Abo
  • Services:
Anzeige
Die Schüsseldatenbank für Shim ist eine Idee von Suse.
Die Schüsseldatenbank für Shim ist eine Idee von Suse. (Bild: Suse)

UEFI: Secure Boot in Opensuse eilt nicht

Die Schüsseldatenbank für Shim ist eine Idee von Suse.
Die Schüsseldatenbank für Shim ist eine Idee von Suse. (Bild: Suse)

Warum Opensuse nicht versucht, Secure Boot möglichst schnell umzusetzen, verrät Frederic Crozat im Gespräch mit Golem.de. Er bedauert zudem den Alleingang der Linux-Foundation.

Vor schweren Aufgaben schreckt der Entwickler Frederic Crozat nicht zurück. Crozat ist hauptverantwortlich für die Integration von Systemd in Opensuse, nun arbeitet er mit einem Team an der Umsetzung von Secure Boot in Opensuse und dem kommerziellen Suse Linux Enterprise Desktop (SLED) und Server (SLES). Golem.de hat mit Crozat auf der Opensuse-Conference in Prag über seine Arbeit gesprochen.

Anzeige

Secure Boot erst in nächsten Suse-Versionen

Opensuse habe noch etwas Zeit, um die Secure-Boot-Funktion des UEFI-Standards umzusetzen. So ergebe es keinen Sinn, den Bootloader Shim als Backport für Opensuse 12.2 anzubieten, das wäre einfach ein "riesiger Haufen Arbeit", sagte Crozat. Zudem würden die ersten Laptops mit aktiviertem Secure Boot frühestens im kommenden Weihnachtsgeschäft verkauft, darüber hinaus seien sich die meisten Linux-Nutzer möglicher Probleme mit neuer Hardware bewusst. Insbesondere wüssten viele um Secure Boot, sagte Crozat.

Deshalb werden entsprechende Funktionen erst in der nächsten Opensuse-Version zur Verfügung stehen. Diese wird wahrscheinlich im Frühjahr 2013 erscheinen. Aus Sicht des Unternehmens Suse stellt sich die Situation ähnlich dar. Firmenkunden sind beim Beschaffen neuer Hardware oft zurückhaltend. Entsprechend sei nicht davon auszugehen, dass viele Kunden Secure-Boot-Unterstützung in kurzer Zeit verlangen. Für SLES 11 und SLED 11 soll Secure Boot mit dem Service Pack 3 Kunden bereitgestellt werden, für das es aber noch keinen Termin gibt.

Secure-Boot schon jetzt

Das aktuelle Ubuntu 12.10, das vor wenigen Tagen erschienen ist, enthält bereits den Shim-Bootloader, um Secure Boot zu unterstützen. Ebenso soll das nächste große Update der aktuellen Long-Term-Support-Version von Ubuntu - 12.04.2 - den Shim-Loader enthalten. Es soll Anfang 2013 erscheinen.

Anders als es das Fedora-Projekt und auch Suse planen, verzichtet Ubuntu aber darauf, den Linux-Kernel und entsprechende Module zu signieren. Mit dem kommenden Fedora 18 soll die Distribution ebenfalls Secure Boot vollständig unterstützen. In den aktuellen Vorabversionen von Fedora 18 kann Shim bereits getestet werden. Diese ist jedoch noch nicht mit dem Schlüssel von Microsoft signiert, sondern mit dem Fedora-eigenen. Shim kann deshalb erst verwendet werden, wenn der Fedora-eigene Schlüssel in UEFI abgelegt wird.

Kollaboration ist wichtig 

eye home zur Startseite
Atalanttore 03. Nov 2012

Um Secure Boot zu unterstützen, müssen Linux-Distributoren mit dem Feind (Microsoft...

Thaodan 24. Okt 2012

Mal wieder wird der PC mehr zum Smarthphone, das Gerät schützt sich vor seinem User.

tingelchen 24. Okt 2012

Bei einzelnen Mainboards wird man wohl kein einziges finden, wo man Secure Boot nicht...

Stiffler 24. Okt 2012

" Crozat ist hauptverantwortlich für die Integration von Systemd in Opensuse" Ich hoffe...



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt am Main, München, Nürnberg
  2. Deutsche Rückversicherung AG Verband öffentlicher Versicherer, Düsseldorf
  3. T-Systems International GmbH, Berlin
  4. MBtech Group GmbH & Co. KGaA, Sindelfingen, Stuttgart, Neu-Ulm, Ulm


Anzeige
Top-Angebote
  1. 49,90€ (Vergleichspreis: 62,90€)
  2. 59,90€ (Vergleichspreis: 71,30€)

Folgen Sie uns
       


  1. Linux

    Kernel-Sicherheitsinitiative wächst "langsam aber stetig"

  2. VR-Handschuh

    Dexta Robotics' Exoskelett für Motion Capturing

  3. Dragonfly 44

    Eine Galaxie fast ganz aus dunkler Materie

  4. Gigabit-Breitband

    Google Fiber soll Alphabet zu teuer sein

  5. Google-Steuer

    EU-Kommission plädiert für europäisches Leistungsschutzrecht

  6. Code-Gründer Thomas Bachem

    "Wir wollen weg vom Frontalunterricht"

  7. Pegasus

    Ausgeklügelte Spyware attackiert gezielt iPhones

  8. Fenix Chronos

    Garmins neue Sport-Smartwatch kostet ab 1.000 Euro

  9. C-94

    Cratoni baut vernetzten Fahrradhelm mit Crash-Sensor

  10. Hybridluftschiff

    Airlander 10 streifte Überlandleitung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
­Cybersyn: Chiles Traum von der computergesteuerten Planwirtschaft
­Cybersyn
Chiles Traum von der computergesteuerten Planwirtschaft
  1. Princeton Piton Open-Source-Chip soll System mit 200.000 Kernen ermöglichen
  2. Programmiersprache Go 1.7 läuft schneller und auf IBM-Mainframes
  3. Adecco IBM will Helpdesk-Geschäft in Erfurt und Leipzig loswerden

Thinkpad X1 Carbon 2013 vs 2016: Drei Jahre, zwei Ultrabooks, eine Erkenntnis
Thinkpad X1 Carbon 2013 vs 2016
Drei Jahre, zwei Ultrabooks, eine Erkenntnis
  1. Huawei Matebook im Test Guter Laptop-Ersatz mit zu starker Konkurrenz
  2. iPad Pro Case Razer zeigt flache mechanische Switches
  3. Thinkpwn Lenovo warnt vor mysteriöser Bios-Schwachstelle

Asus PG248Q im Test: 180 Hertz erkannt, 180 Hertz gebannt
Asus PG248Q im Test
180 Hertz erkannt, 180 Hertz gebannt
  1. Raspberry Pi 3 Booten über USB oder per Ethernet
  2. Autonomes Fahren Mercedes stoppt Werbespot wegen überzogener Versprechen
  3. Radeon RX 480 Dank DX12 und Vulkan reicht auch eine Mittelklasse-CPU

  1. Re: Diebstahl leicht gemacht

    plutoniumsulfat | 01:12

  2. Re: Oder einfach USB kabel

    plutoniumsulfat | 01:08

  3. Zahn der Zeit?

    KarlsonVomDach | 00:58

  4. Re: Und der Rest ist Zuckerwatte

    Ach | 00:48

  5. Alle reden über Threema, Telegram, iMessage, Line...

    MrR0b0t | 00:47


  1. 15:33

  2. 15:17

  3. 14:29

  4. 12:57

  5. 12:30

  6. 12:01

  7. 11:57

  8. 10:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel