Linus Torvalds ist über einen Patch für den Import von Microsofts Schlüssel wütend.
Linus Torvalds ist über einen Patch für den Import von Microsofts Schlüssel wütend. (Bild: Josh Landis/National Science Foundation, Public Domain)

Secure Boot Torvalds wehrt sich gegen Schlüssel-Patch

Linus Torvalds wehrt sich vehement gegen einen Patch für den Linux-Kernel, der einen Schlüssel aus einer von Microsoft signierten PE-Datei ausliest und ihn dem Keyring des Kernels hinzufügt.

Anzeige

Ein Patch für Linux 3.9 von Red-Hat-Entwickler David Howells missfällt Linux-Chef Linus Torvalds. Der Patch sieht vor, dass dem Schlüsselbund des Kernels automatisch neue Schlüssel hinzugefügt werden. Damit soll unter anderem der dynamische Import von Microsofts Secure-Boot-Schlüssel im laufenden Betrieb ermöglicht werden. Dagegen wehrt sich Torvalds: Solche Funktionen gehörten in den Userspace, aber nicht in den Kernel.

Ihm missfalle der Parser für X.509-Zertifikate, der seit Kernel 3.7 integriert sei, schreibt Torvalds. Der neue Patch kompliziere die Schlüsselinfrastruktur nur unnötig. Noch schlimmer sei aber, dass der Patch Binärdateien im PE-Format von Microsoft parse, um Schlüssel zu extrahieren. Wenn Red Hat eine solche Lösung brauche, sei das in Ordnung, im Kernel habe so ein Code aber nichts zu suchen. Es gebe keinen Grund, Kernel-Module überhaupt mit Schlüssel von Microsoft zu signieren.

Einfacheres Signieren

Kernel-Entwickler Peter Jones erklärte daraufhin nochmals die Funktion des Patches: Es gebe Entwicklern die Möglichkeit, ein Kernel-Modul selbst zu signieren und dafür geradezustehen, etwa ein Systemtap-Modul.

Da Microsoft nur PE-Dateien signiert, sieht der von Howell eingereichte Patch vor, eine Binärdatei mit einem X.509-Schlüssel zu erzeugen, die wiederum von Microsoft signiert werden sollte. Der bereits in Linux 3.7 umgesetzte Befehl keyctl add soll deshalb unter anderem um einen Parser für PE-Dateien ergänzt werden. Dann können weitere Schlüssel hinzugefügt werden, die beispielsweise im Kernel liegen. Später sollen Funktionen hinzukommen, die Signaturschlüssel aus dem UEFI auslesen können. Der Patch soll auch ein manuelles Einlesen eines Schlüssels im Bios unnötig machen.


Steffo 01. Mär 2013

Sonst hätten sich einige weggeschmissen vor Lachen. Ich dachte, das sei ein Profi-Forum...

kitingChris 27. Feb 2013

Das ist bei weitem NICHT vergleichbar mit einem Paketmanager wie man ihn von Linux kennt...

Atalanttore 25. Feb 2013

Andererseits vertraut man unter Linux auf Schlüssel von Microsoft. ¹ Stave Ballmer

rommudoh 25. Feb 2013

Weil bisher sonst keiner soviel Geld in die Hand nehmen will, um eine...

burningcf 25. Feb 2013

Sorry, wenn das missverständlich rüber kam. Hast absolute recht :-).

Kommentieren



Anzeige

  1. IT Spezialist (m/w) für Productivity Tools
    ROHDE & SCHWARZ GmbH & Co. KG, München
  2. PHP Entwickler (m/w)
    NEXUS Netsoft GmbH, Langenfeld
  3. Fachberater/-in im Bereich Ordentliche Gerichtsbarkeit
    Dataport, Altenholz bei Kiel
  4. Manager (m/w) Licensing Adminis­tration
    ICE INTERNATIONAL COPYRIGHT ENTERPRISE, Berlin

 

Detailsuche


Top-Angebote
  1. NEU: Grand Theft Auto V - [PlayStation 4]
    35,00€ USK 18
  2. NEU: 3 Blu-rays für 20 EUR
    (u. a. Insidious, Casino, Parker, The Purge, Waterworld, Der weiße Hai, Sleepers, Apollo 13...
  3. NEU: I Am Alive [Download]
    3,40€

 

Weitere Angebote


Folgen Sie uns
       


  1. Spielentwicklung

    Echtwelt-Elemente in Spielen

  2. Tracking

    EFF präsentiert nutzerfreundlichen DNT-Standard

  3. Moto G (2015) im Test

    Gute Kamera und keine Angst vor Wasser

  4. Luftfahrt

    Airbus patentiert Hyperschallflugzeug

  5. E-Sports

    "Eine Woche Pause kann die ganze Form zunichtemachen"

  6. Galaxy Tab S2

    Samsungs iPad-Konkurrenten kosten ab 500 Euro

  7. Gutachten zu Netzpolitik.org

    Range kritisiert "unerträglichen Eingriff" in Justiz

  8. Project Morpheus

    Weniger ist mehr in der Virtual Reality

  9. Thunderbolt

    Thunderstrike 2 lässt sich aus der Ferne installieren

  10. Day Z

    So kämpfen Spielentwickler gegen Cheater



Haben wir etwas übersehen?

E-Mail an news@golem.de



Oneplus 2 im Hands On: Das Flagship-Killerchen
Oneplus 2 im Hands On
Das Flagship-Killerchen
  1. Oneplus-One-Nachfolger Neues Oneplus Two wird ab 340 Euro kosten
  2. Two-Smartphone Oneplus verspricht vereinfachtes Einladungssystem
  3. Smartphone Oneplus Two soll unter 450 US-Dollar kosten

Microsoft: Die Neuerungen von Windows 10
Microsoft
Die Neuerungen von Windows 10
  1. Windows 10 Microsoft gibt Enterprise-Version frei
  2. Microsoft Über 14 Millionen sind bereits auf Windows 10 gewechselt
  3. Neuer Windows Store Windows 10 erlaubt deutlich weniger Parallelinstallationen

SIOD: Wenn die Anzeige auch in der Zeitung blinkt
SIOD
Wenn die Anzeige auch in der Zeitung blinkt
  1. Electric Skin Nanoforscher entwickeln hautähnliches Farbdisplay
  2. Panasonic FZ300 Superzoom-Kamera arbeitet mit f/2,8-Objektiv und 4K-Auflösung
  3. Panasonic Lumix GX8 Systemkamera ermöglicht Scharfstellung nach der Aufnahme

  1. Re: 100.000 Dollar pro Monat

    theonlyone | 13:46

  2. Re: UI ist auf Tablets ein einziger Kuddelmuddel

    Leviath4n | 13:46

  3. Re: Gottes Betriebssystem

    LucaTM | 13:46

  4. Re: Akzeptanz der Masse fehlt

    smkpaladin | 13:46

  5. Re: Cheaten strafbar machen

    ibsi | 13:46


  1. 13:31

  2. 13:27

  3. 12:00

  4. 11:57

  5. 11:47

  6. 11:24

  7. 11:19

  8. 11:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel