Abo
  • Services:
Anzeige
Canonical macht eigene Vorgaben zur Verwendung von Secure-Boot in Ubuntu.
Canonical macht eigene Vorgaben zur Verwendung von Secure-Boot in Ubuntu. (Bild: Canonical)

Canonical: Ubuntu mit eigener UEFI-Strategie

Canonical macht eigene Vorgaben zur Verwendung von Secure-Boot in Ubuntu.
Canonical macht eigene Vorgaben zur Verwendung von Secure-Boot in Ubuntu. (Bild: Canonical)

Statt wie Fedora auf eine Microsoft-Signatur für Secure-Boot zu setzen, definiert Canonical eigene Zertifizierungsrichtlinien. Das ähnelt dem Vorgehen von Microsoft, bis auf eine entscheidende Ausnahme.

In einem Dokument (PDF) fordert Canonical von Hardwareherstellern, Ubuntus Secure-Boot-Schlüssel in der UEFI-Firmware mitzuliefern. Zudem müssten Nutzer mit physischem Zugang eigene Schlüssel hinzufügen und letztlich auch Secure-Boot abschalten können.

Anzeige

Diese Richtlinien für Ubuntu entsprechen ungefähr den von Microsoft gemachten Vorgaben zur Zertifizierung von Windows 8. Nutzer sollten also problemlos Ubuntu auch mit Secure-Boot nutzen können, vorausgesetzt, sie verwenden ein Gerät mit vorinstalliertem Ubuntu.

Kein Signierdienst von Canonical

Der Entwickler Matthew Garrett stellt in seinem Blog aber einen entscheidenden Unterschied zwischen dem Vorgehen Microsofts und Canonicals fest: Der Linux-Distributor biete anders als Microsoft keinen Signierdienst an. Dies könnte dazu führen, dass die Installation einer Linux-Distribution und die Nutzung von Secure-Boot auf einem Gerät mit Windows einfacher hinzubekommen sei als mit Ubuntu-Hardware, befürchtet Garrett.

Linux-Distributoren wie Fedora könnten ihr System oder Teile davon von Microsoft signieren lassen. Der Start und die Installation liefen dann, ohne die Secure-Boot-Option in der Firmware abschalten zu müssen, falls auf dem Gerät der Microsoft-Schlüssel vorhanden ist. Dies dürfte bei fast allen Geräten der Fall sein, die nach der Veröffentlichung von Windows 8 verkauft werden.

Nur eine Signatur erlaubt

Doch selbst wenn Canonical diesem Beispiel folge und einen eigenen Signierdienst anbiete, schreibt Garrett, müssten Distributoren wie Fedora zwei Installationsmedien bereitstellen. Je eines mit Windows- und eines mit Ubuntu-Signatur, da laut UEFI-Spezifikation nur Medien mit einem Schlüssel überprüft werden.

Die einfachste Lösung wäre Garrett zufolge, dass Canonical auch die Präsenz des Windows-Schlüssels auf der Hardware fordert. Das ist jedoch sehr unwahrscheinlich.

Der Red-Hat-Angestellte Matthew Garrett ist seit einiger Zeit mit Secure-Boot befasst und stellte zuletzt die Strategie des Fedora-Projekts zum Umgang mit der Secure-Boot-Funktion vor. Fedora wird künftig einen minimalen Bootloader von Microsoft signieren lassen, damit Fedora auf jeder Hardware gestartet werden kann, die für Windows 8 zertifiziert ist.

eye home zur Startseite
Kommentarübersicht
Re: Hauptsache es scheitert
joseejd 24. Jun 2012

Da stimme ich zu, dieser Secure scheiß muss weg. Mich wundert das Microsoft da soviel...

Re: Eigentlich sollte man
SSD 21. Jun 2012

Dass kein UEFI-Key vorinstalliert sein soll, ist schon mal eine gute Idee. Aber es...

Re: WTF
tangonuevo 21. Jun 2012

Ich sehe das so: Garrett fürchtet, daß es PCs geben könnte, die entweder nur den MS-key...

Re: Wäre es besser, Schlüssel-Prüfsummen über's...
Moe479 21. Jun 2012

tja ... das ginge dann doch ohne dritte ... währe doch kein geschäft ... damit zwar...

Re: Wie weit reicht das Verständnis?
mnementh 20. Jun 2012

Ich sehe auch ein riesiges Problem darin. Daher bin ich umso mehr überrascht, wie sehr...

Anzeige
Stellenmarkt
  1. Robert Bosch GmbH, Weilimdorf
  2. Deutsches Krebsforschungszentrum (DKFZ), Heidelberg
  3. über Nash direct GmbH, München
  4. Daimler AG, Stuttgart
Anzeige
Blu-ray-Angebote
  1. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)
  2. 27,99€ (Vorbesteller-Preisgarantie)
  3. 299,99€ (Vorbesteller-Preisgarantie)
Folgen Sie uns
       
Videos
Qualcomm zeigt 5G-Einsatz Qualcomm zeigt 5G-Einsatz
Ticker
  1. Kabelnetz

    Statt auf Docsis 3.1 lieber gleich auf Glasfaser setzen

  2. Virtuelle Güter

    Activision patentiert Förderung von Mikrotransaktionen

  3. Nervana Neural Network Processor

    Intels KI-Chip erscheint Ende 2017

  4. RSA-Sicherheitslücke

    Infineon erzeugt Millionen unsicherer Krypto-Schlüssel

  5. The Evil Within 2 im Test

    Überleben in der Horror-Matrix

  6. S410

    Getacs modulares Outdoor-Notebook bekommt neue CPUs

  7. Smartphone

    Qualcomm zeigt 5G-Referenz-Gerät

  8. Garmin Speak

    Neuer Alexa-Lautsprecher fürs Auto zeigt den Weg an

  9. Datenrate

    Kunden wollen schnelle Internetzugänge

  10. Essential Phone im Test

    Das essenzielle Android-Smartphone hat ein Problem

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Verkehr
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße
Symantec
Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec
Passwort
Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer
Forumsbeiträge »
  1. Kabelnetz Statt auf Docsis 3.1 lieber gleich auf Glasfaser setzen

    Kosten ...

    DAUVersteher | 18:41

  2. Netzausbau Telekom belegt größten Teil des deutschen Kabeltiefbaus

    Re: Durch das Fräsverfahren beim Trenching geht...

    Faksimile | 18:40

  3. Düsseldorf Telekom greift Glasfaserausbau von Vodafone an

    Re: Schön das Duopol aufbauen

    Faksimile | 18:38

  4. Kabelnetz Statt auf Docsis 3.1 lieber gleich auf Glasfaser setzen

    hört hört

    azeu | 18:37

  5. Essential Phone im Test Das essenzielle Android-Smartphone hat ein Problem

    Re: IP54 -> Ohne Wasserschutz?

    Kondratieff | 18:33

Ticker »
  1. Kabelnetz Statt auf Docsis 3.1 lieber gleich auf Glasfaser setzen

    17:40

  2. Virtuelle Güter Activision patentiert Förderung von Mikrotransaktionen

    17:02

  3. Nervana Neural Network Processor Intels KI-Chip erscheint Ende 2017

    16:35

  4. RSA-Sicherheitslücke Infineon erzeugt Millionen unsicherer Krypto-Schlüssel

    15:53

  5. The Evil Within 2 im Test Überleben in der Horror-Matrix

    15:00

  6. S410 Getacs modulares Outdoor-Notebook bekommt neue CPUs

    14:31

  7. Smartphone Qualcomm zeigt 5G-Referenz-Gerät

    14:16

  8. Garmin Speak Neuer Alexa-Lautsprecher fürs Auto zeigt den Weg an

    14:00

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel