Abo
  • Services:
Anzeige
Red Hat und Fedora wollen von Microsoft signierte Software nutzen, um Linux mit Secure Boot zu starten.
Red Hat und Fedora wollen von Microsoft signierte Software nutzen, um Linux mit Secure Boot zu starten. (Bild: Microsoft)

UEFI: Zweifel an Secure-Boot-Lösung von Red Hat wachsen

Red Hat und Fedora wollen von Microsoft signierte Software nutzen, um Linux mit Secure Boot zu starten.
Red Hat und Fedora wollen von Microsoft signierte Software nutzen, um Linux mit Secure Boot zu starten. (Bild: Microsoft)

Nachdem Red Hat und Fedora eine mögliche Lösung für die Verwendung von Linux mit UEFIs Secure Boot präsentiert haben, wächst die Kritik. Denn unabhängige Distributionen müssten den Bootloader ebenfalls von Microsoft signieren lassen.

Die von Matthew Garrett präsentierte Lösung für die Signierung für Secure Boot stößt inzwischen auf Kritik. Garretts Lösung sieht vor, dass Red Hat beziehungsweise Fedora den Signierdienst von Microsoft in Anspruch nimmt, um einen ersten Bootloader mit einem Schlüssel zu versehen. Dieser soll dann Grub2 laden, der wiederum einen Schlüssel von Red Hat oder Fedora enthält und so Secure Boot auf die Linux-Distribution erweitert.

Anzeige

Kartellklage gegen Microsoft?

Allerdings müssten sämtliche Linux-Distributionen ebenfalls einen Schlüssel von Microsoft erwerben, der einmalig 99 US-Dollar kostet. Das Geld geht jedoch nicht an Microsoft, sondern an Versign, das den Schlüssel bereitstellt. Außerdem fürchten zahlreiche Linux-Entwickler weiterhin eine Zusammenarbeit mit Microsoft. Ein Leser auf Slashdot schlug bereits eine Kartellklage gegen Microsoft vor.

Garret vertritt die Ansicht, dass ein Microsoft-Schlüssel die einfachste Lösung sei, damit Linux auch auf Hardware mit aktiviertem Secure Boot installiert und genutzt werden könne. Red Hats Vizechef für die Linux-Entwicklung, Tim Burke, hat Garretts Idee inzwischen gutgeheißen und will sie auch für Red Hat umsetzen.

Secure Boot auch für Linux sinnvoll

Burke betont, dass Secure Boot für Linux eine sinnvolle Funktion sei und wesentlich zur Sicherheit beitragen kann. Secure Boot zu deaktivieren, sei keine Alternative, schreibt Burke. Es gehe dabei um eine sorgfältige Abwägung zwischen Sicherheit und der Freiheit des Anwenders. Selbst Linus Torvalds hatte sich positiv zu Secure Boot geäußert.

Zwar müsse jede Linux-Distribution einen eigenen Schlüssel erwerben, Red Hat und Fedora würden die minimalen Kosten jedoch nicht an den Anwender weitergeben, schreibt Burke. Große Distributionen könnten sich die geringe einmalige Gebühr leisten. Kleinere Distributionen würden sicherlich den Betrag durch Spenden finanzieren können. Das gelte auch für Anwender, die ihre eigene installierbare Fedora-Version zusammenstellen wollten. Sie müssten lediglich den Schlüssel von Microsoft erwerben, die Schlüssel von Fedora würden kostenlos bleiben. Für persönliche Änderungen an Fedora, etwa die Lokalisierung, sind keine neuen Schlüssel erforderlich.

Red Hat vertraut Microsoft 

eye home zur Startseite
Spixi 12. Aug 2012

Ich frage mich nur, wie man den UEFI-Schlüssel in dem offenen Quellcode von LILO (oder...

bofh999 06. Aug 2012

Sorry werter namensdieb aber mit deinen Aussagen wirst du den berüchtigten 4 Buchstaben...

elgooG 20. Jun 2012

*würg* :-( Ok, keine besonders gute Nachricht, aber danke. Vor allem für den Link. ^^

bofhl 20. Jun 2012

Seit wann hat Microsoft auf ARM-Rechnern ein Monopol? Derzeit hat bei ARM-Rechner, die...

bofhl 20. Jun 2012

Nur wenn man einen Windows-PC benutzt! Benutzt man einen Linux-PC, steckt das Zertifikat...



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Leinfelden-Echterdingen, Bonn, Bremen, Hamburg, München
  2. T-Systems International GmbH, Bonn
  3. Evonik Industries AG, Essen
  4. T-Systems on site services GmbH, München, Gaimersheim


Anzeige
Spiele-Angebote
  1. 24,96€
  2. 299,99€
  3. 699,00€

Folgen Sie uns
       


  1. Honor 8

    Dual-Kamera-Smartphone kostet ab 400 Euro in Deutschland

  2. Eigengebote

    BGH verurteilt Preistreiber zu hohem Schadenersatz

  3. IDE

    Kdevelop 5.0 nutzt Clang für Sprachunterstützung

  4. Hybridluftschiff

    Airlander 10 landet auf der Nase

  5. Verschlüsselung

    Regierung will nun doch keine Backdoors

  6. Gesichtserkennung

    Wir fälschen dein Gesicht mit VR

  7. Yoga Tab 3 Plus

    Händler enthüllt Lenovos neues Yoga-Tablet

  8. Mobile Werbung

    Google straft Webseiten mit Popups ab

  9. Leap Motion

    Early-Access-Beta der Interaktions-Engine für VR

  10. Princeton Piton

    Open-Source-Chip soll System mit 200.000 Kernen ermöglichen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xfel: Riesenkamera nimmt Filme von Atomen auf
Xfel
Riesenkamera nimmt Filme von Atomen auf
  1. US Air Force Modifikation der Ionosphäre soll Funk verbessern
  2. Teilchenbeschleuniger Mögliches neues Boson weist auf fünfte Fundamentalkraft hin
  3. Materialforschung Glas wechselt zwischen durchsichtig und schwarz

Next Gen Memory: So soll der Speicher der nahen Zukunft aussehen
Next Gen Memory
So soll der Speicher der nahen Zukunft aussehen
  1. Arbeitsspeicher DDR5 nähert sich langsam der Marktreife
  2. SK Hynix HBM2-Stacks mit 4 GByte ab dem dritten Quartal verfügbar
  3. Arbeitsspeicher Crucial liefert erste NVDIMMs mit DDR4 aus

Wiper Blitz 2.0 im Test: Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
Wiper Blitz 2.0 im Test
Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
  1. Warenzustellung Schweizer Post testet autonome Lieferroboter
  2. Lockheed Martin Roboter Spider repariert Luftschiffe
  3. Kinderroboter Myon Einauge lernt, Einauge hat Körper

  1. Re: Jetzt eigentlich schon mit Intel-SoC?

    Thotti22 | 02:36

  2. Re: Fritzbox Zahlen erklärt?

    Thotti22 | 02:35

  3. Re: Konkurrenz für Supersportwagen?

    Ach | 02:14

  4. Re: Selbst Steam in-house Streaming hat Lag

    dEEkAy | 02:00

  5. Re: Privateste Daten auf US-Servern ablegen ....

    User_x | 01:52


  1. 19:21

  2. 17:12

  3. 16:44

  4. 16:36

  5. 15:35

  6. 15:03

  7. 14:22

  8. 14:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel