Linus Torvalds bercakap dengan pelan Boot Secure

Saga "Secure Boot" yang sedang berlangsung telah menyebabkan tidak ada kontroversi di komuniti Linux sejak lapan belas bulan yang lalu atau lebih, tetapi vitriol yang telah dijelaskan sejauh ini berbanding dengan yang terbukti dalam

Pembuat Linux Linus Torvalds

Semuanya bermula Khamis lepas, ketika pengembang Red Hat, David Howells menyampaikan permintaan perubahan yang akan dibuat ke kernel Linux 3.9 untuk memperluas dukungan Linux untuk Secure Boot.

"Guys, ini bukan pertandingan ad-k ading," adalah respons dari pencipta Linux Linus Torvalds. "Sekiranya Red Hat mahu tenggelam dalam Microsoft, itulah

* your * isu. Itu tidak ada apa-apa yang perlu dilakukan dengan kernel yang saya jaga. " 'Hentikan ketakutan'

Penyelesaian Fedora terhadap masalah Boot Secure-yang membolehkan teknologi di Unified Firmware Interface Unified (UEFI) pada perkakasan Windows 8 memerlukan tandatangan digital yang sesuai sebelum sistem operasi dibenarkan untuk boot-adalah untuk mendapatkan pemuat boot peringkat pertama, atau "shim," ditandatangani dengan kekunci Microsoft.

Walaupun ia menerima kelulusan pada

Ia adalah ketika ia termasuk termasuk pengubahsuaian dalam kernel itu sendiri, bagaimanapun, bahwa Torvalds menarik garis.

Menanggapi pernyataan Red Hat pemaju Matthew Garrett bahawa Microsoft sebaliknya boleh memilih untuk "menyenaraihitamkan" bootloader pengedaran, meninggalkan pengguna yang tidak dapat boot Linux, Torvalds menulis, "Hentikan ketakutan yang sudah ada.

" Daripada menggembirakan Microsoft, cuba lihat bagaimana kita boleh menambah keselamatan sebenar, "Tambahnya

'Biarkan pengguna mengawal'

Pelan Torvalds sendiri memanggil pengedaran Linux untuk menandatangani modul mereka sendiri secara lalai, tetapi tidak ada yang lain.

Pengguna perlu diminta kebenaran, sementara itu, modul pihak ketiga dimuatkan, dia menulis. "Tidak menggunakan kunci," katanya. "Tidak ada yang seperti itu. Kekunci akan dikompromi. Cuba untuk menghadkan kerosakan, tetapi yang lebih penting, biarkan pengguna berada dalam kawalan. "

Kekunci rawak setiap hos perlu digalakkan, Torvalds dinasihatkan, walaupun dengan pemeriksaan UEFI yang bodoh sepenuhnya disable sepenuhnya jika diperlukan. "Mereka hampir pasti akan menjadi lebih selamat daripada bergantung kepada akar kepercayaan gergasi berdasarkan syarikat besar, dengan pihak berkuasa menandatangani utama yang mempercayai sesiapa pun dengan kad kredit."

tidak sepatutnya mengenai MS ' UEFI, sebenarnya, lebih banyak mengenai kawalan daripada keselamatan itu, tambahnya. Semua dalam semua, "itu tidak seharusnya menjadi keberkahan MS, * pengguna *

modul kernel berkat, "Torvalds menyimpulkan.

Terdapat banyak lagi perbincangan kerana Torvalds menggariskan pandangannya, sudah tentu termasuk rancangan pelaksanaannya yang lebih terperinci pada hari yang sama. Bawahnya, bagaimanapun, adalah bahawa selagi Torvalds bertanggungjawab, kunci Secure Boot yang ditandatangani Microsoft tidak akan dijumpai di tengah-tengah Linux itu sendiri.