The Linux Foundation e il suo Technical Advisory Board hanno annunciato un piano per consentire agli utenti Linux di poter installare la propria distro preferita sui sistemi dotati di UEFI Secure Boot.
L'annuncio arriva direttamente dal blog della The Linux Foundation:
post from James Bottomley, Linux Foundation Technical Advisory BoardI’m pleased to announce that the Linux Foundation and its Technical Advisory Board have produced a plan to enable the Linux (and indeed all Open Source based distributions) to continue operating as Secure Boot enabled systems roll out. In a nutshell, the Linux Foundation will obtain a Microsoft Key and sign a small pre-bootloader which will, in turn, chain load (without any form of signature check) a predesignated boot loader which will, in turn, boot Linux (or any other operating system). The pre-bootloader will employ a “present user” test to ensure that it cannot be used as a vector for any type of UEFI malware to target secure systems. This pre-bootloader can be used either to boot a CD/DVD installer or LiveCD distribution or even boot an installed operating system in secure mode for any distribution that chooses to use it. The process of obtaining a Microsoft signature will take a while, but once it is complete, the pre-bootloader will be placed on the Linux Foundation website for anyone to download and make use of.
In pratica The Linux Foudation ha ottenuto una chiave di Microsoft per firmare un piccolo pre-bootloader che a sua volta consentirà di consentirà di bootare Linux.
Questo pre-bootloader potrà essere utilizzato per l'avvio di LiveCD e installazioni fisiche avviando il sistema in modalità sicura.
Il processo per ottenere la firma da Microsoft necessità di un po' di tempo, ma una
volta che sarà completato, il pre-bootloader verrà inserito sul sito
della The Linux Foundation e reso disponibile per tutti.
The Linux Foundation plaude agli sforzi compiuti da alcuni dei principali distribuzioni (ad esempio Fedora, SUSE e Ubuntu) nell'affrontare il problema dell'UEFI Secure Boot e trovare una soluzione migliore e considera la soluzione del
pre-bootloader come una misura tampone che darà tempo alle distribuzioni di risolvere meglio la faccenda.
Il codice sorgente del pre-bootloader è disponibile su GIT all'indirizzo
git://git.kernel.org/pub/scm/linux/kernel/git/jejb/efitools.git
Maggiori informazioni tecniche le potete trovare nell'articolo originale a questo indirizzo.
