Hlavní navigace

Krkolomná cesta k podepsanému prebootloaderu od Microsoftu

Adam Štrauch

James Bottomley pracuje pro Linux Foundation na malém prebootloaderu, který umožní nabootovat linuxové distribuce i na počítačích, kde nejde vypnout Secure Boot. Samotný prebootloader musí být podepsán Microsoftem, protože ten má své certifikáty na UEFI deskách určených pro Windows 8. Vytvořit prebootloader, nechat ho podepsat a uvolnit na webu Linux Foundation se zdálo být snadné, ale to by nesměl Microsoft podepisování komplikovat polofunkčním podepisovacím procesem.

O situaci píše James na svém blogu a dokonce se mu podařilo k podepsanému bootloaderu dostat, ale nemůže ho použít, protože neprošel procesem správně. Systém Microsoftu mu několikrát vypsal chybu a tak James kontaktoval podporu, bez výsledku. Podepsaný prebootloader při jednom z pokusů dorazil i přes chybu, ale nevypadalo to, že by byl soubor podepsán klíčem pro Linux Foundation. Naproti tomu vypadal, že byl podepsán generickým klíčem Microsoftu. James má nyní prebootloader podepsán klíčem, který Microsoft nemůže revokovat, ale protože nebyl podepsán klíčem LF, nemůže ho ani zveřejnit. Na podpoře mu k tomu řekli: "Tento soubor nepoužívejte, je špatně podepsaný. Vrátím se k vám. Jeho dobrodružství pokračuje dál.

Našli jste v článku chybu?