UEFI Secure Boot: Signiervorgang wird Linux-Entwicklern erschwert
Die Linux Foundation hat Probleme, ihren Bootloader signieren zu lassen. (Bild: Microsoft)

UEFI Secure Boot Signiervorgang wird Linux-Entwicklern erschwert

Microsoft verursacht bei Linux-Nutzern einige Probleme bei Erlangen einer Secure-Boot-Signatur. Ein Entwickler berichtet von Hürden und Workarounds im Fall der Linux Foundation.

Anzeige

Vor etwa einem Monat gab die Linux Foundation bekannt, einen eigenen UEFI-Bootloader mit Microsoft-Signatur anbieten zu wollen. Damit soll sich ein Linux-System auch auf für Windows 8 zertifizierten Geräten mit Secure Boot starten lassen. Nicht-Windows-Nutzer hat das Unternehmen dabei offenbar nicht vorgesehen, wie James Bottomley in seinem Blog berichtet.

Verifizierte Entwickler

Nach dem Zahlen der Gebühr von 99-US-Dollar an Verisign wird ein Sysdev-Account benötigt. Um diesen jedoch zu aktivieren, muss eine Binärdatei zur Verifikation signiert und hochgeladen werden. Laut Microsoft muss dafür eine spezifische Windows-Version genutzt werden. Das lässt sich aber über die von Kernel-Entwickler Jeremy Kerr entwickelten Secure-Boot-Signing-Tools umgehen, die über Git verfügbar sind.

Zudem müssen die Entwickler schriftlich zustimmen, bestimmte Lizenzen nicht für ihre Projekte zu benutzen, insbesondere die GPLv3. Allerdings scheint es so, schreibt Bottomley, dass dieser Vertrag weit über den eigentlichen Signiervorgang hinausgeht, was zu Problemen bei Distributionen führen könnte. Matthew Garrett zufolge sei Microsoft aber bereit, die konkreten Bedingungen einzeln zu verhandeln.

Nur mit freier Software nicht machbar

"Man lädt aber nicht einfach sein UEFI-Binary hoch und bekommt es signiert zurück", schreibt Bottomley. Es muss in eine Cab-Datei gepackt und zur Verifikation signiert werden. Dafür stehen freie Anwendungen bereit, für den Upload muss aber Silverlight verwendet werden, was nicht für Linux verfügbar ist.

Die freie alternative Moonlight versagt unter Linux schlicht den Dienst. So müssen die Entwickler zwangsläufig auf Windows zurückgreifen. Abschließend weist Microsoft nochmals darauf hin, dass keine Software, die unter der GPLv3 steht, signiert werden darf. Microsoft fürchtet wahrscheinlich, ihren Schlüssel offenlegen zu müssen, auch wenn die FSF diese Bedenken nicht teilt.

Bootloader noch nicht verfügbar

Im Fall der Linux-Foundation funktionierte der Upload jedoch zunächst nicht. Laut Bottomley fragte der Microsoft-Support dann, ob es sich um eine Win32-Anwendung handele. "Natürlich nicht, es ist ein gültiges 64-Bit-UEFI-Binary", schreibt Bottomley.

Nach einem erneuten Versuch bekam er schließlich auch noch eine Datei zurück, die mit dem falschen Schlüssel signiert gewesen sei. Letztendlich wartet die Linux Foundation immer noch auf ein korrekt signiertes Exemplar ihres Bootloaders. Sobald dies bereitsteht, soll es auch zum Download angeboten werden, versichert Bottomley.


Satan 11. Feb 2013

Andere Frage.. wer hat sich diese Lizenz zum Geld drucken eigentlich ausgedacht? Ich...

Thaodan 21. Nov 2012

Coreboot tut das was ein BIOS heute tun soll: Booten und mehr nicht, UEFI ist das...

Thaodan 21. Nov 2012

Wie gesagt ein aktuelles Linux und ein veraltetes Windows wie XP sind nicht zu vergleichen.

nille02 21. Nov 2012

Für den Windows 8 Sticker muss man auf x86 Hardware Secure Boot ausschalten können. Auf...

the_doctor 20. Nov 2012

Microsoft macht der Konkurrenz Probleme. Also nein, sowas aber auch ;-). Wer hätte das im...

Kommentieren




Anzeige

  1. IT Software Specialist (m/w) Patent Annuities Department
    Dennemeyer Group, Howald (Luxembourg)
  2. IT-Enterprise Storage Architect (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt
  3. Gruppenleiter (m/w) für Software-Qualitätsmanagement
    TRUMPF GmbH + Co. KG, Ditzingen bei Stuttgart
  4. Inhouse Consultant (m/w) RightNow (Oracle Service Cloud)
    MS E-Business Concepts & Services GmbH, Ingolstadt

 

Detailsuche


Folgen Sie uns
       


  1. Markenwechsel

    Microsoft Lumia ist das neue Nokia

  2. Augmented Reality

    Google investiert 542 Millionen US-Dollar in Magic Leap

  3. Mac OS X 10.10

    Aufregung um erweiterte Spotlight-Suche

  4. Mitsubishi Aircraft MRJ90

    Regionaljet aus Japan soll in wenigen Monaten abheben

  5. Desktop-Prozessor

    Nachfolger des Core i7-5960X erst 2016

  6. ALPR

    Massenhafte Erfassung von KFZ-Kennzeichen in Deutschland

  7. Paranautical Activity

    Entwicklerrücktritt nach Morddrohungen gegen Gabe Newell

  8. Amazon Fire TV

    Nicht funktionierende Pin-Abfrage verärgert Nutzer

  9. iPad Air 2 Benchmark

    Apples A8X überrascht mit drei Prozessor-Kernen

  10. Makesmith CNC

    CNC-Fräse als Bausatz für 300 US-Dollar



Haben wir etwas übersehen?

E-Mail an news@golem.de



Data Management: Wie Hauptspeicherdatenbanken arbeiten
Data Management
Wie Hauptspeicherdatenbanken arbeiten

Schenker XMG P505 im Test: Flaches Gaming-Notebook mit überraschender GTX 970M
Schenker XMG P505 im Test
Flaches Gaming-Notebook mit überraschender GTX 970M
  1. Geforce GTX 980M und 970M Maxwell verdoppelt Spielgeschwindigkeit von Notebooks
  2. Toughbook CF-LX3 Panasonics leichtes Notebook mit der Lizenz zum Runterfallen
  3. Entwicklung vorerst eingestellt Notebooks mit Touch-Displays sind nicht gefragt

Dell Latitude 12 Rugged Extreme im Test: Convertible zum Fallenlassen
Dell Latitude 12 Rugged Extreme im Test
Convertible zum Fallenlassen
  1. Lenovo Neues Thinkpad Helix wird dank Core M lüfterlos
  2. PLA, ABS und Primalloy 3D-Druckermaterial und M-Discs von Verbatim
  3. Samsung Curved Display Gebogener 21:9-Monitor für PCs

    •  / 
    Zum Artikel