Sie sind nicht angemeldet.
10.12.2012, 21:08
Zitat
Der Shim-Bootloader mit dem Signaturschlüssel von
Microsoft ist für alle verfügbar. Damit lassen sich fast alle
Linux-Distributionen ohne großen Aufwand auch auf Systemen mit UEFIs
Secure Boot starten, die nur für Windows signiert sind.
Der ehemalige Red-Hat-Mitarbeiter Matthew Garrett hat seinen Bootloader
Shim samt Signaturschlüssel von Microsoft freigegeben. Damit lassen sich
mit wenig Aufwand Linux-Distributionen auf Systemen starten, die mit
Secure Boot ausgestattet sind, die lediglich Microsofts Schlüssel
akzeptieren. Mit dem von Garrett bereitgestellten Shim-Bootloader lassen
sich Linux-Distributionen auf UEFI-Systemen installieren, ohne dass
Secure Boot deaktiviert werden muss.
Jeder kann Shim in seine eigene Linux-Distribution integrieren. Damit
Shim den Bootloader Grubx64.efi startet, der dann die jeweilige
Linux-Distribution bootet, muss Grubx64.efi mit einem beliebigen
Schlüssel versehen werden. Beim Start bietet Shim die Möglichkeit,
diesen Schlüssel zu importieren. Der Distributor muss ihn also auf dem
Installationsmedium bereitstellen. Dort müssen im Verzeichnis EFI/BOOT/
neben dem Bootloader Grubx64.efi auch die in Bootx64.efi umbenannte
Binärdatei Shim.efi sowie die Datei MokManager.efi liegen, die die
Benutzerschnittstelle des Bootloaders Shim enthält.
Wie die Linux-Distribution selbst abgesichert ist, bleibt dem Hersteller
überlassen. Lediglich Grubx64.efi muss signiert sein, damit die
Linux-Distribution anschließend startet. Dem Distributor bleibt
überlassen, ob er später auch den Linux-Kernel samt Modulen selbst
signieren möchte.
Shim und der Mokmanager stehen als Binärdateien zum Download bereit. Der Quellcode ist ebenfalls erhältlich.
Noch nicht fehlerfrei
Die Linux Foundation hatte vor wenigen Tagen über ihre eigenen
Erfahrungen mit dem Signieren ihres eigenen UEFI-Bootloaders berichtet.
Demnach muss die zu signierende Binärdatei in eine CAB-Datei gepackt
werden. Das ist unter Linux noch möglich. Für den Upload ist aber
Silverlight nötig, die freie Alternative Moonlight funktioniere nicht,
schreibt James Bottomley von der Linux Foundation.
Noch funktioniert auch der von Garrett entwickelte Bootloader Shim nicht
auf allen UEFI-Systemen einwandfrei. In einigen Fällen können die
Rechner nach einer fehlgeschlagenen Installation gar nicht mehr starten.
Golem.de
11.12.2012, 09:29
Es wird wohl irgendeinmal eine Installations-CD/DVD geben, welche Shim gleich mit installieren wird.
Kann man das dann bei der Installation wählen oder muss mann das vorher
erst mit dern Live-CD einrichten (Wäre ja schwachsinn da man ja meist
bei ner Neuinstallation formatiert)
15.12.2012, 12:17
Mhm.... Dann er hier wohl nen Kickstart mit Nitro hingelegt......
Das ganze Secure-Boot-Thema kommt erst langsam in Fahrt.
. 
Sonstige Büroanwendungen »
[erledigt] Dateimanager - Alternative zu Nautilus, Thunar, PCManFM
(25.11.2012, 08:41)
| Sponsorenwerbung: |
|
| Hardware, Computer, PCs, Notebooks & Laptops mit Linux |
19.04.2024, 06:08
Zum SeitenanfangForensoftware: Burning Board®, entwickelt von WoltLab® GmbH
Individuelle Notebooks Laptops - Individuelle Computer PCs - Linux Notebooks & Computers
Lastminute - Ubuntu Linux - Abmahnung - Geek und Nerd Shirt Shop
T-Shirts - sanierung wien
