Linus Torvalds parle avec un plan de démarrage sécurisé

Linux créateur Linus Torvalds

Tout a commencé jeudi dernier, lorsque le développeur Red Hat David Howells soumis une demande de modifications à apporter au noyau Linux 3.9 pour étendre le support Linux pour Secure Boot.

"Les gars, ce n'est pas un concours publicitaire de k-sucking", fut la réponse du créateur Linux Linus Torvalds. "Si Red Hat veut mettre la main sur Microsoft, c'est

* votre problème * . Cela n'a rien à voir avec le noyau que je maintiens. " " Stop the alarm mongering "

Solution de Fedora au problème de démarrage sécurisé - par quelle technologie est activée dans l'UEFI (Unified Extensible Firmware Interface) sur le matériel Windows 8 nécessite une signature numérique appropriée avant que le système d'exploitation ne puisse démarrer: il a obtenu son premier chargeur de démarrage, ou "shim", signé avec une clé Microsoft.

Bien qu'il ait reçu un signe de tête à

C'est quand il a fallu inclure des modifications dans le noyau lui-même, que Torvalds a dessiné la ligne.

Répondre à la suggestion de Matthew Garrett de Red Hat que Microsoft pourrait autrement choisir de «blacklister» le bootloader d'une distribution, laissant l'utilisateur incapable de démarrer Linux, Torvalds a écrit: «Arrêtez déjà la peur.

« Plutôt que de plaire à Microsoft, essayez de voir comment nous pouvons ajouter une réelle sécurité. "Il ajoute d.

'Laissez le contrôle à l'utilisateur'

Le propre plan de Torvalds demande aux distributions Linux de signer leurs propres modules par défaut, mais rien d'autre.

Les utilisateurs devraient être autorisés à Le module tiers est chargé, écrit-il. "Ne pas utiliser de clés", at-il ajouté. "Rien de semblable à ça. Les clés seront compromises. Essayez de limiter les dégâts, mais surtout, laissez le contrôle à l'utilisateur. "

Les clés aléatoires par hôte devraient être encouragées, conseille Torvalds, même si les contrôles UEFI" stupides "sont complètement désactivés si nécessaire. "Ils seront sûrement

plus sûrs que ceux qui dépendent d'une grande firme de confiance, avec des autorités de signature qui font confiance à n'importe qui avec une carte de crédit." Il ne devrait pas s'agir de MS UEFI, en fait, est plus sur le contrôle que sur la sécurité, at-il ajouté.

Dans l'ensemble, "ça ne devrait pas vraiment concerner les bénédictions de MS, ça devrait concerner

* user *

bénédiction des modules du noyau, "conclut Torvalds Il y a eu beaucoup plus de discussions depuis que Torvalds a exposé son point de vue, y compris son propre plan de mise en œuvre plus détaillé le même jour. En fin de compte, cependant, tant que Torvalds est en charge, les clés de démarrage sécurisé signées par Microsoft ne seront pas trouvées dans le cœur même de Linux.