進行中の "Secure Boot"サガは、Linuxコミュニティで過去18ヶ月間にわたってすでに論争を終わらせていないが、これまで明らかにされているvitriolは、 Linuxカーネル開発者のメーリングリストに関する最近の議論
Red Hatの開発者であるDavid Howells氏がLinuxカーネル3.9の変更要求を提出したとき、ブート。
"みんな、これは広告ではなく、k - 吸うコンテストではない"というのは、Linuxの作成者であるLinus Torvaldsの回答でした。 「Red Hatがマイクロソフトに深い欲求を求めているなら、それはあなたの* 号だ。これは、私が維持しているカーネルとはまったく関係がありません。」 「恐怖心を止める」
Secure Boot問題に対するFedoraのソリューション - UEFI(Unified Extensible Firmware Interface) Windows 8のハードウェアでは、オペレーティングシステムが起動する前に、適切なデジタル署名が必要です。最初のブートローダ、つまり "shim"をMicrosoftキーで署名しています。
Red Hatの開発者であるMatthew Garrettの提案に応えています。
Free Software Foundationからの部分的なサポートはほとんどありませんでした。 Torvalds氏は、MicrosoftがLinuxを起動できないまま、流通のブートローダを「ブラックリスト化」することを選択する可能性があると、Torvalds氏は書いている。「すでに恐怖心を解消する。
」Microsoftを喜ばせる代わりに、 "彼はadde d
ユーザーに制御させる
Torvalds自身の計画では、デフォルトではLinuxディストリビューションが独自のモジュールに署名する必要がありますが、他には何もありません。
サードパーティのモジュールがロードされている、と彼は書いている。 "キーを使わない"と彼は付け加えた。 "そのような何もありません。キーが侵害されます。 "
ホストごとのランダムキーは、必要に応じて「愚かな」UEFIチェックが完全に無効になっている場合でも、ホストごとのランダムキーを推奨する必要があります。クレジットカードで誰かを信用する主要な署名機関がある大企業に基づく信用の根源によるよりも、確かに安全であると確信しています。 "
実際にMSの恩恵に関するものではないはずです。 UEFIは、実際にはセキュリティよりも制御が厳しいと彼は付け加えました。 * user *
カーネルモジュールを祝福している "とTorvalds氏は結論づけている。
Torvaldsは彼自身のより詳細な実装計画を含む同日の後半に彼の見解を概説して以来、しかし、最終的には、Torvaldsが担当している限り、マイクロソフトが署名したSecure BootキーはLinux自体の中心には存在しません。