Nach seiner kürzlich beschriebenen Odyssee, warum die Linux Foundation immer noch keinen Schlüssel für UEFI Secure Boot hat, erläutert James Bottomley den Standpunkt der LF zu Windows 8, Secure Boot und ARM. Geräte mit Windows 8 auf ARM vorinstalliert, dürfen Secure Boot nicht deaktivieren können. Diesbezüglich seien viele Anfragen an die Linux Foundation gekommen und Bottomley erklärt nun den Standpunkt der Linux Foundation dazu. Man kann es sich schon fast denken, was kommt. Zusammengefasst ist es, dass jeder Hardware-Hersteller (Desktop […]

Auf der openSUSE-Konferenz in Prag wurde darüber diskutiert, wie die Linux-Distribution mit dem Chamäleon das UEFI-Secure-Boot-Problem behandelt. Dazu gibt es auch eine Präsentation. Allerdings wollte Frederic Crozat auch noch mal detailliert darüber berichten. Seitdem Microsoft den Herstellern diese fragwürdige Funktion aufgebürdet hat (keine Windows-8-Zertifikation ohne UEFI Secure Boot im System), versuchen die Linux-Distributionen es den Anwendern so einfach wie möglich zu machen. Die Registrierung für einen eigenen Schlüssel scheint nicht ganz so trivial zu sein und die Linux Foundation wartet […]

James Bottomley hat eine interessante Odyssee bezüglich UEFI Secure Boot beschrieben, die immer noch nicht zu Ende ist. Der Code für den Pre-Bootloader ist fertig, allerdings verzögert sich die ganze Geschichte etwas. Man hat die 99 US-Dollar an Verisign (Symantec) bezahlt und einen gültigen Verisign-Schlüssel bekommen – für die Linux Foundation. Hier müsse man lediglich anrufen und das Ganze bestätigen. Der Schlüssel wird dann in Form einer URL geschickt, der diesen im Browser installiert. Die Standard-Linux-SSL-Tools lassen sich benutzen, um […]

In seinem Blog hat Matthew Garret seinen Abschied von Red Hat bekannt gegeben. Der Entwickler ist unter andere für seine Arbeit an UEFI Secure Boot für Linux bekannt. Nach 4,5 Jahren sei es an der Zeit zu gehen. Nach 3 Wochen Urlaub wird sein neuer Arbeitgeber Nebula sein. Er will weiterhin an UEFI und Secure Boot mitentwickeln und auch sein Engagement an Fedora will er weiterhin aufrecht erhalten. Seine Arbeit bei Red Hat habe ihm viel Freude bereitet.

Am Plan, wie Fedora mit UEFI Secure Boot umgehen wird, hat sich laut Garret eigentlich nichts geändert. Allerdings sei die Methode davon abhängig, eine Binärdatei mit dem eingebetteten Fedora-Schlüssel zu erzeugen und diese müsste dann von Microsoft digital unterschrieben werden. Für Fedora sei das einfach, aber kleinere Distributionen könnten ihre Schwierigkeiten damit haben. Diese hätten nun diverse Möglichkeiten: Secure Boot muss deaktiviert sein – nicht wirklich ideal, weil das von Gerät zu Gerät unterschiedlich sein kann. Der Rechner müsse sich […]

Eigentlich hatte man sich bei Canonical überlegt, einen EFILinux-Bootloader zu verwenden. Nun hat man in einem Blog-Eintrag klargestellt, wie man schlussendlich Secure Boot unterstützen wird. Es habe viele Diskussionen mit OEMs, BIOS-Herstellern und so weiter und so fort gegeben. Aber man ist zu einem Ergebnis gekommen und zeigt sich zufrieden damit. Wie bereits erwähnt hatte man zunächst geplant, GRUB 2 nicht für Secure Boot zu verwenden. Der Grund für diese Entscheidung war ein Missverständnis bezüglich der von GRUB verwendeten Lizenz (GPLv3). […]

Auf dem Fedora-Meeting (FESCo) am vergangenen Montag hat das „Fedora_Engineering_Steering_Committee“ eine ganze Reihe in den letzten Wochen vorgeschlagener und diskutierter Funktionen für Fedora 18 abgesegnet. Damit ist auch Matthew Garretts umstrittenen Herangehensweise an die UEFI Secure Boot-Problematik für Fedora 18 beschlossene Sache. Das Meeting vom 23. Juli hatte neben UEFI Secure Boot auch eine Reihe anderer für Fedora 18 geplante Funktionen auf der Agenda, allerdings möchte ich in diesem Beitrag noch einmal ausschließlich UEFI Secure Boot aufgreifen. Einen Test von […]

In einem Interview bei bytesmedia.co.uk rechnet nun Richard Stallman mit UEFI Secure Boot ab. Die Free Software Foundation (FSF) hatte sich ja schon beschwert und Richard Stallmann schlägt genau in die gleiche Kerbe, beziehungsweise geht sogar noch einen Schritt weiter. Er bezeichnet UEFI Secure Boot als Desaster, weil es sich nicht um sicheres Starten eines Computers handle, sondern um einen Bootvorgang in digitalen Handschellen. Software würde nur laufen, wenn diese mit einem bestimmten Schlüssel zertifiziert werden. Das ist laut Stallmann erst einmal […]

Michael Larabel von Phoronix hat eine schöne Aufstellung zusammengeschrieben, wie die Debian-Entwickler die Arbeit mit auf Debian basierenden Distributionen verbessern möchten. Über das wurde auf der DebConf 12 in Managua, Nicaragua gesprochen. Ubuntu würde schon eine Weile an einer AppArmor-Integration arbeiten. Die Debian-Entwickler hätten Interesse daran, diese Arbeiten aufzunehmen. Allerdings brauche man dazu Entwickler und man hofft, dass auch Canonical mithilft. Dies und andere Features wären dann für den Nachfolger von Wheezy geplant. Debian 7 befindet sich seit kurzem im […]

Wenn sich nun Dieter Bohlen noch zu UEFI Secure Boot äußert, haben wir alle durch, oder? 🙂 Im Ernst, wenn einer dazu was sagen sollte, dann natürlich die Free Software Foundation, die sich seit Monaten entschieden gegen UEFI Secure Boot ausspricht. Diesen Standpunkt machen Sie in einer neuen Ankündigung noch einmal mit Nachdruck deutlich: UEFI Secure Boot sei eine massive Gefahr für Benutzer-Freiheit, Software-Ideale und die Adaptierung von freier Software. Unter dem Deckmantel der Sicherheit würde man Rechner einsperren und […]