Anzeige
Der Bootloader Shim samt Microsofts Signaturschlüssel wurde veröffentlicht.
Der Bootloader Shim samt Microsofts Signaturschlüssel wurde veröffentlicht. (Bild: Microsoft)

UEFI Secure Boot Shim mit integriertem Microsoft-Schlüssel veröffentlicht

Der Shim-Bootloader mit dem Signaturschlüssel von Microsoft ist für alle verfügbar. Damit lassen sich fast alle Linux-Distributionen ohne großen Aufwand auch auf Systemen mit UEFIs Secure Boot starten, die nur für Windows signiert sind.

Anzeige

Der ehemalige Red-Hat-Mitarbeiter Matthew Garrett hat seinen Bootloader Shim samt Signaturschlüssel von Microsoft freigegeben. Damit lassen sich mit wenig Aufwand Linux-Distributionen auf Systemen starten, die mit Secure Boot ausgestattet sind, die lediglich Microsofts Schlüssel akzeptieren. Mit dem von Garrett bereitgestellten Shim-Bootloader lassen sich Linux-Distributionen auf UEFI-Systemen installieren, ohne dass Secure Boot deaktiviert werden muss.

Jeder kann Shim in seine eigene Linux-Distribution integrieren. Damit Shim den Bootloader Grubx64.efi startet, der dann die jeweilige Linux-Distribution bootet, muss Grubx64.efi mit einem beliebigen Schlüssel versehen werden. Beim Start bietet Shim die Möglichkeit, diesen Schlüssel zu importieren. Der Distributor muss ihn also auf dem Installationsmedium bereitstellen. Dort müssen im Verzeichnis EFI/BOOT/ neben dem Bootloader Grubx64.efi auch die in Bootx64.efi umbenannte Binärdatei Shim.efi sowie die Datei MokManager.efi liegen, die die Benutzerschnittstelle des Bootloaders Shim enthält.

Wie die Linux-Distribution selbst abgesichert ist, bleibt dem Hersteller überlassen. Lediglich Grubx64.efi muss signiert sein, damit die Linux-Distribution anschließend startet. Dem Distributor bleibt überlassen, ob er später auch den Linux-Kernel samt Modulen selbst signieren möchte.

Shim und der Mokmanager stehen als Binärdateien zum Download bereit. Der Quellcode ist ebenfalls erhältlich.

Noch nicht fehlerfrei

Die Linux Foundation hatte vor wenigen Tagen über ihre eigenen Erfahrungen mit dem Signieren ihres eigenen UEFI-Bootloaders berichtet. Demnach muss die zu signierende Binärdatei in eine CAB-Datei gepackt werden. Das ist unter Linux noch möglich. Für den Upload ist aber Silverlight nötig, die freie Alternative Moonlight funktioniere nicht, schreibt James Bottomley von der Linux Foundation.

Noch funktioniert auch der von Garrett entwickelte Bootloader Shim nicht auf allen UEFI-Systemen einwandfrei. In einigen Fällen können die Rechner nach einer fehlgeschlagenen Installation gar nicht mehr starten.


chrulri 04. Dez 2012

Sarkasmus? Ach vergiss es, hat scheinbar keinen Zweck bei dir :P

dudida 03. Dez 2012

Text gar nicht gelesen? Und auch um eine Binärdatei zu signieren, musst du sie nicht neu...

schipplock 03. Dez 2012

....

Kommentieren



Anzeige

  1. Head of HR Automation & Innovation (m/w)
    Deutsche Telekom AG, Bonn
  2. IT-Anwendungsbetreuer SAP FI/CO (m/w)
    SICK AG, Waldkirch bei Freiburg im Breisgau
  3. Projektmanager Automobilfinanzierung (m/w)
    Commerz Finanz GmbH, München
  4. Wissenschaftliche/r Mitarbeiter/in beim Deutschen Literaturarchiv
    Deutsche Schillergesellschaft e.V. Deutsches Literaturarchiv Marbach, Marbach

Detailsuche


Spiele-Angebote
  1. NEU: Far Cry Primal (Key)
    39,95€
  2. NEU: South Park: Der Stab der Wahrheit [PC Code - Steam]
    5,95€
  3. Xbox One 1 TB Tom Clancy’s The Division Bundle
    399,99€

Weitere Angebote


Folgen Sie uns
       


  1. Bristol Ridge

    AMD will Notebook-Chips um fast 1 GHz beschleunigen

  2. Microsoft

    Windows 10 erhält umfangreiches Update

  3. Importmechanismus

    Apple greift Evernote an

  4. Logistik

    Amazon will die komplette Lieferkette beherrschen

  5. Patent

    Google will autonomen Lkw zur Warenauslieferung nutzen

  6. Umbau

    Die Mediencenter Cloud der Telekom ist offline

  7. Fertigungstechnik

    Globalfoundries baut Forschungszentrum für EUV-Lithographie

  8. Gehackte Finanzinstitute

    Kriminelle greifen die Infrastruktur von Banken an

  9. Streaming

    Mobiler Datentraffic steigt um das Siebenfache

  10. Recht auf Vergessenwerden

    Google sperrt Links für alle europäischen Nutzer



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Time Lab: Großes Kino
Time Lab
Großes Kino
  1. Forscher des IIS Sensoren am Körper bald ganz selbstverständlich
  2. Arbeitsschutz Deutscher Roboter schlägt absichtlich Menschen

Lockdown befürchtet: Die EU verbietet freie Router-Software - oder doch nicht?
Lockdown befürchtet
Die EU verbietet freie Router-Software - oder doch nicht?
  1. Captive Portals Ein Workaround, der bald nicht mehr funktionieren wird
  2. Die Woche im Video Mensch verliert gegen Maschine und iPhone verliert Wachstum
  3. WLAN-Störerhaftung Freifunker machen gegen Vorschaltseite mobil

Time Machine VR angespielt: Wir tauchen mit den Monstern der Tiefe
Time Machine VR angespielt
Wir tauchen mit den Monstern der Tiefe
  1. Unreal Engine4 Epic baut virtuelle Welt in virtueller Welt
  2. Unmandelboxing Markus Persson fliegt durch VR-Fraktaltunnel
  3. Spectrevision Elijah Wood macht Horror-VR mit Ubisoft

  1. Re: GNOME 3 ist toll, die Anwendungs-"Updates...

    Schnarchnase | 09:36

  2. Re: Amazon will die Otto Group schlucken

    Peter Später | 09:32

  3. Re: Importmechanismus?

    Pjörn | 09:32

  4. Re: Nützt leider nichts wenn OEMs....

    Flasher | 09:29

  5. Warum erstattet ihr nicht Anzeige?

    HerrMannelig | 09:28


  1. 08:43

  2. 08:34

  3. 07:43

  4. 07:27

  5. 07:15

  6. 18:25

  7. 17:27

  8. 17:24


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel