Nå har Linux fått offisiell støtte for UEFI Secure Boot. Men fortsatt gjenstår det at løsningen tas i bruk av de ulike distribusjonene.

Offisiell Linux-støtte for Secure Boot

Åpner for enklere installasjon på nye pc-er.

Nye pc-er som selges med Windows 8 leveres med UEFI Secure Boot-systemet aktivert, noe som er et krav fra Microsoft. Dette innebærer at støtte for at visse deler av oppstartsprogramvaren i Windows er signert, noe som blant annet skal kunne hindre at skadevare overskriver disse Windows-relaterte filene uten at brukeren gjøres oppmerksom på det.

Innføringen av UEFI Secure Boot var lenge et stridsspørsmål, siden det hadde potensial til å forhindre installasjon av andre operativsystemer på pc-en. Underveis ble det et krav fra Microsoft at Windows 8-sertifiserte pc-er skulle tilby brukerne en mulighet til å skru av Secure Boot-funksjonen, noe som gjør det mulig å installere ikke-signerte operativsystemer. Men dette har blitt ansett som noe tungvint, spesielt når man ønsker å veksle mellom signerte og ikke-signerte operativsystemer.

I slutten av forrige uke ble det klart at Linux Foundation har fått utgitt en bootloader med UEFI Secure Boot-støtte, noe som gjør det mulig å installere Linux-distribusjoner på pc-er med Secure Boot aktivert. Foreløpig er dette en litt krevende oppgave, men så snart løsningen begynner å bli inkludert i de enkelte distribusjonene, skal det meste gå av seg selv. Flere detaljer finnes her.

Matthew Garrett, en tidligere Red Hat-utvikler som har jobbet mye med Secure Boot-problematikken, omtaler den nye løsningen her, hvor den sammenlignes med hans egen shim, som er lignende en løsning som ikke involverer Microsoft. Ifølge Garrett er det fordeler og ulemper med begge.

Linux-distribusjonene Ubuntu og Fedora støtter begge UEFI Secure Boot ved hjelp av shim.

    Les også:

Til toppen