Login
Newsletter
Werbung

So, 1. Juli 2012, 10:08

Software::Systemverwaltung

Gummiboot: Neuer Bootloader für UEFI

Die Red-Hat-Entwickler Kay Sievers und Harald Hoyer haben mit »Gummiboot« einen Mini-Bootloader geschrieben, der Linux auf UEFI-Mainboards starten kann. Dabei handelt es sich allerdings nicht um den von Red Hat angekündigten unkonfigurierbaren Bootloader Shim.

Red Hat

Laut Harald Hoyer ist Gummiboot lediglich eine Referenzimplementierung für ein neues Konfigurationsdatei-Layout. Dessen Ziel ist es, ein gemeinsames Verzeichnis für die Bootkonfigurationen aller Linux-Systeme zu entwickeln, damit sich mehrere parallel installierte Distributionen beim Booten nicht in die Quere kommen. Dabei soll Gummiboot installierte Kernel automatisch finden und in der Lage sein, einen anderen Bootloader nachzuladen, wobei Gummiboot gefundene Kernel, bzw. einen gegebenenfalls installierten Grub in einem einfachen Menü zur Auswahl anbietet und die weitergehende Konfiguration mithilfe einfacher Textdateien vornimmt. Diese müssen zusammen mit Kernel und Initrd-Dateien in der EFI System Partition installiert sein, die der Kernel mit der Option CONFIG_EFI_STUB übersetzt.

In diesem Lichte gibt es also vorerst nicht viel Neues in Sachen Linux, UEFI und Secure Boot. Fedora hatte als Antwort auf die durch Matthew Garret losgetretene Diskussion beschlossen, dessen Vorschlag mit einem von Microsoft signierten Bootloader umzusetzen. Garrets Mini-Bootloader Shim soll mit einem Schlüssel von Microsoft signiert sein und vor allem dafür sorgen, dass nicht jede kleine Änderung an Grub eine erneute Signierung durch Microsoft notwendig macht.

Canonical plant für Ubuntu ein ähnliches Verfahren, das allerdings im Gegensatz zur Fedora Methode nicht Grub, sondern den von Intel entwickelten Bootloader »efilinux« nachlädt. Darüber hinaus will Canonical im Gegensatz zu Fedora nicht die gesamte Bootkette mit eigenen Signaturen absichern. Nur efilinux wird mit einem Ubuntu-eigenen Schlüssel signiert sein, nicht aber der Kernel. Allerdings hatte sich Mark Shuttleworth unmittelbar vor Veröffentlichung dieses Ansatzes noch gegen eine Inanspruchnahme von Microsofts Signaturdienst ausgesprochen.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung