Canonical: Ubuntu wechselt zurück zu Grub 2
In Ubuntu 12.10 wird Grub 2 wieder der Standard-Bootloader. Bedenken wegen der möglichen Offenlegung der Signaturschlüssel haben Canonical und die FSF ausgeräumt.

Canonical hat seine Pläne für den künftig einzusetzenden Bootloader nochmals umgeändert. Nun soll doch Grub2 für den Start des Linux-Betriebssystems Ubuntu sorgen. Grund für den erneuten Umschwung: In Gesprächen mit der Free Software Foundation (FSF) wurden Bedenken ausgeräumt, der für Secure Boot notwendige Schlüssel könnte wegen Lizenzproblemen veröffentlicht werden müssen.
Canonical will auf Rechnern mit Secure Boot seine eigenen Signaturschlüssel einsetzen, denn die Sicherheitsfunktion sei grundsätzlich nützlich. Mit einem eigenen Schlüssel im Bootloader müssen Anwender keine Änderungen im Bios vornehmen, um Ubuntu zu installieren.
Bedenken wegen GPLv3
Da Grub2 unter der GPLv3 steht, gab es bei Canonical Bedenken, dass unter bestimmten Umständen auch der Signaturschlüssel veröffentlicht werden müsste. Deshalb schwenkte Canonical auf den Bootloader Efilinux um, der von Intel unter einer liberaleren Lizenz veröffentlicht wird.
Nach Gesprächen mit der FSF, die die Lizenz zu Grub2 besitzt, wurden die Einwände wieder ausgeräumt, schreibt Canonical-Mitarbeiter Jon Melamut in einem Blogeintrag. Da auch Canonical viel Arbeit in den populären Bootloader gesteckt habe, soll Ubuntu 12.10 ihn weiterhin nutzen.
Installations-CD mit Schlüssel von Microsoft
Canonical will aber weder den Kernel noch die Treiber signieren. Damit können Anwender beispielsweise ihren eigenen Kernel einsetzen. Auf den bootfähigen Installations-CDs kommt hingegen ein Bootloader mit einem Schlüssel von Microsoft zum Einsatz, um die Kompatibilität zu möglichst vielen Hauptplatinen zu gewährleisten. Der wiederum soll dann Grub2 starten.
Canonical möchte, dass Hardwarehersteller Ubuntus Secure-Boot-Schlüssel in der UEFI-Firmware mitliefern. Außerdem sollen Nutzer einen physischen Zugang zu UEFI bekommen, damit sie auch eigene Schlüssel hinzufügen und letztlich auch Secure-Boot abschalten können.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Man könnte für den MBR einfach eine Bios Option einführen, die die Beschreibbarkeit im...
Was nutzt es mir wenn der Bootloader signiert ist? Das schließt nur eine hypothetische...
Secure Boot ist eine Vorgabe von Windows 8 und Linux-Distributionen werden einen...
Der Link ist ziemlich nebulös. Folgender Satz macht mich besonders stutzig: "In einem...