UEFI Secure Boot: Signiervorgang wird Linux-Entwicklern erschwert
Die Linux Foundation hat Probleme, ihren Bootloader signieren zu lassen. (Bild: Microsoft)

UEFI Secure Boot Signiervorgang wird Linux-Entwicklern erschwert

Microsoft verursacht bei Linux-Nutzern einige Probleme bei Erlangen einer Secure-Boot-Signatur. Ein Entwickler berichtet von Hürden und Workarounds im Fall der Linux Foundation.

Anzeige

Vor etwa einem Monat gab die Linux Foundation bekannt, einen eigenen UEFI-Bootloader mit Microsoft-Signatur anbieten zu wollen. Damit soll sich ein Linux-System auch auf für Windows 8 zertifizierten Geräten mit Secure Boot starten lassen. Nicht-Windows-Nutzer hat das Unternehmen dabei offenbar nicht vorgesehen, wie James Bottomley in seinem Blog berichtet.

Verifizierte Entwickler

Nach dem Zahlen der Gebühr von 99-US-Dollar an Verisign wird ein Sysdev-Account benötigt. Um diesen jedoch zu aktivieren, muss eine Binärdatei zur Verifikation signiert und hochgeladen werden. Laut Microsoft muss dafür eine spezifische Windows-Version genutzt werden. Das lässt sich aber über die von Kernel-Entwickler Jeremy Kerr entwickelten Secure-Boot-Signing-Tools umgehen, die über Git verfügbar sind.

Zudem müssen die Entwickler schriftlich zustimmen, bestimmte Lizenzen nicht für ihre Projekte zu benutzen, insbesondere die GPLv3. Allerdings scheint es so, schreibt Bottomley, dass dieser Vertrag weit über den eigentlichen Signiervorgang hinausgeht, was zu Problemen bei Distributionen führen könnte. Matthew Garrett zufolge sei Microsoft aber bereit, die konkreten Bedingungen einzeln zu verhandeln.

Nur mit freier Software nicht machbar

"Man lädt aber nicht einfach sein UEFI-Binary hoch und bekommt es signiert zurück", schreibt Bottomley. Es muss in eine Cab-Datei gepackt und zur Verifikation signiert werden. Dafür stehen freie Anwendungen bereit, für den Upload muss aber Silverlight verwendet werden, was nicht für Linux verfügbar ist.

Die freie alternative Moonlight versagt unter Linux schlicht den Dienst. So müssen die Entwickler zwangsläufig auf Windows zurückgreifen. Abschließend weist Microsoft nochmals darauf hin, dass keine Software, die unter der GPLv3 steht, signiert werden darf. Microsoft fürchtet wahrscheinlich, ihren Schlüssel offenlegen zu müssen, auch wenn die FSF diese Bedenken nicht teilt.

Bootloader noch nicht verfügbar

Im Fall der Linux-Foundation funktionierte der Upload jedoch zunächst nicht. Laut Bottomley fragte der Microsoft-Support dann, ob es sich um eine Win32-Anwendung handele. "Natürlich nicht, es ist ein gültiges 64-Bit-UEFI-Binary", schreibt Bottomley.

Nach einem erneuten Versuch bekam er schließlich auch noch eine Datei zurück, die mit dem falschen Schlüssel signiert gewesen sei. Letztendlich wartet die Linux Foundation immer noch auf ein korrekt signiertes Exemplar ihres Bootloaders. Sobald dies bereitsteht, soll es auch zum Download angeboten werden, versichert Bottomley.


Satan 11. Feb 2013

Andere Frage.. wer hat sich diese Lizenz zum Geld drucken eigentlich ausgedacht? Ich...

Thaodan 21. Nov 2012

Coreboot tut das was ein BIOS heute tun soll: Booten und mehr nicht, UEFI ist das...

Thaodan 21. Nov 2012

Wie gesagt ein aktuelles Linux und ein veraltetes Windows wie XP sind nicht zu vergleichen.

nille02 21. Nov 2012

Für den Windows 8 Sticker muss man auf x86 Hardware Secure Boot ausschalten können. Auf...

the_doctor 20. Nov 2012

Microsoft macht der Konkurrenz Probleme. Also nein, sowas aber auch ;-). Wer hätte das im...

Kommentieren




Anzeige

  1. Leiter Business Solutions (m/w)
    Seven2one Informationssysteme GmbH, Karlsruhe
  2. Test Engineer Produktentwicklung IT-Systeme (m/w)
    evosoft GmbH, Karlsruhe
  3. Softwareentwickler (m/w) als kreativer Kopf für Testsysteme
    Vector Informatik GmbH, Stuttgart
  4. Software Ingenieur im Bereich Windenergie (m/w)
    Woodward Kempen GmbH, Kempen

 

Detailsuche


Folgen Sie uns
       


  1. Allview Viva H7

    7-Zoll-Tablet mit UMTS-Modem für 120 Euro

  2. Echtzeit-Überwachung

    BND prüft angeblich Einsatz von SAPs Hana-Datenbank

  3. Xiaomi

    Design des Mi4 von Apple "inspiriert"

  4. Terrorabwehr

    Kriterien für Aufnahme in US-Terrordatenbank enthüllt

  5. Open Name System

    DNS mit Namecoin-Blockchain

  6. In eigener Sache

    Computec Media veröffentlicht Spielevideo-App Games TV 24

  7. Google-Suchergebnisse

    EU-Datenschützer verlangen weltweite Löschung

  8. Dating

    Parship darf Widerruf nicht mit hoher Rechnung verhindern

  9. O2

    Neue Prepaid-Tarife erlauben Datenmitnahme in den Folgemonat

  10. Freie .Net-Implementierung

    Mono soll schneller werden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Die Fast-alles-Rechner
Quantencomputer
Die Fast-alles-Rechner
  1. Quantencomputer Der Wundercomputer, der wohl keiner ist
  2. Das A-Z der NSA-Affäre Fantastigabyte, Kühlschrank und Trennschleifer
  3. Quantencomputer Schlüssel knacken mit Quanten-Diamanten

Nokia Lumia 930 im Test: Das Beste zum Schluss
Nokia Lumia 930 im Test
Das Beste zum Schluss
  1. Lumia 930 Nokias Windows-Phone-Referenz ab kommender Woche erhältlich
  2. Nokia Lumia 930 Windows-Phone-Referenzklasse kommt im Juli
  3. Smartphone Das schnellere 64-Bit-Déjà-vu

Defense Grid 2 angespielt: Kerne, Türme, Aliens
Defense Grid 2 angespielt
Kerne, Türme, Aliens
  1. Shooter-Projekt Areal Putin-Brief und abruptes Ende der Kickstarter-Kampagne
  2. Cabin Magnetisches Ladekabel fürs iPhone
  3. Test Shovel Knight Hochklassige Schaufelschlacht in 58 Farben

    •  / 
    Zum Artikel