Linus Torvalds berbicara dengan rencana Boot Aman

"Saga Boot" saga yang sedang berlangsung telah menyebabkan tidak ada akhir kontroversi dalam komunitas Linux selama delapan belas bulan terakhir atau lebih, tetapi vitriol yang telah dibuat jelas sejauh ini jika dibandingkan dengan yang jelas dalam debat terbaru di milis pengembang Linux kernel.

Pencipta Linux Linus Torvalds

Semuanya dimulai Kamis lalu, ketika pengembang Red Hat David Howells mengajukan permintaan perubahan yang akan dilakukan ke kernel Linux 3.9 untuk memperluas dukungan Linux untuk Aman Boot.

"Guys, ini bukan ad ** k-menyedot kontes," adalah respon dari pencipta Linux Linus Torvalds. “Jika Red Hat ingin deep-throat Microsoft, itu adalah masalah * Anda * . Itu tidak ada apa-apa yang harus dilakukan dengan kernel yang saya pertahankan. ”

'Hentikan rasa takut menggerutu'

Solusi Fedora untuk masalah Boot Aman - dimana teknologi diaktifkan di Unified Extensible Firmware Interface (UEFI) pada perangkat keras Windows 8 memerlukan tanda tangan digital yang tepat sebelum sistem operasi dibolehkan untuk boot-telah mendapatkan boot loader tahap pertama, atau "shim," yang ditandatangani dengan kunci Microsoft.

Meskipun menerima anggukan pada setidaknya sebagian dukungan dari Free Software Foundation, solusi itu telah menjadi kontroversi.

Saat itu termasuk modifikasi pada kernel itu sendiri, bagaimanapun, Torvalds menarik garis.

Menanggapi saran Red Hat, Matthew Garrett bahwa Microsoft sebaliknya dapat memilih untuk "daftar hitam" bootloader distribusi, membiarkan pengguna tidak dapat mem-boot Linux, Torvalds menulis, "Hentikan rasa takut yang sudah merengut.

" Alih-alih menyenangkan Microsoft, cobalah untuk melihat bagaimana kita dapat menambahkan keamanan nyata, "Tambahnya d.

'Biarkan pengguna memegang kendali'

Rencana panggilan Torvalds sendiri untuk distribusi Linux untuk menandatangani modul mereka sendiri secara default, tetapi tidak ada yang lain.

Pengguna harus dimintai izin, sementara itu, sebelum modul pihak ketiga dimuat, tulisnya. "Tidak menggunakan kunci," tambahnya. "Tidak ada yang seperti itu. Kunci akan dikompromikan. Cobalah untuk membatasi kerusakan, tetapi yang lebih penting, biarkan pengguna mengendalikan. ”

Tombol acak per-host harus didorong, Torvalds menyarankan, bahkan dengan pemeriksaan UEFI“ bodoh ”dinonaktifkan sepenuhnya jika diperlukan. "Mereka hampir pasti akan * lebih * aman daripada bergantung pada beberapa akar kepercayaan gila yang didasarkan pada perusahaan besar, dengan otoritas penandatanganan kunci yang mempercayai siapa pun dengan kartu kredit."

'Ini Seharusnya tidak tentang MS '

UEFI, sebenarnya, lebih tentang kontrol daripada keamanan, tambahnya.

Secara keseluruhan, "itu benar-benar tidak boleh tentang MS berkat, itu harus tentang * pengguna * memberkati modul-modul kernel, ”Torvalds menyimpulkan.

Ada banyak diskusi lagi sejak Torvalds menguraikan pandangannya, tentu saja, termasuk rencana implementasinya sendiri yang lebih rinci di kemudian hari yang sama.

Intinya, bagaimanapun, adalah bahwa selama Torvalds bertanggung jawab, kunci Boot Aman yang ditandatangani Microsoft tidak akan ditemukan di jantung Linux itu sendiri.