• IT-Karriere:
  • Services:

UEFI: Zweifel an Secure-Boot-Lösung von Red Hat wachsen

Nachdem Red Hat und Fedora eine mögliche Lösung für die Verwendung von Linux mit UEFIs Secure Boot präsentiert haben, wächst die Kritik. Denn unabhängige Distributionen müssten den Bootloader ebenfalls von Microsoft signieren lassen.

Artikel veröffentlicht am ,
Red Hat und Fedora wollen von Microsoft signierte Software nutzen, um Linux mit Secure Boot zu starten.
Red Hat und Fedora wollen von Microsoft signierte Software nutzen, um Linux mit Secure Boot zu starten. (Bild: Microsoft)

Die von Matthew Garrett präsentierte Lösung für die Signierung für Secure Boot stößt inzwischen auf Kritik. Garretts Lösung sieht vor, dass Red Hat beziehungsweise Fedora den Signierdienst von Microsoft in Anspruch nimmt, um einen ersten Bootloader mit einem Schlüssel zu versehen. Dieser soll dann Grub2 laden, der wiederum einen Schlüssel von Red Hat oder Fedora enthält und so Secure Boot auf die Linux-Distribution erweitert.

Kartellklage gegen Microsoft?

Inhalt:
  1. UEFI: Zweifel an Secure-Boot-Lösung von Red Hat wachsen
  2. Red Hat vertraut Microsoft

Allerdings müssten sämtliche Linux-Distributionen ebenfalls einen Schlüssel von Microsoft erwerben, der einmalig 99 US-Dollar kostet. Das Geld geht jedoch nicht an Microsoft, sondern an Versign, das den Schlüssel bereitstellt. Außerdem fürchten zahlreiche Linux-Entwickler weiterhin eine Zusammenarbeit mit Microsoft. Ein Leser auf Slashdot schlug bereits eine Kartellklage gegen Microsoft vor.

Garret vertritt die Ansicht, dass ein Microsoft-Schlüssel die einfachste Lösung sei, damit Linux auch auf Hardware mit aktiviertem Secure Boot installiert und genutzt werden könne. Red Hats Vizechef für die Linux-Entwicklung, Tim Burke, hat Garretts Idee inzwischen gutgeheißen und will sie auch für Red Hat umsetzen.

Secure Boot auch für Linux sinnvoll

Burke betont, dass Secure Boot für Linux eine sinnvolle Funktion sei und wesentlich zur Sicherheit beitragen kann. Secure Boot zu deaktivieren, sei keine Alternative, schreibt Burke. Es gehe dabei um eine sorgfältige Abwägung zwischen Sicherheit und der Freiheit des Anwenders. Selbst Linus Torvalds hatte sich positiv zu Secure Boot geäußert.

Stellenmarkt
  1. Bundeskriminalamt Wiesbaden, Meckenheim
  2. PDV-Systeme GmbH, Dachau

Zwar müsse jede Linux-Distribution einen eigenen Schlüssel erwerben, Red Hat und Fedora würden die minimalen Kosten jedoch nicht an den Anwender weitergeben, schreibt Burke. Große Distributionen könnten sich die geringe einmalige Gebühr leisten. Kleinere Distributionen würden sicherlich den Betrag durch Spenden finanzieren können. Das gelte auch für Anwender, die ihre eigene installierbare Fedora-Version zusammenstellen wollten. Sie müssten lediglich den Schlüssel von Microsoft erwerben, die Schlüssel von Fedora würden kostenlos bleiben. Für persönliche Änderungen an Fedora, etwa die Lokalisierung, sind keine neuen Schlüssel erforderlich.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Red Hat vertraut Microsoft 
  1. 1
  2. 2
  3.  
Zu den Kommentaren springen
Meistgelesen
  1. Internetanschluss
    Bundesnetzagentur nennt 56 KBit/s funktional
  2. Von Microsoft zu Linux und zurück
    "Es gab bei Limux keine unlösbaren Probleme"
  3. Gebündelte Zustellung
    Deutschland bekommt wohl den Amazon-Liefertag
  4. Macbook Pro
    Apple gibt fehlerhafte Butterfly-Tastatur auf
  5. Von De-Aging zu Un-Deading
    Wie Hollywood die Totenruhe stört
Anzeige
Top-Angebote
  3. 29€ (Bestpreis!)
  4. 34,99€/49,99€ (mit/ohne Spezialangebote)
Kommentarübersicht
UEFI-Schlüssel und Open Source
Spixi 12. Aug 2012

Ich frage mich nur, wie man den UEFI-Schlüssel in dem offenen Quellcode von LILO (oder...

Re: Ich hab mir ja schon immer gedacht das bei...
bofh999 06. Aug 2012

Sorry werter namensdieb aber mit deinen Aussagen wirst du den berüchtigten 4 Buchstaben...

Re: Verständnisfrage - Wieso muss ich auch signieren?
elgooG 20. Jun 2012

*würg* :-( Ok, keine besonders gute Nachricht, aber danke. Vor allem für den Link. ^^

Re: "Nur" ARM
bofhl 20. Jun 2012

Seit wann hat Microsoft auf ARM-Rechnern ein Monopol? Derzeit hat bei ARM-Rechner, die...

Re: Warum signiert Red Hat nicht?
bofhl 20. Jun 2012

Nur wenn man einen Windows-PC benutzt! Benutzt man einen Linux-PC, steckt das Zertifikat...

Folgen Sie uns
       
Minecraft Earth - Gameplay

Minecraft schafft den Sprung in die echte-virtuelle Welt: In Minecraft Earth können Spieler direkt in der Nachbarschaft prächtige Gebäude aus dem Boden stampfen und gegen Skelette kämpfen.

Minecraft Earth - Gameplay Video aufrufen
Games
Videospiellokalisierung: Lost in Translation
Videospiellokalisierung
Lost in Translation

Damit Videospiele in möglichst viele Länder verkauft werden können, müssen sie übersetzt beziehungsweise lokalisiert werden. Ein kniffliger Job, denn die Textdatei eines Games hat oft auf den ersten Blick keine logische Struktur - dafür aber Hunderte Seiten.
Von Nadine Emmerich

  1. Spielebranche Entwickler können bis 2023 mit Millionenförderung rechnen
  2. Planet Zoo im Test Tierische Tüftelei
  3. Förderung Spielentwickler sollen 2020 nur einen "Ausgaberest" bekommen
Need for Speed
Need for Speed Heat im Test: Temporausch bei Tag und Nacht
Need for Speed Heat im Test
Temporausch bei Tag und Nacht

Extrem schnelle Verfolgungsjagden, eine offene Welt und viel Abwechslung dank Tag- und Nachtmodus: Mit dem Arcade-Rennspiel Heat hat Electronic Arts das beste Need for Speed seit langem veröffentlicht. Und das sogar ohne Mikrotransaktionen!
Von Peter Steinlechner

  1. Electronic Arts Need for Speed Heat saust durch Miami
Surface Laptop
Surface Laptop 3 (15 Zoll) im Test: Das 15-Zoll-Macbook mit Windows 10 und Ryzen
Surface Laptop 3 (15 Zoll) im Test
Das 15-Zoll-Macbook mit Windows 10 und Ryzen

Was passiert, wenn ein 13-Zoll-Notebook ein 15-Zoll-Panel erhält? Es entsteht der Surface Laptop 3. Er ist leicht, sehr gut verarbeitet und hat eine exzellente Tastatur. Das bereitet aber nur Freude, wenn wir die wenigen Anschlüsse und den recht kleinen Akku verkraften können.
Ein Test von Oliver Nickel

  1. Surface Laptop 3 mit 15 Zoll Microsoft könnte achtkernigen Ryzen verbauen
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /