UEFI Secure Boot in Opensuse eilt nicht

Warum Opensuse nicht versucht, Secure Boot möglichst schnell umzusetzen, verrät Frederic Crozat im Gespräch mit Golem.de. Er bedauert zudem den Alleingang der Linux-Foundation.

Anzeige

Vor schweren Aufgaben schreckt der Entwickler Frederic Crozat nicht zurück. Crozat ist hauptverantwortlich für die Integration von Systemd in Opensuse, nun arbeitet er mit einem Team an der Umsetzung von Secure Boot in Opensuse und dem kommerziellen Suse Linux Enterprise Desktop (SLED) und Server (SLES). Golem.de hat mit Crozat auf der Opensuse-Conference in Prag über seine Arbeit gesprochen.

Secure Boot erst in nächsten Suse-Versionen

Opensuse habe noch etwas Zeit, um die Secure-Boot-Funktion des UEFI-Standards umzusetzen. So ergebe es keinen Sinn, den Bootloader Shim als Backport für Opensuse 12.2 anzubieten, das wäre einfach ein "riesiger Haufen Arbeit", sagte Crozat. Zudem würden die ersten Laptops mit aktiviertem Secure Boot frühestens im kommenden Weihnachtsgeschäft verkauft, darüber hinaus seien sich die meisten Linux-Nutzer möglicher Probleme mit neuer Hardware bewusst. Insbesondere wüssten viele um Secure Boot, sagte Crozat.

Deshalb werden entsprechende Funktionen erst in der nächsten Opensuse-Version zur Verfügung stehen. Diese wird wahrscheinlich im Frühjahr 2013 erscheinen. Aus Sicht des Unternehmens Suse stellt sich die Situation ähnlich dar. Firmenkunden sind beim Beschaffen neuer Hardware oft zurückhaltend. Entsprechend sei nicht davon auszugehen, dass viele Kunden Secure-Boot-Unterstützung in kurzer Zeit verlangen. Für SLES 11 und SLED 11 soll Secure Boot mit dem Service Pack 3 Kunden bereitgestellt werden, für das es aber noch keinen Termin gibt.

Secure-Boot schon jetzt

Das aktuelle Ubuntu 12.10, das vor wenigen Tagen erschienen ist, enthält bereits den Shim-Bootloader, um Secure Boot zu unterstützen. Ebenso soll das nächste große Update der aktuellen Long-Term-Support-Version von Ubuntu - 12.04.2 - den Shim-Loader enthalten. Es soll Anfang 2013 erscheinen.

Anders als es das Fedora-Projekt und auch Suse planen, verzichtet Ubuntu aber darauf, den Linux-Kernel und entsprechende Module zu signieren. Mit dem kommenden Fedora 18 soll die Distribution ebenfalls Secure Boot vollständig unterstützen. In den aktuellen Vorabversionen von Fedora 18 kann Shim bereits getestet werden. Diese ist jedoch noch nicht mit dem Schlüssel von Microsoft signiert, sondern mit dem Fedora-eigenen. Shim kann deshalb erst verwendet werden, wenn der Fedora-eigene Schlüssel in UEFI abgelegt wird.

Kollaboration ist wichtig 
Kommentarübersicht
"Kollaboration" passt bei Secure Boot besonders gut.
Atalanttore 03. Nov 2012

Um Secure Boot zu unterstützen, müssen Linux-Distributoren mit dem Feind (Microsoft...

Secure Boot der PC und das Smarthphone
Thaodan 24. Okt 2012

Mal wieder wird der PC mehr zum Smarthphone, das Gerät schützt sich vor seinem User.

Re: Das ist doch ganz einfach:
tingelchen 24. Okt 2012

Bei einzelnen Mainboards wird man wohl kein einziges finden, wo man Secure Boot nicht...

systemd
Stiffler 24. Okt 2012

" Crozat ist hauptverantwortlich für die Integration von Systemd in Opensuse" Ich hoffe...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Software Development Engineer, Testing Specialist (m/w) Enterprise Search
    Microsoft Deutschland GmbH, Munich
  2. Linux / UNIX-Spezialist (m/w)
    SPIRIT/21, deutschlandweit
  3. Teamleiter (m/w) Projektmanagement
    DEXINA AG, Raum Stuttgart
  4. Projekt-Qualitätsmanager (m/w)
    Continental AG, Nürnberg (Reisebereitschaft)

 

Detailsuche

Folgen Sie uns
       
Videos
Nvidia stellt die Grafikkarte Geforce GTX 780 vor Nvidia stellt die Grafikkarte Geforce GTX 780 vor
Ticker
  1. Google X

    Google baut mobiles Internet in Afrika und Südostasien

  2. Xbox One

    Handel muss Gebrauchtspiele de-registrieren

  3. Lenovo

    "Wir können uns jede Übernahme leisten"

  4. Bundesdatenschützer

    Jobcenter sollen nicht bei Facebook recherchieren

  5. Navigation

    Google Maps erhält Routenplanung per Fahrrad

  6. Test Call of Juarez Gunslinger

    Hör-Spiel im Wilden Westen

  7. Fonic All-Net Flat

    Telefon-, SMS- und Datenflatrate für 25 Euro

  8. Drosselung

    Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

  9. Telekom

    Bundestagspetition gegen Drosselung erreicht 50.000

  10. E-Ink

    Das E-Paper errötet

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Security
Hacks for Sale: Chinesische Hacker werben offen auf IT-Messen
Hacks for Sale
Chinesische Hacker werben offen auf IT-Messen

Ein guter Hacker verdient in China 100.000 US-Dollar im Jahr. Die Fertigkeit, in fremde Systeme einzudringen, wird auf IT-Sicherheitsmessen ganz offen beworben und an Universitäten gelehrt.

  1. Yahoo Japan Daten von 22 Millionen Nutzern kompromittiert
  2. Security Gefährliche Lücke im Linux-Kernel
  3. Polizei Apple hat Warteliste für Umgehung der iPhone-Verschlüsselung
Xbox One
Xbox One: Big Brother im Wohnzimmer
Xbox One
Big Brother im Wohnzimmer

Die Xbox One beobachtet den Spieler zwingend per Kinect - und könnte die Daten zumindest zum Teil an Microsoft weiterreichen. Sie hat eine 500-GByte-Festplatte und muss zum Spielen nicht immer mit dem Internet verbunden sein.

  1. Xbox One Hauseigene Halo-Konkurrenz und neues Altes von Rage
  2. Xbox One Forza 5 und Halo-Serie von Spielberg kommen für Xbox One
  3. Microsoft Xbox One mit neuer Kinect und Blu-ray-Laufwerk
Akku
Superkondensator: Neuer Energiespeicher mit kurzer Ladezeit
Superkondensator
Neuer Energiespeicher mit kurzer Ladezeit

Ein Smartphone, das in einer halben Minute geladen ist, soll ein neuer Energiespeicher ermöglichen. Die Entwicklerin kam auf die Idee, weil sie sich über den dauernd leeren Akku ihres Mobiltelefons geärgert hat.

  1. Silverback-Gorilla Akku als Steckdosenersatz für Notebooks
  2. Akku Kleiner Akku mit großer Leistung
  3. Paul Scherrer Institut Lithium-Ionen-Akkus haben doch einen Memory-Effekt
Forumsbeiträge »
  1. Lenovo "Wir können uns jede Übernahme leisten"

    Re: Eigentor

    Tzven | 12:16

  2. Xbox One Handel muss Gebrauchtspiele de-registrieren

    Re: 41? eher unwahrscheinlich

    Endwickler | 12:15

  3. Drosselung Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

    Re: Hetzner: 7EUR für ein Terabyte (0,7 Cent pro...

    jaykay2342 | 12:15

  4. Google X Google baut mobiles Internet in Afrika und Südostasien

    Re: Good guy Google

    savejeff | 12:14

  5. Drosselung Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

    Re: Wenn Tante Emma ein Monopol besitzt...

    Ach | 12:14

Ticker »
  1. Google X Google baut mobiles Internet in Afrika und Südostasien

    11:44

  2. Xbox One Handel muss Gebrauchtspiele de-registrieren

    17:34

  3. Lenovo "Wir können uns jede Übernahme leisten"

    16:22

  4. Bundesdatenschützer Jobcenter sollen nicht bei Facebook recherchieren

    14:55

  5. Navigation Google Maps erhält Routenplanung per Fahrrad

    14:37

  6. Test Call of Juarez Gunslinger Hör-Spiel im Wilden Westen

    14:00

  7. Fonic All-Net Flat Telefon-, SMS- und Datenflatrate für 25 Euro

    12:30

  8. Drosselung Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

    12:03

Zum Artikel