Anzeige
Die Schüsseldatenbank für Shim ist eine Idee von Suse.
Die Schüsseldatenbank für Shim ist eine Idee von Suse. (Bild: Suse)

UEFI Secure Boot in Opensuse eilt nicht

Warum Opensuse nicht versucht, Secure Boot möglichst schnell umzusetzen, verrät Frederic Crozat im Gespräch mit Golem.de. Er bedauert zudem den Alleingang der Linux-Foundation.

Anzeige

Vor schweren Aufgaben schreckt der Entwickler Frederic Crozat nicht zurück. Crozat ist hauptverantwortlich für die Integration von Systemd in Opensuse, nun arbeitet er mit einem Team an der Umsetzung von Secure Boot in Opensuse und dem kommerziellen Suse Linux Enterprise Desktop (SLED) und Server (SLES). Golem.de hat mit Crozat auf der Opensuse-Conference in Prag über seine Arbeit gesprochen.

Secure Boot erst in nächsten Suse-Versionen

Opensuse habe noch etwas Zeit, um die Secure-Boot-Funktion des UEFI-Standards umzusetzen. So ergebe es keinen Sinn, den Bootloader Shim als Backport für Opensuse 12.2 anzubieten, das wäre einfach ein "riesiger Haufen Arbeit", sagte Crozat. Zudem würden die ersten Laptops mit aktiviertem Secure Boot frühestens im kommenden Weihnachtsgeschäft verkauft, darüber hinaus seien sich die meisten Linux-Nutzer möglicher Probleme mit neuer Hardware bewusst. Insbesondere wüssten viele um Secure Boot, sagte Crozat.

Deshalb werden entsprechende Funktionen erst in der nächsten Opensuse-Version zur Verfügung stehen. Diese wird wahrscheinlich im Frühjahr 2013 erscheinen. Aus Sicht des Unternehmens Suse stellt sich die Situation ähnlich dar. Firmenkunden sind beim Beschaffen neuer Hardware oft zurückhaltend. Entsprechend sei nicht davon auszugehen, dass viele Kunden Secure-Boot-Unterstützung in kurzer Zeit verlangen. Für SLES 11 und SLED 11 soll Secure Boot mit dem Service Pack 3 Kunden bereitgestellt werden, für das es aber noch keinen Termin gibt.

Secure-Boot schon jetzt

Das aktuelle Ubuntu 12.10, das vor wenigen Tagen erschienen ist, enthält bereits den Shim-Bootloader, um Secure Boot zu unterstützen. Ebenso soll das nächste große Update der aktuellen Long-Term-Support-Version von Ubuntu - 12.04.2 - den Shim-Loader enthalten. Es soll Anfang 2013 erscheinen.

Anders als es das Fedora-Projekt und auch Suse planen, verzichtet Ubuntu aber darauf, den Linux-Kernel und entsprechende Module zu signieren. Mit dem kommenden Fedora 18 soll die Distribution ebenfalls Secure Boot vollständig unterstützen. In den aktuellen Vorabversionen von Fedora 18 kann Shim bereits getestet werden. Diese ist jedoch noch nicht mit dem Schlüssel von Microsoft signiert, sondern mit dem Fedora-eigenen. Shim kann deshalb erst verwendet werden, wenn der Fedora-eigene Schlüssel in UEFI abgelegt wird.

Kollaboration ist wichtig 

eye home zur Startseite
Atalanttore 03. Nov 2012

Um Secure Boot zu unterstützen, müssen Linux-Distributoren mit dem Feind (Microsoft...

Thaodan 24. Okt 2012

Mal wieder wird der PC mehr zum Smarthphone, das Gerät schützt sich vor seinem User.

tingelchen 24. Okt 2012

Bei einzelnen Mainboards wird man wohl kein einziges finden, wo man Secure Boot nicht...

Stiffler 24. Okt 2012

" Crozat ist hauptverantwortlich für die Integration von Systemd in Opensuse" Ich hoffe...

Kommentieren



Anzeige

  1. IT Application Specialist Microsoft SharePoint (m/w)
    SCHOTT AG, Mainz
  2. IT-Sicherheitsbeauftragter (m/w)
    TenneT TSO GmbH, Bamberg
  3. Systemadministrator (m/w)
    über MENSCH + AUFGABE PERSONALBERATUNG DOROTHEE SCHMALBACH, Stuttgart
  4. GET ONE Program Management Office - Senior Quality Manager (m/w)
    Daimler AG, Stuttgart

Detailsuche



Anzeige
Spiele-Angebote
  1. Battleborn stark reduziert
    ab 29,97€
  2. VORBESTELLBAR: Gran Turismo Sport - Steel Book Edition [PlayStation 4]
    79,99€ (Vorbesteller-Preisgarantie)
  3. Battlefield 4 [PC]
    9,07€ USK 18

Weitere Angebote


Folgen Sie uns
       


  1. Zum Weltnichtrauchertag

    BSI warnt vor Malware in E-Zigaretten

  2. Analoges Radio

    UKW-Sendeanlage bei laufendem Betrieb umgezogen

  3. Kernel

    Linux 4.7-rc1 unterstützt AMDs Polaris

  4. Fehler in Blogsystem

    200.000 Zugangsdaten von SZ-Magazin kopiert

  5. Aufräumen von Prozessen beim Logout

    Systemd-Neuerung sorgt für Nutzerkontroversen

  6. Overwatch im Test

    Superhelden ohne Sammelsucht

  7. Mobilfunk

    Wirtschaftssenatorin will 5G-Testbed in Berlin durchsetzen

  8. Streit der Tech-Milliardäre

    Ebay-Gründer unterstützt Gawker im Streit mit Hulk Hogan

  9. Siri-Lautsprecher

    Apple setzt auf Horch und Guck

  10. Soylent-Flüssignahrung

    Die Freiheit, nicht ans Essen zu denken



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xiaomi Mi5 im Test: Das fast perfekte Top-Smartphone
Xiaomi Mi5 im Test
Das fast perfekte Top-Smartphone
  1. Konkurrenz zu DJI Xiaomi mit Kampfpreis für Mi-Drohne
  2. YI 4K Xiaomi greift mit 4K-Actionkamera GoPro an

Hyperloop Global Challenge: Jeder will den Rohrpostzug
Hyperloop Global Challenge
Jeder will den Rohrpostzug
  1. Hyperloop HTT will seine Rohrpostzüge aus Marvel-Material bauen
  2. Hyperloop One Der Hyperloop fährt - wenn auch nur kurz
  3. Inductrack Hyperloop schwebt ohne Strom

Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. Doom im Technik-Test Im Nightmare-Mode erzittert die Grafikkarte
  2. id Software Doom wird Vulkan unterstützen
  3. Id Software PC-Spieler müssen 45 GByte von Steam laden

  1. Soylent ist nicht Bio...

    GourmetZocker | 18:27

  2. Genau richtig

    Flatsch | 18:27

  3. Ich verzichte lieber...

    hum4n0id3 | 18:26

  4. Re: Wieso fehlt die URL zur BSI-Pressemitteilung...

    hg (Golem.de) | 18:23

  5. Re: Was für ein verstörender Artikel

    freddypad | 18:22


  1. 17:41

  2. 16:36

  3. 16:29

  4. 15:57

  5. 15:15

  6. 14:00

  7. 13:28

  8. 13:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel