Login
Login-Name Passwort


 
Newsletter
Werbung

Do, 22. September 2011, 17:38

Gemeinschaft

Kommentar: 2013 – Das Jahr, in dem Linux unterging

Die Einführung von UEFI Secure Boot in Windows 8 versetzt so manchen Autor in helle Aufregung. Doch stimmen die Anzeichen und sollen wir uns bereits auf den Einsatz von Linux auf unserer Uralt-Hardware einstellen? Mitnichten, alles nur eine Staubwolke mit viel heißer Luft darin.

Windows XP Logo

Mirko Lindner

Windows XP Logo

2012 geht die Welt unter. Und wenn sie nicht untergehen wird, dann wird wenigstens etwas Schreckliches geschehen. Versprochen, denn so haben es die Maya schon vor ein paar tausend Jahren ins Stein gehauen. Pech nur, wenn es doch nicht so weit kommen sollte, denn dann erleben wir eine Katastrophe, die weit größere Ausmaße annehmen wird. Denn spätestens 2013 ist Linux dran – noch bevor das System den bevorstehenden Durchbruch auf dem Desktop geschafft hat. Wie schade.

Vorhergesagt haben es viele Medien - die Maya der Neuzeit - die ein Trommelfeuer veranstalten und sich mit Untergangszenarien übertreffen. »Linux-Community fürchtet Windows-"Verdongelung"«, schrieb heise.de noch recht unaufgeregt. Konkreter wird schon ITMagazine, das »Schluss mit Linux auf Windows-8-PCs« befürchtet und Notebookjournal.de wagt gar die Prognose, auch wenn nur fragend, vom vollständigen Untergang von Linux. Auch die englischsprachigen Medien sind nicht gemäßigter. Ars Technica, das lediglich von »Komplikationen« spricht, ist hier eher eine Ausnahme.

Doch worum geht es? Die kommende Version von Windows bringt nicht nur eine minder schicke Oberfläche mit sich, sondern auch tiefgreifende Funktionen, die der Otto-Normaluser auf den ersten Blick nicht sehen wird. Eine solche Funktion wird das Secure Boot sein, das auf Systemen mit den UEFI-Versionen ab 2.3.1 den Start unsignierter Bootloader blockiert. Und noch mehr, denn das System prüft nicht nur, ob der eigentliche Bootloader signiert ist, sondern auch, ob jede zu ladende Datei diesen Anforderungen entspricht. Nur Dateien, deren Signatur verifiziert werden kann, werden geladen. Zur Verifikation dienen ein oder mehrere Schlüssel, die in der Firmware hinterlegt sind. Einer Präsentation nach handelt es sich dabei um ein Public-Key-Verfahren, bei dem die Signatur mit geheimen Schlüsseln erzeugt wird und die öffentlichen, in der Firmware gespeicherten Schlüssel nur zur Verifikation dienen.

Damit liegt die vollständige Kontrolle über das System beim Hersteller, der bestimmt, welche Schlüssel in die Firmware aufgenommen werden. Es gibt einen zweiten Satz von Schlüsseln (Pkek), der zur Kommunikation des Betriebssystems mit der Firmware dient. Ein Betriebssystem mit einem Schlüssel, der zu einem der in der Firmware vorhandenen passt, kann weitere Schlüssel hinzufügen - oder Schlüssel als nicht akzeptabel markieren. Wenn also ein Distributor sein Produkt nicht direkt für eine Plattform signieren lässt, ist seine Distribution nicht mehr funktionsfähig.

Nun scheint Microsoft allerdings zu fordern, dass die Hardware-Hersteller UEFI Secure Boot einschalten, um die Windows-8-Zertifizierung zu erhalten. Für Linux-Entwickler also durchaus Grund, um sich die neue Funktion anzuschauen und mögliche Probleme zu erkennen. Denn offen gelegt werden die Schlüssel nicht, was beispielsweise die Lizenz von GRUB verlangen würde. Und sollten die Pläne der Entwickler Realität werden und der Kernel selbst ein Teil des Bootloaders werden, würde das bedeuten, dass bei jeder Neucompilierung eines Kernels eine gigantische Signiermaschinerie angeworfen werden müsste. Ein ganz schöner Aufwand.

Der springende Punkt der Diskussion ist aber, dass es sich lediglich um fertige Systeme mit einer Zertifizierung für Windows-8-PCs handeln wird – wenn überhaupt. Betroffen von möglichen Problemen wären also Laptop- und Fertigsystemkäufer, die ein dediziertes System mit einer Windows-8-Zertifizierung gekauft haben. Es ist davon auszugehen, dass kein Motherboardhersteller, der seine Produkte als Komponenten verkauft, die neue Funktion nutzen wird. Hier sind die Hürden für ihn schlicht zu groß. Schrauber, Tüftler und Anwender, die sich ihre Systeme selbst zusammenstellen, werden also aller Voraussicht nach sowieso außen vor bleiben.

Doch auch Anbieter von fertigen Systemen werden nicht geschlossen eine Windows-8-Zertifizierung anstreben. Es gibt auch keine Anzeichen, dass Microsoft selbst den Herstellern verschreiben will, dass sie die neue Funktion nicht abschalten dürfen. Im Gegenteil. Entsprechende Vorkehrungen in Windows 8, wie verschlüsselte Partitionen und eine Kopplung der Verschlüsselung an UEFI, sprechen eher für ein Abschaltszenario, als dagegen. Zu einem ähnlichen Schluss gelangt man auch, wenn man sich die momentanen Implementierungen von UEFI in fertigen Systemen anschaut. Denn die meisten Systeme, die heute mit UEFI ausgeliefert werden, bieten immer noch die Möglichkeit an, den Start des Systems im BIOS-Modus durchzuführen. Denkbar ist allerdings, dass in diesem Modul bereits installierte und mit UEFI Secure Boot gesicherte Windows-8-Systeme sich nicht mehr starten lassen, solange UEFI Secure Boot nicht wieder aktiviert wurde.

Betrachtet man die Sachlage also distanziert, jenseits jeglicher Untergangs- und Verschwörungstheorien, die eine Liquidation von Linux im Sinne haben, so erweist sich die momentane Sachlage als eine gigantische Staubwolke mit viel heißer Luft darin und kaum Informationen. Denn konkrete Anzeichen für eine Aussperrung von Linux durch den Einsatz von UEFI Secure Boot gibt es nicht. So sieht es auch Matthew Garrett, ein Linux-Kernel-Entwickler, der initial auf die Problematik hinwies, aber abschließend feststellte, dass es keinen Grund zur Panik gebe. Wie Garrett allerdings trefflich feststellt, kann die neue Funktionalität zu Problemen führen. Mehr aber auch nicht.

Unaufgeregtheit ist allerdings im Zeitalter des Wutbürgers eine Tugend, die aus der Mode gekommen zu sein scheint. Auch in der schreibenden Zunft. Und so spinnen wir das Szenario weiter: Gesetzt den Fall, es kommt alles genauso, und wahrscheinlich noch schlimmer, erhalten wir eine Welt, in der sich nicht sonderlich viel für Anhänger von freier Software ändern wird. Systeme, auf denen Linux nicht gestartet werden kann, sind immer noch keine Seltenheit und Umsicht beim Kauf von Hardware kein Novum. Seien es technische Beschränkungen ober nur die schlichte Tatsache, dass Hersteller keine Treiber für wichtige Komponenten liefern. Der für uns zu erwartende Zustand wird sich also, vorausgesetzt, die Maya machen uns keinen Strich durch die Rechnung, kaum ändern. Wie langweilig.

Werbung
Kommentare (Insgesamt: 70 || Alle anzeigen || Kommentieren )
Und los gehts (Gerontivum, Mo, 26. September 2011)
Re[3]: auf meinem celeron 1200... (asdgfghhjknbvcxc, Mo, 26. September 2011)
Re[3]: auf meinem celeron 1200... (Andre, Mo, 26. September 2011)
Re: Schlimmer als gedacht (nurso, So, 25. September 2011)
Re: Schlimmer als gedacht (Idiotenpfleger, Sa, 24. September 2011)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung