Linus Torvalds dühös volt a Microsoft kulcsot a linux kernel

Senki sem a Linux-közösség nem elégedett azzal, ahogy a Microsoft végre egy olyan mechanizmust, hogy ellenőrizze a digitális aláírást kód Unified Extensible Firmware Interface (UEFI) Secure Boot tanúsított futtató Windows 8. Azonban a fejlesztők kell valahogy megoldani ezt a problémát, így a felhasználók a lehetőséget, hogy ilyen számítógépeket Linux disztribúció. Hogy ez a legjobb, hogy nem - ez a kérdés a heves vita. Végül a véleménye ebben a kérdésben, amely világosan kimondja, és Linus Torvalds.

Az egész úgy kezdődött, néhány nappal ezelőtt, amikor egy fejlesztő Red Hat küldött egy javítást, amely dinamikusan bemutatja a Linux kernelnek a Secure boot bináris kódok Microsoft aláírásával. Pontosabban beszélünk bináris EFI PE [Extensible Firmware Interface hordozható végrehajtható] által hitelesített Microsoft digitális aláírásával, amelyen belül egy X.509 tanúsítványt kell elhelyezni. Torvalds azt mondta, hogy az ilyen módon történő beleértve X.509 tanúsítvány nem elfogadható a magban. Azt mondta, az ő stílusa, profanitás. Ennek oka az ő reakció egyértelmű: a Linux kernel támogatja a X.509, miért OEM további „közvetítő” formájában Microsoft bináris kiváltó UEFI Secure boot program.

Linus Torvalds azt mondta, a következő. „Ha azt kívánja, hogy a Red Hat kihúzza # amb a Microsoft, hogy * a * problémát. Ez soha nem fog megtörténni a kernel, amit támogat. Srácok, ez normálisnak tűnik, hogy foglalkozik a gép egy aláírás, amely elemzi a PE bináris ellenőrzi az aláírást és a jelek az eredményt a saját kulcsot. Már írt a kódot, az anyád, és elküldte felvétele a kernel.

* * Miért kéne érdekel? Miért a kernel kell vigyázni valaki hülyeség „, aláírjuk csak binárisok PE»? Támogatjuk X.509, ami a szabvány aláírásokat.

Ehhez a felhasználói szinten egy megbízható gép. Semmi nem indokolja, hogy ezt a sejtmagban. "

Később, Linus Torvalds megerősítette a kompromisszumok nélküli megközelítést. Egy másik levélben a fejlesztők azt sürgette őket, hogy ne félelemmel és megfogalmazott néhány alapelv.

1. Distribution csak aláírja, hogy saját modulokat, és semmi mást. Microsoft digitális aláírásával nem az a hely.
2. A letöltés előtt egy harmadik fél modul kell kérni engedélyt a felhasználótól, a szöveges konzolon keresztül.
3. Használhatja a véletlenszerűen generált kulcsot teljes leállítását UEFI csekket, ha lehetséges. Még véletlenszerűen generált kulcsok biztonságosabb, mint a „bizalom center” egyetlen társaság, amely megadja a kulcsot, hogy bárki, akinek van egy hitelkártya.
4. Ösztönzi a felhasználókat, hogy létrehoz a saját eldobható véletlen kulcsok.

Torvalds szerint, az egész rendszer UEFI Secure boot célja, hogy ellenőrizzék, nem pedig a biztonság.

hírek Oszd meg barátaiddal:

Kapcsolódó cikkek

• Linus Torvalds kérdésekre válaszolt a felhasználóktól

• Linus Torvalds kapcsolva használni kde

• Torvalds, Linus