Software::Distributionen::Red Hat
Linus Torvalds über Secure Boot
Linus Torvalds äußert sich im US-Online-Magazin ZDNet zum Thema »Secure Boot« und sieht nicht nur in der Sache selbst kein Problem, sondern zeigt auch Verständnis für den pragmatischen Vorschlag von Red Hat, z.B. für Fedora 18 einen von Microsoft signierten Bootloader verwenden zu wollen. Er könne zudem die große Aufregung bzw. die Kritik an dem Vorschlag nicht nachvollziehen.
Linux Foundation
Linus Torvalds, Initiator des Linux-Kernels
Red-Hat-Entwickler Matthew Garrett hatte als Lösung für das Problem, dass sich Linux in Zukunft nicht mehr ohne Weiteres auf neuen Mainboards mit UEFI samt von Microsoft initiierter Secure-Boot-Funktion installieren lässt, pragmatisch vorgeschlagen, für die dazu erforderliche Schlüsselsignierung auf das Angebot von Microsoft zurückzugreifen. Die dazu aufzubringenden 99 US-Dollar führe die Entwicklung eigener, aufwendiger Lösungen ad absurdum. Zudem ginge der Betrag ja nicht an Microsoft, sondern an Verisign, das den Schlüssel bereitstellt.
Billiger und einfacher sei ein für Secure Boot signierter Bootloader nicht zu bekommen. Red Hats Vorschlag zum Umgang mit der Secure-Boot-Problematik hatte in den letzten Wochen heftige Debatten ausgelöst. Linus Torvalds schließt sich der zum Teil heftigen Kritik an Red Hat offenbar nicht an, sondern teilt in einem ZDnet-Interview Garrets pragmatische Ansicht. Er könne sich sogar vorstellen, Secure Boot künftig selbst zu verwenden, sofern seine Hardware dies unterstütze.
Torvalds' pragmatische Einstellung zieht sich wie ein roter Faden durch seine gesamte Karriere und offenbart sich in vielen Debatten der letzten Jahre. Auch beim Thema UEFI analysiert Torvalds die Lage pragmatisch. »Oh ja, der Himmel wird uns bald auf den Kopf fallen und ich sollte wegen signierter Schlüssel wahrscheinlich wie ein kopfloses Huhn verzweifelt herumrennen«, gab er zu Protokoll. Solange es problemlos möglich sei, die Schlüsselüberprüfung etwa bei der Kernel-Entwicklung abzuschalten, könne Secure Boot sogar zur Systemsicherheit beitragen. Er habe sich zwar noch nicht im vollem Umfang mit möglichen Gefahren eines Missbrauchs von Secure Boot auseinandergesetzt, er könne aber die derzeit zu verzeichnende Hysterie in dieser Frage nicht nachvollziehen. Dennoch weist auch Torvalds darauf hin, dass sich möglicherweise »clevere Hacker« in den Besitz der privaten Schlüssel bringen und damit Schadcode signieren könnten. Zudem ließen sich seiner Meinung nach auch Sicherheitslücken von signierten Anwendungen ausnutzen.
){kind=small}
