Linus Torvalds ist über einen Patch für den Import von Microsofts Schlüssel wütend.
Linus Torvalds ist über einen Patch für den Import von Microsofts Schlüssel wütend. (Bild: Josh Landis/National Science Foundation, Public Domain)

Secure Boot Torvalds wehrt sich gegen Schlüssel-Patch

Linus Torvalds wehrt sich vehement gegen einen Patch für den Linux-Kernel, der einen Schlüssel aus einer von Microsoft signierten PE-Datei ausliest und ihn dem Keyring des Kernels hinzufügt.

Anzeige

Ein Patch für Linux 3.9 von Red-Hat-Entwickler David Howells missfällt Linux-Chef Linus Torvalds. Der Patch sieht vor, dass dem Schlüsselbund des Kernels automatisch neue Schlüssel hinzugefügt werden. Damit soll unter anderem der dynamische Import von Microsofts Secure-Boot-Schlüssel im laufenden Betrieb ermöglicht werden. Dagegen wehrt sich Torvalds: Solche Funktionen gehörten in den Userspace, aber nicht in den Kernel.

Ihm missfalle der Parser für X.509-Zertifikate, der seit Kernel 3.7 integriert sei, schreibt Torvalds. Der neue Patch kompliziere die Schlüsselinfrastruktur nur unnötig. Noch schlimmer sei aber, dass der Patch Binärdateien im PE-Format von Microsoft parse, um Schlüssel zu extrahieren. Wenn Red Hat eine solche Lösung brauche, sei das in Ordnung, im Kernel habe so ein Code aber nichts zu suchen. Es gebe keinen Grund, Kernel-Module überhaupt mit Schlüssel von Microsoft zu signieren.

Einfacheres Signieren

Kernel-Entwickler Peter Jones erklärte daraufhin nochmals die Funktion des Patches: Es gebe Entwicklern die Möglichkeit, ein Kernel-Modul selbst zu signieren und dafür geradezustehen, etwa ein Systemtap-Modul.

Da Microsoft nur PE-Dateien signiert, sieht der von Howell eingereichte Patch vor, eine Binärdatei mit einem X.509-Schlüssel zu erzeugen, die wiederum von Microsoft signiert werden sollte. Der bereits in Linux 3.7 umgesetzte Befehl keyctl add soll deshalb unter anderem um einen Parser für PE-Dateien ergänzt werden. Dann können weitere Schlüssel hinzugefügt werden, die beispielsweise im Kernel liegen. Später sollen Funktionen hinzukommen, die Signaturschlüssel aus dem UEFI auslesen können. Der Patch soll auch ein manuelles Einlesen eines Schlüssels im Bios unnötig machen.


Steffo 01. Mär 2013

Sonst hätten sich einige weggeschmissen vor Lachen. Ich dachte, das sei ein Profi-Forum...

kitingChris 27. Feb 2013

Das ist bei weitem NICHT vergleichbar mit einem Paketmanager wie man ihn von Linux kennt...

Atalanttore 25. Feb 2013

Andererseits vertraut man unter Linux auf Schlüssel von Microsoft. ¹ Stave Ballmer

rommudoh 25. Feb 2013

Weil bisher sonst keiner soviel Geld in die Hand nehmen will, um eine...

burningcf 25. Feb 2013

Sorry, wenn das missverständlich rüber kam. Hast absolute recht :-).

Kommentieren



Anzeige

  1. SAP Inhouse Consultant (m/w) Materialwirtschaft
    Diehl Aircabin GmbH, Laupheim (bei Ulm)
  2. Leiter Infrastrukturmanagement (m/w)
    über Kienbaum Executive Consultants GmbH, Baden-Württemberg
  3. Analyst Local Traffic (m/w)
    DPD GeoPost (Deutschland) GmbH, Aschaffenburg
  4. Versuchstechniker/in
    Robert Bosch GmbH, Leonberg

 

Detailsuche


Hardware-Angebote
  1. Alle PCGH-PCs inkl. The Witcher 3
  2. TIPP: Kingston HyperX Cloud Headset
    84,90€
  3. Fire TV Stick
    39,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. API-Update

    Youtube-App auf manchen Geräten nicht mehr nutzbar

  2. Evil Jpegs

    Foto-Upload schleust Schadcode ein

  3. Quartalsbericht

    SAP hat 7.800 Beschäftigte mehr

  4. Smartphone

    Mediatek packt zehn Kerne in den Helio-X20-Chip

  5. Jide Remix OS

    Android-ROM mit Desktop-Qualitäten für 1 Dollar erhältlich

  6. World of Warcraft

    Blizzard verkauft Abo-Marken für 20 Euro

  7. Auftragsfertiger

    Samsung soll Qualcomms Snapdragon 820 herstellen

  8. IT-Sicherheitsgesetz

    CCC lehnt BSI als Meldestelle ab

  9. Ikea

    Küche der Zukunft mit Projektor und Bilderkennung

  10. Bing

    Yahoo kann Suchpartnerschaft mit Microsoft beenden



Haben wir etwas übersehen?

E-Mail an news@golem.de



P8 im Hands On: Huawei setzt auf die Kamera
P8 im Hands On
Huawei setzt auf die Kamera
  1. Huawei P8 Max Riesen-Smartphone mit 6,8-Zoll-Display kostet 550 Euro
  2. Netzwerk und Smartphone Huawei verdient 4,5 Milliarden US-Dollar
  3. Neue Kirin-Prozessoren Nächstes Google Nexus soll von Huawei kommen

Vindskip: Das Schiff der Zukunft segelt hart am Wind
Vindskip
Das Schiff der Zukunft segelt hart am Wind
  1. Volvo Lifepaint Reflektorfarbe aus der Dose schützt Radfahrer
  2. Munin Moderne Geisterschiffe brauchen keinen Steuermann
  3. Globales Transportnetz China will längsten Tunnel am Meeresgrund bauen

Raspberry Pi im Garteneinsatz: Wasser marsch!
Raspberry Pi im Garteneinsatz
Wasser marsch!
  1. Hummingboard angetestet Heiß und anschlussfreudig
  2. Onion Omega Preiswertes Bastelboard für OpenWrt
  3. GCHQ Bastelnde Spione bauen Raspberry-Pi-Cluster

  1. Re: Nutzungsbedingungen hin oder her - wer hat...

    Koto | 11:47

  2. Re: Es ist ein Lizenzproblem!

    foofighter | 11:45

  3. Re: Darf ich dann als US Amerikaner ...

    badlyjester | 11:44

  4. aktuelle spiele ohne internetzwang?

    User_x | 11:44

  5. Re: Schwarzseher?

    neocron | 11:43


  1. 11:46

  2. 11:43

  3. 11:32

  4. 11:13

  5. 11:04

  6. 10:49

  7. 10:16

  8. 09:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel