Fedora zapłaci za możliwość uruchamiania Linuksa na maszynach Windows 8

Matthew Garrett, programista Red Hat, napisał na swoim blogu, że Fedora zapłaci 99 USD za usługę podpisu Microsoftu, aby użytkownicy chcący użytkować system operacyjny Red Hat Fedora na komputerach certyfikowanych pod Windows 8 mieli możliwość przejścia przez mechanizm UEFI Secure Bot. W jego opinii jest to najlepszy kompromis, jaki firma może zaproponować użytkownikom chcącym załadować Fedora na nowy PC, niewykorzystujący przewagi Red Hat nad mniej wpływowymi dostawcami dystrybucji Linuksa.

Fedora zapłaci za możliwość uruchamiania Linuksa na maszynach Windows 8

UEFI (Unfied Extensible Firmware Interface) ma być bardziej bezpieczną alternatywą dla BIOS. Zawiera m.in. funkcję bezpiecznego startowania systemu operacyjnego, która weryfikuje podpis cyfrowy systemu zanim zostanie załadowany przez komputer. UEFI Secure Boot blokuje operacje każdego programu lub sterownika, jeżeli nie zostanie on uwierzytelniany kluczem przypisanym do systemu, zabezpieczając się tym sposobem przed możliwością zmiany procesu ładowania przez kod złośliwy. Microsoft wymaga, aby dostawcy sprzętu domyślnie włączali opcję Secure Boot na każdym komputerze certyfikowanym pod Windows 8 co oznacza, że każdy program rozruchowy będzie musiał być certyfikowany i będzie mógł załadować jedynie podpisane jądro systemu operacyjnego.

Polecamy Czy Microsoft chce zaszkodzić Linuksowi?

Zobacz również:

  • Linux Foundation uruchamia dwie nowe inicjatywy wspierające obliczenia o wysokiej wydajności i systemy pamięci masowej

We wrześniu 2011r. na swoim blogu Garrett oskarżył Microsoft o wykorzystanie nowej techniki ładowania do zablokowania możliwości używania Linuksa i innych systemów na maszynach certyfikowanych pod Windows 8. Interfejs UEFI obsługiwany jest przez jądra linuksa (w wersjach od 2.6), ale Garrett był zdania, że konieczność podpisywania oprogramowania uruchamianego podczas startu może spowodować duże problemy dla popularnych dystrybucji Linuksa, m.in. ze względu na licencje stosowanych obecnie programów rozruchowych. Uważa on, że Red Hat ma ograniczone opcje zapewnienia możliwości ładowania Fedora na maszynach Windows 8.

Polecamy Co wiesz o Linuksie?

Jedną z opcji jest utworzenie klucza specyficznego dla Fedory i zachęcanie producentów sprzętu do instalowania go. Red Hat odrzuca jednak tę opcję z dwóch powodów: po pierwsze firma nie ma realnej szansy na uzyskanie akceptacji wszystkich producentów sprzętu, co może skutkować powrotem do tych złych praktyk, kiedy to trzeba było wertować listy kompatybilności przed zakupem sprzętu - proces dość uciążliwy dla użytkowników. Po drugie stawiałoby to Fedorę w pozycji uprzywilejowanej, ponieważ Red Hat dostarcza jedną z największych dystrybucji linuksa i ma większe wpływy u producentów sprzętu niż inni dostawcy. Firma nie chce wykorzystywać swojej pozycji kosztem innych dystrybucji Linuksa.

Polecamy Ataki przeniosą się z systemów operacyjnych na sprzęt?

Inna opcja to zaprojektowanie ogólnego klucza Linuksa - dla wszystkich jego dystrybucji. Jednak w opinii Garretta jest to praktycznie niewykonalne, ponieważ wymagałoby znalezienia jednostki chętnej do wzięcia odpowiedzialności za utrzymywanie tego klucza, co związane jest z koniecznością zapewnienia absolutnego bezpieczeństwa klucza głównego i wykonywania odpowiedniej procedury uwierzytelniania osób zainteresowanych podpisem. Jest to zbyt kosztowne, a ustanowienie takiej kontroli zabrałoby zbyt wiele czasu, którego w praktyce już nie ma. Tak więc nie może być mowy o rodzimym kluczu Linuksa.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200