Linux Foundation memperkenalkan solusi untuk Win 8 Secure Boot

Hampir seminggu berjalan dengan hari-hari ini tanpa munculnya beberapa pendekatan baru untuk masalah "Aman Boot" menjengkelkan menghadapi pengguna Linux pada perangkat keras Windows 8, dan minggu ini tidak terkecuali.

Tidak hanya satu tetapi dua diskusi baru tentang topik tersebut telah muncul minggu ini, pada kenyataannya, dimulai dengan posting blog Minggu dari pengembang Red Hat Matthew Garrett, yang pertama kali membawa masalah ke cahaya.

Garrett telah terlibat dalam merancang Fedora pendekatan, yang melibatkan "membangun biner yang memiliki kunci Fedora tertanam, dan kemudian mendapatkan biner yang ditandatangani oleh Microsoft," katanya pada hari Minggu. “Cukup mudah untuk kami lakukan, tetapi tidak selalu praktis untuk distribusi yang lebih kecil.”

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Dengan demikian, sisa posting Garrett kemudian melanjutkan ke perincian tiga kemungkinan solusi untuk proyek-proyek yang lebih kecil.

Sekarang, berita terbaru adalah bahwa Yayasan Linux dan Dewan Penasehat Teknisnya telah berbicara dengan rencana baru yang dirancang untuk memungkinkan Linux untuk terus beroperasi pada mesin yang didukung Secure Boot.

' Sebuah pre-bootloader kecil '

Di jantung masalah, tentu saja, adalah bahwa perangkat keras Windows 8 akan datang dengan Secure Boot diaktifkan di Unified Extensible Firmware Interface (UEFI), yang berarti bahwa hanya sistem operasi dengan tanda tangan digital yang sesuai akan dapat boot.

Distribusi termasuk Ubuntu, Fedora, dan SUSE Linux semuanya telah menjelaskan rencana mereka sendiri untuk mengatasi masalah, yang telah menjadi fokus perhatian banyak dari Free Software Foundation juga. Pada bulan Juli, sementara itu, James Bottomley, ketua Dewan Penasehat Teknis Yayasan Linux, memulai upaya di antara para pengembang Linux untuk mencari solusi untuk masalah tersebut.

Sekarang, tampaknya kita melihat buah dari kerja mereka.

"Singkatnya, Yayasan Linux akan mendapatkan Kunci Microsoft dan menandatangani pra-bootloader kecil yang akan, pada gilirannya, beban berantai (tanpa bentuk tanda tangan cek) boot loader yang dirancang sebelumnya yang akan, pada gilirannya, boot Linux (atau sistem operasi lainnya), ”jelas Bottomley dalam pengumuman resmi kemarin.

'Ukuran jeda-jeda'

Demi keamanan, pra-bootloader baru akan menggunakan tes“ pengguna sekarang ”“ untuk memastikan bahwa tidak digunakan sebagai vektor untuk semua jenis malware UEFI untuk menargetkan sistem aman, ”kata Bottomley.

Kode sumber untuk pre-bootloader sekarang tersedia secara online.

Setelah Linux Foundation mendapatkan tanda tangan Microsoft - sesuatu yang "Akan memakan waktu cukup lama," Bottomley mengakui - pra-bootloader akan ditempatkan di situs web Linux Foundation, di mana setiap orang dapat mengunduh dan menggunakannya untuk mem-boot penginstal CD / DVD atau distribusi Linux LiveCD, atau untuk mem-boot sistem operasi yang terinstal dalam mode aman untuk distribusi apa pun.

Intinya, program baru bootloader akan menjadi "ukuran stop-gap yang akan memberikan semua distribusi waktu untuk datang dengan rencana yang memanfaatkan UEFI boot aman," Bottomley menyimpulkan.

Namun, perlu dicatat bahwa Red Hat Garrett menerbitkan reaksinya sendiri terhadap berita setelah pengumuman Linux Foundation: "Ini kurang bermanfaat daripada shim," tulisnya, mengacu pada metode yang digunakan dalam pendekatan Fedora. "Gunakan saja shim saja."