Es ging ja fix durch die Presse, dass ein Hardware-Hersteller einen privaten Schlüssel von AMI auf einem öffentlich zugänglichen FTP-Server hatte. Matthew Garrett hat sich dazu geäußert und der ganzen Sache erst einmal viel Wind aus den Segeln genommen. Zunächst einmal handelt es sich um einen Schlüssel, um die Firmware zu signieren und es ist kein Secure Boot Key. Heißt auf Deutsch, dass sich damit weder ausführbare UEFI-Dateien noch Bootloader unterschreiben lassen. Weiterhin ist es der Schlüssel von AMI und […]

Passend zum Thema, dass eine spanische Linux-Vereinigung Beschwerde bei der EU gegen Microsoft und UEFI Secure Boot eingereicht hat. MJGhat eine Präsentation bei Libreplanet gehalten, die sich mit den Themen Secure Boot und Restricted Boot befasst. Garret glaubt nicht, dass Hispalinux mit der Beschwerde durchkommt. Secure Boot habe für verschiedene Menschen verschiedene Bedeutungen. Ihm gefällt die Definition der FSF (Free Software Foundation) am besten. Secure Boot lässt die Kontrolle eigentlich komplett beim Anwender. Bei Restricted Boot hat allerdings ein Drittanbieter […]

Es gibt eine neue Version von “Android On Intel Architecture”, die gestern zur Verfügung gestellt wurde: android-4.2.2_r1-ia0 Die Herausgeber weisen darauf hin, dass es sich hier um eine Entwickler-Version in einer Pre-Alpha-Qualität handelt. Diese ist fehlerhaft und nicht wirklich optimiert. Allerdings bringt die aktuelle Android-IA-Version einige nette Neuerungen und Änderungen mit sich.: UEFI Boot (starten von Legacy BIOS ist nicht mehr länger unterstützt) Android 4.2.2 Linux-Kernel 3.8.0 Interaktiver Installer, kann auch Dual-Boot mit Windows 8 Gummiboot Bootloader, SYSLINUX wird nicht […]

James Bottomley hat Verion 1.4 vin efitools ausgegeben. Er schreibt in seinem Blog, dass gegenüber Ausgabe 1.3 zwei neue Utilities hinzugekommen sind: efi-readvar und efi-updatevar. Mit diesen ist es möglich, die UEFI-Signatur-Datenbank aus dem Linux-Userspace auszulesen und zu manipulieren. Nachteil an diesen Tools ist, dass die Voraussetzung das neue efivars-Dateisystem ist und dieses muss irgendwo im System eingebunden sein. efivars wurde mit Linux-Kernel 3.8 eingeführt. Somit muss das laufende Betriebssystem recht neu sein. Wer efivars einbinden möchte, geht wie folgt […]

Wieder ein Meilenstein geschafft und bis zur finalen Version musst Du voraussichtlich nur noch weniger als 2 Wochen warten. Laut Ankündigung wurden jede Menge Fehler ausgebessert und viele Pakete aktualisiert. Große Änderungen gibt es laut den Entwicklern bei PulseAudio, Firefox (19.0) und dem Kernel (3.7.9). Es handelt sich nun um die letzte Gelegenheit vor der finalen Version, Fehler zu finden und diese auszubügeln. Aus diesem Grund bittet das Team um rege Mithilfe. UEFI und Secure Boot Nach eigenen Angaben sollte […]

Die mit einigen Kraftausdrücken geführte Diskussion, die Torvalds als “kein Schwanzlutsch-Wettbewerb” bezeichnete, über UEFI Secure Boot im Linux-Kernel geht munter weiter – allerdings eine Spur zivilisierter. Nun giftet der Herr der Kernel Matthew Garret an. Er soll aufhören zu argumentieren, was Microsoft will. Das interessiere die Kernel-Entwickler nicht. Garret missachte konsequent den Punkt der Sicherheit und bringe idiotische Argumente ins Spiel, was Microsoft gerne hätte. Das sei aber nicht relevant Garret argumentiert, dass die Linux-Anwender Linux starten wollen und wenn […]

Die Sabayon-Entwickler haben Version 11 zur Verfügung gestellt und es gibt wie immer 400 gefühlte Variationen. Die Entwickler der auf Gentoo basierten Distribution haben sich wieder mächtig ins Zeug gelegt und liefern unter anderem Linux-Kernel 3.7 mit BFQ iosched aus. Als Desktop-Umgebungen können Anwender zwischen GNOME 3.6.2, Xfce 4.10, MATE 1.4, XBMC 12 oder KDE 4.9.5 wählen. Letzteres will man so bald wie möglich auf Version 4.10.1 aktualisieren. LibreOffice ist als Ausgabe 3.6.3 an Bord. In der Ankündigung findet man […]

Mit der Herausgabe des UEFI Secure Boot Loaders der Linux Foundation gibt es nun zwei funktionierende Mechanismen, um Linux auf Rechnern mit UEFI Secure Boot zu starten. Die zweite und früher dagewesene ist Shim. Ubuntu 12.10 und Fedora 18 benutzen Shim und haben sich bereits auf Rechnern mit aktiviertem UEFI Secure Boot starten lassen. Der Bootloader der Linux Foundation löst das selbe Problem, geht allerdings anders an die Sache heran. Der Unterschied zwischen Shim und der Lösung der Linux Foundation […]

Matthew Garret schreibt in seinem Blog, dass er ein Samsung Notebook geschrottet hat. Es wurden schon einige Fälle bekannt, dass das Booten von Linux mit aktiviertem UEFI einige Samsung-Notebooks in einem unbrauchbaren Zustand hinterlassen kann. In diesem Fall ist die Lage allerdings etwas anders, da er auf dem von ihm angepsrochenem System Linux niemals hat laufen lassen – das Experiment wurde unter Windows durchgeführt. Das mache den Fehler einfacher, gleichzeitig aber auch irgendwie komplizierter. Bisher hatte man angenommen, dass der […]

James Bottomley hat in seinem Blog angekündigt, dass das UEFI Secure Boot System der Linux Foundation nun einsatzfähig ist. Eigentlich hatte man die von Microsoft digital unterzeichneten Dateien schon am 6. Februar erhalten. Bottomley sei allerdings einie Tage verhindert gewesen, das Ganze zu überprüfen. Die Dateien findest Du hier: PreLoader.efi (md5sum 4f7a4f566781869d252a09dc84923a82) HashTool.efi (md5sum 45639d23aa5f2a394b03a65fc732acf2) Außerdem hat er ein bootfähiges Mini-USB-Abbild zur Verfügung gestellt, das man lediglich via dd auf einen USB-Stick spielen muss. Das Abbild ist so partitioniert, dass es den […]