlüssel aus dem UEFI auslesen können. Der Patch soll auch ein manuelles Einlesen eines Schlüssels im Bios unnötig machen.


Steffo 01. Mär 2013

Sonst hätten sich einige weggeschmissen vor Lachen. Ich dachte, das sei ein Profi-Forum...

kitingChris 27. Feb 2013

Das ist bei weitem NICHT vergleichbar mit einem Paketmanager wie man ihn von Linux kennt...

Atalanttore 25. Feb 2013

Andererseits vertraut man unter Linux auf Schlüssel von Microsoft. ¹ Stave Ballmer

rommudoh 25. Feb 2013

Weil bisher sonst keiner soviel Geld in die Hand nehmen will, um eine...

burningcf 25. Feb 2013

Sorry, wenn das missverständlich rüber kam. Hast absolute recht :-).

Kommentieren



Anzeige

  1. IT-Projektmanager (m/w)
    apt Hiller GmbH, Monheim
  2. IT Business Consultant (m/w) Digital and Mobile Solutions
    Daimler AG, Stuttgart
  3. Softwareentwickler (m/w)
    Dürr Systems GmbH, Bietigheim-Bissingen
  4. IT - Consultant Continuous Delivery (m/w)
    Media-Saturn IT-Services GmbH, Ingolstadt

Detailsuche


Hardware-Angebote
  1. NEU: VTX3D Radeon R9 390, 8GB GDDR5
    279,99€
  2. Google Nexus 6P
    549,00€ statt 649,00€
  3. NEU: Nvidia Shield Android TV kaufen und Shield-Remote gratis dazu
    55€ sparen!

Weitere Angebote


Folgen Sie uns
       


  1. IMHO

    Bleib bescheiden, Twitter

  2. Android-Smartphone

    Gigasets Me Pro kommt mit Verspätung

  3. Vision Summit 2016

    Unity3D Pro für Rift-Besitzer und neues Plugin für Steam VR

  4. Elektronische Bildverarbeitung

    Algorithmus erkennt unsichtbare Strukturen

  5. Honor 5X im Test

    Mehr neues Smartphone gibt es für 230 Euro nicht

  6. Energy Harvesting

    Künstlicher Baum erzeugt Strom aus Schwingungen

  7. Studentenwettbewerb

    Carolinchen ist das beste autonome Modellauto

  8. Social Media

    Twitter verliert aktive Nutzer

  9. LG G5

    Semitransparente Klapphülle mit Touch-Funktion

  10. Geforce GTX 980 Ti

    EVGAs neue Karte wird mit VR-Zubehör ausgeliefert



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Astronomie: Die lange Suche nach Planet X
Astronomie
Die lange Suche nach Planet X
  1. Astronomie Schwarzes Loch stößt riesigen Energiestrahl aus
  2. Planet X Es könnte den neunten Planeten geben
  3. Weltall Woher stammt das Wow-Signal?

Asus Strix Soar im Test: Wenn die Soundkarte vom Pixelbeschleuniger bespielt wird
Asus Strix Soar im Test
Wenn die Soundkarte vom Pixelbeschleuniger bespielt wird
  1. Geforce GT 710 Nvidias Einsteigerkarte soll APUs überflüssig machen
  2. Theremin Geistermusik mit dem Arduino
  3. Musikdienst Sonos soll ab Mitte Dezember Apple Music streamen können

Eizo Foris FS 2735 im Test: Beinahe der Wunschlos-glücklich-Monitor
Eizo Foris FS 2735 im Test
Beinahe der Wunschlos-glücklich-Monitor

  1. Re: Günstigere Alternative :)

    SeppKrautinger | 14:02

  2. Re: Finde ich gut, das sich alle der...

    Lala Satalin... | 14:02

  3. Re: Hassposts

    Niaxa | 14:02

  4. Re: Wir optimieren nur für Intel

    Trollversteher | 14:01

  5. Re: Anreiz für Investitionen

    Heureka | 14:01


  1. 13:59

  2. 12:57

  3. 12:48

  4. 12:40

  5. 12:03

  6. 12:00

  7. 11:49

  8. 11:42


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel