Ditandatangani dengan kunci Microsoft, bootloader baru ini akan membolehkan Linux boot walaupun Secure Boot diaktifkan

Bukan hanya satu tetapi dua perbincangan baru topik itu muncul minggu ini, sebenarnya, bermula dengan catatan blog Ahad dari pemaju Red Hat, Matthew Garrett, yang pertama kali membawa masalah itu kepada cahaya.

Garrett telah terlibat dalam memperjuangkan Fedora pendekatan, yang melibatkan "membina binari yang mempunyai kunci Fedora tertanam, dan kemudian memperoleh binari yang ditandatangani oleh Microsoft," katanya pada hari Ahad. "Mudah untuk kami lakukan, tetapi tidak semestinya praktikal untuk pengedaran yang lebih kecil."

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Oleh itu, seluruh jawatan Garrett kemudiannya terperinci kepada tiga kemungkinan

Sekarang, berita terkini adalah bahawa Yayasan Linux dan Lembaga Penasihat Teknikalnya telah berbicara dengan rencana baru yang dirancang untuk membolehkan Linux terus beroperasi pada mesin yang dibolehkan dengan Boot Secure

Pre-bootloader kecil

Di tengah-tengah masalah ini, tentu saja, perkakasan Windows 8 akan datang dengan Boot Secure yang dibolehkan pada Unified Firmware Interface Unified (UEFI), yang bermaksud bahawa hanya sistem operasi dengan tandatangan digital yang sesuai akan dapat boot.

Distribusi termasuk Ubuntu, Fedora, dan SUSE Linux semuanya menggambarkan rancangan mereka sendiri untuk mengatasi masalah itu, yang menjadi tumpuan perhatian dari Free Software Foundation juga. Sementara itu, pada bulan Julai, James Bottomley, ketua Lembaga Penasihat Teknis Linux Foundation, memulakan usaha di kalangan pengembang Linux untuk mencetuskan masalah untuk masalah tersebut.

Sekarang, kelihatannya kita melihat buah kerja mereka.

"Singkatnya, Yayasan Linux akan memperolehi Kunci Microsoft dan menandatangani pra-bootloader yang kecil, yang akan, pada gilirannya, beban rantai (tanpa apa-apa bentuk tandatangan tandatangan) yang memuatkan boot loader yang pada gilirannya akan boot Linux (atau sistem pengendalian lain), "jelas Bottomley dalam pengumuman rasmi semalam.

'Langkah berhenti-gap'

Untuk keselamatan, pra-bootloader baru akan menggunakan" ujian pengguna sekarang "untuk memastikan ia tidak dapat digunakan sebagai vektor untuk mana-mana jenis malware UEFI untuk mensasarkan sistem yang selamat, "kata Bottomley.

Sumber kod untuk pra-bootloader kini boleh didapati secara dalam talian.

Setelah Yayasan Linux mendapat tandatangan Microsoft - sesuatu yang "Akan mengambil sedikit masa," Bottomley mengakui - pre-bootloader akan diletakkan di laman web Yayasan Linux, di mana sesiapa sahaja boleh memuat turun dan menggunakannya untuk boot pemasang CD / DVD atau pengedaran LiveCD Linux, atau untuk boot sistem operasi yang dipasang dalam mod selamat untuk sebarang pengedaran.

Intinya, bootloader akan menjadi "langkah henti-henti yang akan memberikan semua masa pengedaran untuk menghasilkan pelan yang memanfaatkan boot UEFI yang selamat," Bottomley menyimpulkan.

Namun, perlu diingat Red Hat Garrett menerbitkan reaksinya sendiri kepada berita berikutan pengumuman Linux Foundation: "Ia kurang berguna daripada shim," tulisnya, merujuk kepada kaedah yang digunakan dalam pendekatan Fedora. "Hanya gunakan shim sebaliknya."