Abo
  • Services:
Anzeige
Canonical macht eigene Vorgaben zur Verwendung von Secure-Boot in Ubuntu.
Canonical macht eigene Vorgaben zur Verwendung von Secure-Boot in Ubuntu. (Bild: Canonical)

Canonical: Ubuntu mit eigener UEFI-Strategie

Canonical macht eigene Vorgaben zur Verwendung von Secure-Boot in Ubuntu.
Canonical macht eigene Vorgaben zur Verwendung von Secure-Boot in Ubuntu. (Bild: Canonical)

Statt wie Fedora auf eine Microsoft-Signatur für Secure-Boot zu setzen, definiert Canonical eigene Zertifizierungsrichtlinien. Das ähnelt dem Vorgehen von Microsoft, bis auf eine entscheidende Ausnahme.

In einem Dokument (PDF) fordert Canonical von Hardwareherstellern, Ubuntus Secure-Boot-Schlüssel in der UEFI-Firmware mitzuliefern. Zudem müssten Nutzer mit physischem Zugang eigene Schlüssel hinzufügen und letztlich auch Secure-Boot abschalten können.

Anzeige

Diese Richtlinien für Ubuntu entsprechen ungefähr den von Microsoft gemachten Vorgaben zur Zertifizierung von Windows 8. Nutzer sollten also problemlos Ubuntu auch mit Secure-Boot nutzen können, vorausgesetzt, sie verwenden ein Gerät mit vorinstalliertem Ubuntu.

Kein Signierdienst von Canonical

Der Entwickler Matthew Garrett stellt in seinem Blog aber einen entscheidenden Unterschied zwischen dem Vorgehen Microsofts und Canonicals fest: Der Linux-Distributor biete anders als Microsoft keinen Signierdienst an. Dies könnte dazu führen, dass die Installation einer Linux-Distribution und die Nutzung von Secure-Boot auf einem Gerät mit Windows einfacher hinzubekommen sei als mit Ubuntu-Hardware, befürchtet Garrett.

Linux-Distributoren wie Fedora könnten ihr System oder Teile davon von Microsoft signieren lassen. Der Start und die Installation liefen dann, ohne die Secure-Boot-Option in der Firmware abschalten zu müssen, falls auf dem Gerät der Microsoft-Schlüssel vorhanden ist. Dies dürfte bei fast allen Geräten der Fall sein, die nach der Veröffentlichung von Windows 8 verkauft werden.

Nur eine Signatur erlaubt

Doch selbst wenn Canonical diesem Beispiel folge und einen eigenen Signierdienst anbiete, schreibt Garrett, müssten Distributoren wie Fedora zwei Installationsmedien bereitstellen. Je eines mit Windows- und eines mit Ubuntu-Signatur, da laut UEFI-Spezifikation nur Medien mit einem Schlüssel überprüft werden.

Die einfachste Lösung wäre Garrett zufolge, dass Canonical auch die Präsenz des Windows-Schlüssels auf der Hardware fordert. Das ist jedoch sehr unwahrscheinlich.

Der Red-Hat-Angestellte Matthew Garrett ist seit einiger Zeit mit Secure-Boot befasst und stellte zuletzt die Strategie des Fedora-Projekts zum Umgang mit der Secure-Boot-Funktion vor. Fedora wird künftig einen minimalen Bootloader von Microsoft signieren lassen, damit Fedora auf jeder Hardware gestartet werden kann, die für Windows 8 zertifiziert ist.


eye home zur Startseite
joseejd 24. Jun 2012

Da stimme ich zu, dieser Secure scheiß muss weg. Mich wundert das Microsoft da soviel...

SSD 21. Jun 2012

Dass kein UEFI-Key vorinstalliert sein soll, ist schon mal eine gute Idee. Aber es...

tangonuevo 21. Jun 2012

Ich sehe das so: Garrett fürchtet, daß es PCs geben könnte, die entweder nur den MS-key...

Moe479 21. Jun 2012

tja ... das ginge dann doch ohne dritte ... währe doch kein geschäft ... damit zwar...

mnementh 20. Jun 2012

Ich sehe auch ein riesiges Problem darin. Daher bin ich umso mehr überrascht, wie sehr...



Anzeige

Stellenmarkt
  1. Heraeus infosystems GmbH, Hanau bei Frankfurt am Main
  2. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  3. Bechtle Clouds GmbH, Frankfurt am Main
  4. NORD-MICRO GmbH & Co. OHG, Frankfurt am Main


Anzeige
Blu-ray-Angebote
  1. 12,99€
  2. 24,99€ (Vorbesteller-Preisgarantie)
  3. 299,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Smartphones

    Huawei installiert ungefragt Zusatz-App

  2. Android 8.0

    Oreo-Update für Oneplus Three und 3T ist da

  3. Musikstreaming

    Amazon Music für Android unterstützt Google Cast

  4. Staingate

    Austauschprogramm für fleckige Macbooks wird verlängert

  5. Digitale Infrastruktur

    Ralph Dommermuth kritisiert deutsche Netzpolitik

  6. Elektroauto

    VW will weitere Milliarden in Elektromobilität investieren

  7. Elektroauto

    Walmart will den Tesla-Truck

  8. Die Woche im Video

    Ausgefuchst, abgezockt und abgefahren

  9. Siri-Lautsprecher

    Apple versemmelt den Homepod-Start

  10. Open Routing

    Facebook gibt interne Plattform für Backbone-Routing frei



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Smartphoneversicherungen im Überblick: Teuer und meistens überflüssig
Smartphoneversicherungen im Überblick
Teuer und meistens überflüssig
  1. Winphone 5.0 Trekstor will es nochmal mit Windows 10 Mobile versuchen
  2. Librem 5 Das freie Linux-Smartphone ist finanziert
  3. Aquaris-V- und U2-Reihe BQ stellt neue Smartphones ab 180 Euro vor

Erneuerbare Energien: Siemens leitet die neue Steinzeit ein
Erneuerbare Energien
Siemens leitet die neue Steinzeit ein
  1. Siemens und Schunk Akkufahrzeuge werden mit 600 bis 1.000 Kilowatt aufgeladen
  2. Parkplatz-Erkennung Bosch und Siemens scheitern mit Pilotprojekten

Cubesats: Startup steuert riesigen Satellitenschwarm von Berlin aus
Cubesats
Startup steuert riesigen Satellitenschwarm von Berlin aus
  1. Arkyd-6 Planetary Resources startet bald ein neues Weltraumteleskop
  2. SAEx Internet-Seekabel für Südatlantikinsel St. Helena
  3. Sputnik Piep, piep, kleiner Satellit

  1. Re: Diebe? Ich denke da mehr an Fetische und der...

    serra.avatar | 06:44

  2. Re: naja ...ich setze da auf altbewährtes

    serra.avatar | 06:40

  3. Re: 6500 Euro

    JackIsBlack | 06:16

  4. Re: Frontantrieb...

    JackIsBlack | 06:14

  5. Re: Download auf Website sollte als erstes...

    Denkanstoss | 05:23


  1. 11:55

  2. 11:21

  3. 10:43

  4. 17:14

  5. 13:36

  6. 12:22

  7. 10:48

  8. 09:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel