UEFI: Secure Boot in Opensuse eilt nicht

Warum Opensuse nicht versucht, Secure Boot möglichst schnell umzusetzen, verrät Frederic Crozat im Gespräch mit Golem.de. Er bedauert zudem den Alleingang der Linux-Foundation.

Artikel veröffentlicht am ,
Die Schüsseldatenbank für Shim ist eine Idee von Suse.
Die Schüsseldatenbank für Shim ist eine Idee von Suse. (Bild: Suse)

Vor schweren Aufgaben schreckt der Entwickler Frederic Crozat nicht zurück. Crozat ist hauptverantwortlich für die Integration von Systemd in Opensuse, nun arbeitet er mit einem Team an der Umsetzung von Secure Boot in Opensuse und dem kommerziellen Suse Linux Enterprise Desktop (SLED) und Server (SLES). Golem.de hat mit Crozat auf der Opensuse-Conference in Prag über seine Arbeit gesprochen.

Secure Boot erst in nächsten Suse-Versionen

Inhalt:
  1. UEFI: Secure Boot in Opensuse eilt nicht
  2. Kollaboration ist wichtig

Opensuse habe noch etwas Zeit, um die Secure-Boot-Funktion des UEFI-Standards umzusetzen. So ergebe es keinen Sinn, den Bootloader Shim als Backport für Opensuse 12.2 anzubieten, das wäre einfach ein "riesiger Haufen Arbeit", sagte Crozat. Zudem würden die ersten Laptops mit aktiviertem Secure Boot frühestens im kommenden Weihnachtsgeschäft verkauft, darüber hinaus seien sich die meisten Linux-Nutzer möglicher Probleme mit neuer Hardware bewusst. Insbesondere wüssten viele um Secure Boot, sagte Crozat.

Deshalb werden entsprechende Funktionen erst in der nächsten Opensuse-Version zur Verfügung stehen. Diese wird wahrscheinlich im Frühjahr 2013 erscheinen. Aus Sicht des Unternehmens Suse stellt sich die Situation ähnlich dar. Firmenkunden sind beim Beschaffen neuer Hardware oft zurückhaltend. Entsprechend sei nicht davon auszugehen, dass viele Kunden Secure-Boot-Unterstützung in kurzer Zeit verlangen. Für SLES 11 und SLED 11 soll Secure Boot mit dem Service Pack 3 Kunden bereitgestellt werden, für das es aber noch keinen Termin gibt.

Secure-Boot schon jetzt

Das aktuelle Ubuntu 12.10, das vor wenigen Tagen erschienen ist, enthält bereits den Shim-Bootloader, um Secure Boot zu unterstützen. Ebenso soll das nächste große Update der aktuellen Long-Term-Support-Version von Ubuntu - 12.04.2 - den Shim-Loader enthalten. Es soll Anfang 2013 erscheinen.

Stellenmarkt
  1. Senior Project Manager (m/f/d)
    Elektrobit Automotive GmbH, Braunschweig, Erlangen, Berlin
  2. IT Projektleiter (m/w/d)
    VOSS Automotive GmbH, Wipperfürth
Detailsuche

Anders als es das Fedora-Projekt und auch Suse planen, verzichtet Ubuntu aber darauf, den Linux-Kernel und entsprechende Module zu signieren. Mit dem kommenden Fedora 18 soll die Distribution ebenfalls Secure Boot vollständig unterstützen. In den aktuellen Vorabversionen von Fedora 18 kann Shim bereits getestet werden. Diese ist jedoch noch nicht mit dem Schlüssel von Microsoft signiert, sondern mit dem Fedora-eigenen. Shim kann deshalb erst verwendet werden, wenn der Fedora-eigene Schlüssel in UEFI abgelegt wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Kollaboration ist wichtig 
  1. 1
  2. 2
  3.  


Atalanttore 03. Nov 2012

Um Secure Boot zu unterstützen, müssen Linux-Distributoren mit dem Feind (Microsoft...

Thaodan 24. Okt 2012

Mal wieder wird der PC mehr zum Smarthphone, das Gerät schützt sich vor seinem User.

tingelchen 24. Okt 2012

Bei einzelnen Mainboards wird man wohl kein einziges finden, wo man Secure Boot nicht...

Stiffler 24. Okt 2012

" Crozat ist hauptverantwortlich für die Integration von Systemd in Opensuse" Ich hoffe...



Aktuell auf der Startseite von Golem.de
Sparmaßnahmen
"Komplettes Chaos" nach Entlassungen bei Oracle

Auch Oracle hat einen massiven Stellenabbau begonnen. Das Unternehmen will eine Milliarde US-Dollar an Kosten einsparen.

Sparmaßnahmen: Komplettes Chaos nach Entlassungen bei Oracle
Artikel
  1. Klimawandel: SSDs sind klimaschädlicher als mechanische Festplatten
    Klimawandel
    SSDs sind klimaschädlicher als mechanische Festplatten

    Während ihrer Lebensdauer verursacht eine SSD fast doppelt so hohe CO2-Emissionen wie eine mechanische HDD.

  2. Momentum 4 Wireless: Sennheisers neuer ANC-Kopfhörer hält lange durch
    Momentum 4 Wireless
    Sennheisers neuer ANC-Kopfhörer hält lange durch

    Guter Klang, hohe ANC-Leistung und eine Akkulaufzeit von 60 Stunden verspricht Sennheiser für den neuen ANC-Kopfhörer Momentum 4 Wireless.

  3. Microsoft Loop: Riesenkonzept mit Riesenchance auf Riesenchaos
    Microsoft Loop
    Riesenkonzept mit Riesenchance auf Riesenchaos

    Sehr unauffällig rollt Microsoft seine neue Technik Loop für die Onlinezusammenarbeit aus. Admins sollten sie jetzt schon auf dem Schirm haben, denn sie ist vielversprechend, erfordert aber viel Eindenken. Wir erklären sie im Detail.
    Von Mathias Küfner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (Gainward RTX 3070 559€, ASRock RX 6800 639€) • WD Black 2TB m. Kühlkörper (PS5) 219,90€ • Gigabyte Deals • Alternate (DeepCool Wakü 114,90€) • Apple Week bei Media Markt • be quiet! Deals • SSV bei Saturn (u. a. WD_BLACK SN850 1TB 119€) • Gamesplant Summer Sale [Werbung]
    •  /