Abo
  • Services:
Anzeige
Der Bootloader Shim samt Microsofts Signaturschlüssel wurde veröffentlicht.
Der Bootloader Shim samt Microsofts Signaturschlüssel wurde veröffentlicht. (Bild: Microsoft)

UEFI Secure Boot: Shim mit integriertem Microsoft-Schlüssel veröffentlicht

Der Bootloader Shim samt Microsofts Signaturschlüssel wurde veröffentlicht.
Der Bootloader Shim samt Microsofts Signaturschlüssel wurde veröffentlicht. (Bild: Microsoft)

Der Shim-Bootloader mit dem Signaturschlüssel von Microsoft ist für alle verfügbar. Damit lassen sich fast alle Linux-Distributionen ohne großen Aufwand auch auf Systemen mit UEFIs Secure Boot starten, die nur für Windows signiert sind.

Der ehemalige Red-Hat-Mitarbeiter Matthew Garrett hat seinen Bootloader Shim samt Signaturschlüssel von Microsoft freigegeben. Damit lassen sich mit wenig Aufwand Linux-Distributionen auf Systemen starten, die mit Secure Boot ausgestattet sind, die lediglich Microsofts Schlüssel akzeptieren. Mit dem von Garrett bereitgestellten Shim-Bootloader lassen sich Linux-Distributionen auf UEFI-Systemen installieren, ohne dass Secure Boot deaktiviert werden muss.

Anzeige

Jeder kann Shim in seine eigene Linux-Distribution integrieren. Damit Shim den Bootloader Grubx64.efi startet, der dann die jeweilige Linux-Distribution bootet, muss Grubx64.efi mit einem beliebigen Schlüssel versehen werden. Beim Start bietet Shim die Möglichkeit, diesen Schlüssel zu importieren. Der Distributor muss ihn also auf dem Installationsmedium bereitstellen. Dort müssen im Verzeichnis EFI/BOOT/ neben dem Bootloader Grubx64.efi auch die in Bootx64.efi umbenannte Binärdatei Shim.efi sowie die Datei MokManager.efi liegen, die die Benutzerschnittstelle des Bootloaders Shim enthält.

Wie die Linux-Distribution selbst abgesichert ist, bleibt dem Hersteller überlassen. Lediglich Grubx64.efi muss signiert sein, damit die Linux-Distribution anschließend startet. Dem Distributor bleibt überlassen, ob er später auch den Linux-Kernel samt Modulen selbst signieren möchte.

Shim und der Mokmanager stehen als Binärdateien zum Download bereit. Der Quellcode ist ebenfalls erhältlich.

Noch nicht fehlerfrei

Die Linux Foundation hatte vor wenigen Tagen über ihre eigenen Erfahrungen mit dem Signieren ihres eigenen UEFI-Bootloaders berichtet. Demnach muss die zu signierende Binärdatei in eine CAB-Datei gepackt werden. Das ist unter Linux noch möglich. Für den Upload ist aber Silverlight nötig, die freie Alternative Moonlight funktioniere nicht, schreibt James Bottomley von der Linux Foundation.

Noch funktioniert auch der von Garrett entwickelte Bootloader Shim nicht auf allen UEFI-Systemen einwandfrei. In einigen Fällen können die Rechner nach einer fehlgeschlagenen Installation gar nicht mehr starten.


eye home zur Startseite
chrulri 04. Dez 2012

Sarkasmus? Ach vergiss es, hat scheinbar keinen Zweck bei dir :P

dudida 03. Dez 2012

Text gar nicht gelesen? Und auch um eine Binärdatei zu signieren, musst du sie nicht neu...

schipplock 03. Dez 2012

....



Anzeige

Stellenmarkt
  1. Haufe Gruppe, Freiburg im Breisgau
  2. EWE Aktiengesellschaft, Oldenburg
  3. Pixelgenau Consulting GmbH, Frankfurt am Main
  4. Deutsche Post DHL Group, Bonn


Anzeige
Spiele-Angebote
  1. 134,99€
  2. 59,99€ (Vorbesteller-Preisgarantie) - Release 02.08.
  3. 209,99€/219,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Marissa Mayer

    Yahoo-Chefin will bleiben

  2. 3D-Foto-App

    Seene wird eingestellt

  3. Radeon Pro SSG

    AMD zeigt Profi-Karte mit SSDs für ein TByte Videospeicher

  4. iCar

    Hardware-Experte Bob Mansfield soll Apples Auto bauen

  5. Here

    Apple soll "geheimes" Maps-Labor in Berlin betreiben

  6. Quadro P6000/P5000

    Nvidia kündigt Profi-Karten mit GP102-Vollausbau an

  7. Jahresgehalt

    Erfahrene Softwareentwickler verdienen 55.500 Euro

  8. Sync 3

    Ford bringt Carplay und Android Auto in alle 2017er-Modelle

  9. Netzwerk

    Mehrere regionale Mobilfunkausfälle bei Vodafone

  10. Hello Games

    No Man's Sky braucht kein Plus und keine Superformel



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Schrott im Netz: Wie Social Bots das Internet gefährden
Schrott im Netz
Wie Social Bots das Internet gefährden
  1. Netzwerk Wie Ausrüster Google Fiber und Facebooks Netzwerk sehen
  2. Secret Communications Facebook-Messenger bald mit Ende-zu-Ende-Verschlüsselung
  3. Social Media Ein Netzwerk wie ein Glücksspielautomat

Dirror angeschaut: Der digitale Spiegel, der ein Tablet ist
Dirror angeschaut
Der digitale Spiegel, der ein Tablet ist
  1. Bluetooth 5 Funktechnik sendet mehr Daten auch ohne Verbindungsaufbau
  2. Smarter Schalter Wenn Github mit dem Lichtschalter klingelt
  3. Tony Fadell Nest-Gründer macht keine Omeletts mehr

Miniscooter: E-Floater, der Elektroroller für die letzte Meile
Miniscooter
E-Floater, der Elektroroller für die letzte Meile
  1. Relativity Space Raketenbau ohne Menschen
  2. Besuch beim HAX Accelerator Made in Shenzhen
  3. Besuch bei Senic Das Kreuzberger Shenzhen

  1. Re: Bis zum 16. Lebensjahr >50.000 Morde im TV...

    der_wahre_hannes | 10:16

  2. Re: No Man Sky erscheint für PC am 12ten August.

    Andi K. | 10:16

  3. Re: Sind 31000 ¤ jetzt viel oder wenig?

    hmu | 10:15

  4. Re: Mathematisch-technischer Softwareentwickler

    Oktavian | 10:15

  5. Re: B*llsh*t

    Menplant | 10:15


  1. 10:27

  2. 10:19

  3. 10:10

  4. 07:37

  5. 07:18

  6. 22:45

  7. 18:35

  8. 17:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel