UEFI Secure Boot Signiervorgang wird Linux-Entwicklern erschwert

Microsoft verursacht bei Linux-Nutzern einige Probleme bei Erlangen einer Secure-Boot-Signatur. Ein Entwickler berichtet von Hürden und Workarounds im Fall der Linux Foundation.

Anzeige

Vor etwa einem Monat gab die Linux Foundation bekannt, einen eigenen UEFI-Bootloader mit Microsoft-Signatur anbieten zu wollen. Damit soll sich ein Linux-System auch auf für Windows 8 zertifizierten Geräten mit Secure Boot starten lassen. Nicht-Windows-Nutzer hat das Unternehmen dabei offenbar nicht vorgesehen, wie James Bottomley in seinem Blog berichtet.

Verifizierte Entwickler

Nach dem Zahlen der Gebühr von 99-US-Dollar an Verisign wird ein Sysdev-Account benötigt. Um diesen jedoch zu aktivieren, muss eine Binärdatei zur Verifikation signiert und hochgeladen werden. Laut Microsoft muss dafür eine spezifische Windows-Version genutzt werden. Das lässt sich aber über die von Kernel-Entwickler Jeremy Kerr entwickelten Secure-Boot-Signing-Tools umgehen, die über Git verfügbar sind.

Zudem müssen die Entwickler schriftlich zustimmen, bestimmte Lizenzen nicht für ihre Projekte zu benutzen, insbesondere die GPLv3. Allerdings scheint es so, schreibt Bottomley, dass dieser Vertrag weit über den eigentlichen Signiervorgang hinausgeht, was zu Problemen bei Distributionen führen könnte. Matthew Garrett zufolge sei Microsoft aber bereit, die konkreten Bedingungen einzeln zu verhandeln.

Nur mit freier Software nicht machbar

"Man lädt aber nicht einfach sein UEFI-Binary hoch und bekommt es signiert zurück", schreibt Bottomley. Es muss in eine Cab-Datei gepackt und zur Verifikation signiert werden. Dafür stehen freie Anwendungen bereit, für den Upload muss aber Silverlight verwendet werden, was nicht für Linux verfügbar ist.

Die freie alternative Moonlight versagt unter Linux schlicht den Dienst. So müssen die Entwickler zwangsläufig auf Windows zurückgreifen. Abschließend weist Microsoft nochmals darauf hin, dass keine Software, die unter der GPLv3 steht, signiert werden darf. Microsoft fürchtet wahrscheinlich, ihren Schlüssel offenlegen zu müssen, auch wenn die FSF diese Bedenken nicht teilt.

Bootloader noch nicht verfügbar

Im Fall der Linux-Foundation funktionierte der Upload jedoch zunächst nicht. Laut Bottomley fragte der Microsoft-Support dann, ob es sich um eine Win32-Anwendung handele. "Natürlich nicht, es ist ein gültiges 64-Bit-UEFI-Binary", schreibt Bottomley.

Nach einem erneuten Versuch bekam er schließlich auch noch eine Datei zurück, die mit dem falschen Schlüssel signiert gewesen sei. Letztendlich wartet die Linux Foundation immer noch auf ein korrekt signiertes Exemplar ihres Bootloaders. Sobald dies bereitsteht, soll es auch zum Download angeboten werden, versichert Bottomley.

Kommentarübersicht
Re: Wieso verwaltet M$ die Schlüssel? (kwt)
Satan 11. Feb 2013

Andere Frage.. wer hat sich diese Lizenz zum Geld drucken eigentlich ausgedacht? Ich...

Re: Das da noch kein Kartellverfahren läuft...
Thaodan 21. Nov 2012

Coreboot tut das was ein BIOS heute tun soll: Booten und mehr nicht, UEFI ist das...

Re: Wer macht die Probleme?
Thaodan 21. Nov 2012

Wie gesagt ein aktuelles Linux und ein veraltetes Windows wie XP sind nicht zu vergleichen.

Re: Ab wann würde mich das betrefen?
nille02 21. Nov 2012

Für den Windows 8 Sticker muss man auf x86 Hardware Secure Boot ausschalten können. Auf...

Was für eine Überraschung ;-)
the_doctor 20. Nov 2012

Microsoft macht der Konkurrenz Probleme. Also nein, sowas aber auch ;-). Wer hätte das im...

Kommentieren

Trackbacks

D. Kriesel / 21. Nov 2012

Wisst ihr, was noch schwerer ist, als bei BASE zu kündigen?

Anzeige
Stellenmarkt
  1. Solution Architect Data Warehouse (m/w)
    Loyalty Partner Solutions GmbH, not specified
  2. IT-Projektmanager und IT-Prozessmanager / Navision-Experte (m/w)
    Kündig Nahrungsmittel GmbH & Co. KG Deutschland, Ritschenhausen (Raum Meiningen / Suhl)
  3. Ingenieur/in für den Bereich Softwarelogistik Automotive
    ESG Elektroniksystem- und Logistik-GmbH, München
  4. Teamleiter User Experience & Analytics (m/w)
    PAYBACK GmbH, München

 

Detailsuche

Folgen Sie uns
       
Videos
Politiker-LAN 2013 - Stimmen aus Politik und Branche Politiker-LAN 2013 - Stimmen aus Politik und Branche
Ticker
  1. Atari

    Rollercoaster Tycoon ab 3,5 Millionen US-Dollar im Angebot

  2. Legale Privatkopien

    EU-Vorschlag würde freies Kopieren erlauben

  3. Ausprobiert

    Das neue Google Maps ist beeindruckend schnell

  4. Geforce GTX-780

    Nvidias Titan LE schlägt Radeon HD 7970 für 649 Euro

  5. Jugendschutz

    Filterprogramme statt Sendezeitbegrenzung

  6. Hacks for Sale

    Chinesische Hacker werben offen auf IT-Messen

  7. MQ-4C Triton

    Aufklärungsdrohne der US-Marine fliegt zum ersten Mal

  8. Temash, Kabini, Richland

    AMDs mobile APUs von 4 bis 35 Watt sind da

  9. Xbox One

    Hauseigene Halo-Konkurrenz und neues Altes von Rage

  10. Quantified Self

    Alkoholmessgerät für das Smartphone

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
DSL
Telekom: Bundestagspetition gegen Drosselung gestartet
Telekom
Bundestagspetition gegen Drosselung gestartet

Eine Petition auf der Plattform des Bundestages will die DSL-Drosselungspläne der Telekom durch ein Gesetz stoppen. Sie fordert die Gleichbehandlung von Datenpaketen unabhängig von ihrem Inhalt und ihrer Herkunft.

  1. Drosselung Piratenchef fordert Verstaatlichung der Netze der Telekom
  2. Vectoring der Telekom Bundesnetzagentur genehmigt VDSL mit 100 MBit/s
  3. Kündigungsgrund Wenn der Telefon-DSL-Anschluss nicht voll funktioniert
Playstation 4
Sony: Die Playstation 4 ist schwarz - und verschwommen
Sony
Die Playstation 4 ist schwarz - und verschwommen

Störfeuer von Sony: Kurz vor der Enthüllung der nächsten Xbox hat Sony ein Video veröffentlicht, das zumindest einen verschwommenen Blick auf das Gehäuse der Playstation 4 gewährt.

  1. Xbox One Forza 5 und Halo-Serie von Spielberg kommen für Xbox One
  2. Microsoft Xbox One mit neuer Kinect und Blu-ray-Laufwerk
  3. Electronic Arts Leitender EA-Entwickler bezeichnet Wii U als "Mist"
Smartwatch
Agent: Neue Smartwatch wird drahtlos geladen
Agent
Neue Smartwatch wird drahtlos geladen

Die Smartwatch Agent wird nicht per USB, sondern drahtlos aufgeladen, wenn ihr Akku zur Neige geht. Außerdem arbeitet sie mit einem stromsparenden Prozessor, kann Apps abspielen und funktioniert mit iPhones, Android-Geräten und Windows Phone 8.

  1. Handgelenk-Gadget Googles Smart Watch kommt von Motorola
  2. Zulieferer Microsoft arbeitet an Touch-Smartwatch
  3. Smart Watch Google arbeitet an einer Armbanduhr
Forumsbeiträge »
  1. Xbox One Big Brother im Wohnzimmer

    Einfache Lösung

    redmord | 16:14

  2. Jugendschutz Filterprogramme statt Sendezeitbegrenzung

    Re: Zum Glück gibt es weltweit nur eine Zeitzone

    Himmerlarschund... | 16:13

  3. Hacks for Sale Chinesische Hacker werben offen auf IT-Messen

    Re: ich will auch hacker werden

    flaffii | 16:13

  4. Xbox One Big Brother im Wohnzimmer

    Re: Jetzt mal ernsthaft...

    non_sense | 16:13

  5. Jugendschutz Filterprogramme statt Sendezeitbegrenzung

    Re: Keine Beschränkung mehr in z.B. Origin?

    gogotox | 16:12

Ticker »
  1. Atari Rollercoaster Tycoon ab 3,5 Millionen US-Dollar im Angebot

    16:11

  2. Legale Privatkopien EU-Vorschlag würde freies Kopieren erlauben

    15:29

  3. Ausprobiert Das neue Google Maps ist beeindruckend schnell

    15:29

  4. Geforce GTX-780 Nvidias Titan LE schlägt Radeon HD 7970 für 649 Euro

    15:02

  5. Jugendschutz Filterprogramme statt Sendezeitbegrenzung

    14:42

  6. Hacks for Sale Chinesische Hacker werben offen auf IT-Messen

    13:44

  7. MQ-4C Triton Aufklärungsdrohne der US-Marine fliegt zum ersten Mal

    12:06

  8. Temash, Kabini, Richland AMDs mobile APUs von 4 bis 35 Watt sind da

    12:06

Zum Artikel