Säker startladdare nu tillgänglig för att tillåta Linux att fungera på Windows 8-datorer

Frigör sättet för oberoende Linux-distributioner som ska installeras på Windows 8-datorer, Linux Foundation har släppt programvara som tillåter Linux att fungera med datorer som kör UEFI (Unified Extensible Firmware Interface) firmware.

Linux Foundation Secure Boot System löser ett grundläggande problem för många Linux-distributioner, genom att skapa ett sätt för en Linuxbaserad OS ska köras på ny hårdvara som styrs av UEFI-firmware, även känd som "secure boot" -teknologi.

"Linux-stiftelsen vill inte bara låta Linux fortsätta starta upp mot det nya wa ve för säkra boot-system, men också för att möjliggöra de tekniskt kunniga användare som vill göra det för att faktiskt ta kontroll över säker startprocessen genom att installera sin egen plattformsnyckel ", skrev Linux Foundation, teknisk rådgivande styrelseledamot James Bottomley, som ledde utvecklingen

[Ytterligare läsning: 4 Linux-projekt för nybörjare och mellanliggande användare]

Som ett potentiellt ersätt till den långa BIOS-firmware, är UEFI ett industriinitiativ för att säkra datorer mot skadlig kod genom att utforma datorns firmware för att kräva en betrodd nyckel innan du startar operativsystemet eller någon hårdvara i datorn, till exempel ett grafikkort.

UEFI skulle skapa en grund för en förtroendekedja som skulle ansluta hela vägen upp till mjukvarulager som kan motverka försök att installera olaglig och skadlig programvara på datorer.

Windows 8

Microsoft kräver UEFI på alla maskiner som kör Windows 8. Medan OEM (originalutrustning tillverkare ers) har möjlighet att tillhandahålla ett sätt att stänga av UEFI så att andra operativsystem kan köras på maskinen, många i Linux-gemenskapen fruktar att OEM-enheter inte kommer att tillhandahålla en UEFI-brytare och därigenom inte tillåta andra operativsystem utan nyckel att fortsätta

En generisk Linux-distribution kommer inte att köras på en Windows 8-dator utan nycklar.

"I säkert läge … kommer plattformen endast att utföra EFI-binärer signerade med en nyckel som är vitlistad i UEFIs säkerhetsstartdatabasdatabas, "Bottomley förklaras.

De senaste versionerna av många stora Linux-distributioner innehåller nu en bootloader eller en shim av något slag för att arbeta med UEFI, inklusive Ubuntu 12.10 och Fedora 18. Detta UEFI-krav har dock sett som ett vägspärr för dem som gillar att skapa egna distributioner av Linux. Linux Foundation bootloader tillhandahåller en hash-kod, certifierad av Microsoft och stödja infrastrukturen för att starta en generisk Linux-kärna.

"Vi har infört ett protokoll där Microsoft är glad för att vi ska lämna av den ursprungliga Microsoft-signerade EFI binära lasten till en separat verifierad EFI-binär kedja, som de enskilda distributionerna kontrollerar ", skrev Bottomley.

Andra ansträngningar

Detta är inte den första tillvägagångssätt som någon i Linux-läget har tänkt att arbeta med UEFI. Säkerhetsutvecklaren Matthew Garrett släppte sitt eget shim förra året.

En shim skiljer sig från en startladdare trots att båda åsidosätter UEFI-säkerhetssystemet för att ladda Linux. Garrett's shim är hårdkodad för att fungera med en specifik generisk startladdare, kallad elilo, som stöter på Linux-kärnan.

UEFI

Linux Foundation bootloader, som Bottomley sagt tekniskt är mer av "en preloader", kan fungera med alla generiska Linux bootloader. "Vi gjorde det här, eftersom vårt uppdrag är att möjliggöra att någon bootloader i Linux-ekosystemet fungerar med säker start," sa Bottomley.

Garrett och Bottomley diskuterar möjligheten att slå samman Garretts sken med Linux Foundations bootloader. Garrett hjälpte Bottomley att skapa bootloader, liksom andra utvecklare från Linux Foundation, Red Hat och Canonical.

UEFI har visat sig vara en utmaning att implementera även för Microsoft Windows. Garrett rapporterade också att vissa Samsung-bärbara datorer som kör Windows 8 kunde sluta fungera på grund av ett fel i hur Samsung-firmware lagrar systemkraschdata i UEFI-lagringsutrymmet.