Hlavní navigace

Podpora Microsoft certifikátů pro Secure Boot v jádře

Adam Štrauch

Do nadcházejícího jádra 3.9 odeslal Red Hat několik patchů, které by umožnily, aby jádro, běžící na stroji se Secure Boot, mohlo načítat také Microsoftem podepsané moduly. Rozdíl mezi současným stavem a stavem, který by byl po aplikování patchů, je podpora Microsoftího formátu podpisů. To by třeba umožnilo, aby si NVIDIA nebo AMD podepisovaly jejich linuxové ovladače sami. Je tu ovšem i druhá stránka a to fakt, že kdyby této funkce distribuce využívaly, muselo by být jádro podepsané také Microsoftem a muselo by načítat pouze Microsoftem podepsané moduly.

Debata pod patchi se dostala i k tématu, proč nemá Linux vlastní organizaci k podepisování kódu, k čemuž jsme se od Grega Kroaha-Hartmana dozvěděli, že by takové řešení vyžadovalo větší rozpočet, než má například k dispozici Linux Foundation. Diskuse pod patchi je shrnuta na serveru h-online.com.

Našli jste v článku chybu?