UEFI Secure Boot Saga: Ubuntu mit eigenem Schlüssel

24 Juni 2012 2 Kommentare Autor: Jürgen (jdo)

Ubuntu Logo 150x150Red Hats Herangehensweise an UEFI Secure Boot ist bekannt und wurde von Matthew Garrett ausführlich erklärt. Im Endeffekt läuft es daraus hinaus, dass ein Mini-Bootloader mit einem Microsoft-Schlüssel zertifiziert ist. Somit nutze Red Hat laut eigener Aussage seine guten Beziehungen zu Hardware-Herstellern und OEMs nicht aus und öffne auch anderen Linux-Distributionen ein Tor zu UEFI Secure Boot.

In einem Blog-Eintrag bei Canonical wird nun erläutert, wie das bei Ubuntu geregelt wird. Da man ein Mitglied des UEFI-Forums sei, war man von Anfang an im UEFI-Spezifikations-Prozess involviert gewesen. Neben Microsofts Empfehlung, am WinQual-Programm teilzunehmen, wird es auch einen eigenen Schlüssel für Ubuntu geben. Derzeit sei man in Gesprächen mit den Partnern, wie man diesen Schlüssel am besten einsetzen könne, um es Firmen und Anwendern so angenehm wie möglich zu machen. Da die Gespräche noch nicht zu Ende sind, gibt es derzeit keine weiteren Details.

Derzeit arbeite man an einem Bootloader für Ubuntu 12.10, der einfach nur funktioniert, wie es eben die Anwender gewohnt sind. Ubuntu hält sich also beide Optionen offen.

Ich weiß gerade nicht so genau, was ich davon halten soll. Auf der einen Seite ist es natürlich toll, wenn nicht nur “Experten” Linux installieren können. Auf der anderen Seite finde ich Ubuntus Zug etwas, sagen wir, unkollegial gegenüber allen anderen Linux-Distributionen. Was Red Hat nicht machte, weil man sich keinen Vorteil verschaffen wollte, interessiert Canonical nicht die Bohne. Anstatt mit allen an einer besseren Lösung zu arbeiten, stapft man wieder alleine los – finde ich persönlich sehr unsympathisch.

Linus Torvalds sieht die ganze UEFI-Secure-Boot-Geschichte sowieso sehr gelassen. Allerdings ist seine Begeisterung bezüglich der Sicherheit nur wenig ausgeprägt. Clevere Hacker würden die Schlüssel-Geschichte einfach umgehen, ohne eine digitale Unterschrift zu brauchen – damit meinte er Sicherheitslücken in Software.



Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren


Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

2 Kommentare zu “UEFI Secure Boot Saga: Ubuntu mit eigenem Schlüssel”

  1. eisbaer sagt:

    ich bin da ganz deiner meinung. es ist extrem sch... was da ubuntu macht.
    auf der einen seite sich kräftig bei OSS bedienen und andererseits, nix zurückgeben wollen.
    das ist ein benehmen wie es die grossen 2 haben. (M$ und Apple)
    hauptsache ein alleinstellungs merkmal, um jeden preis.
    siehe unity und andere kleinigkeiten.
    wäre vielleicht besser wenn sie ubuntu gleich voll und ganz komerziell machen, am allerbesten auch gleich closed source.

  2. Jochen Schnelle sagt:

    IMHO hat Linus T. recht - erst Mal gelassen abwarten. Weil so ganz trivial ist das technisch so oder so nicht. Der RedHat Weg bräuchte mehrere Zwischenschichten, damit das überhaupt funktioniert. Wie Canonical das Umsetzen will ist AFAIK auch noch offen.
    In der aktuellen c't ist das ganz gut erklärt.
    Abgesehen davon: RedHat agiert hier in der Tat (zur Zeit) offener als Canonical, aber: RedHat ist die größte Entreprise-Distribution, d.h. die Motivation, sich mit der Thematik zu beschäftigen ist hier sich auch nicht "Licht & Liebe", sondern handfeste kommerzielle Interessen...

Antworten