TweakPC



Shim: Signierter Secure-Boot-Loader für Linux

Montag, 03. Dez. 2012 12:25 - [tj] - Quelle: heise.de

Via Shim können nicht-signierte Linux-Bootloader auch auf Systemen mit aktiviertem Secure Boot starten.

Für Mainboards und Komplett-Systeme mit Windows-8-Logo fordert Microsoft das UEFI-Setup mit aktiviertem Secure Boot. Als Folge lassen sich zahlreiche Linuxdistribution auf entsprechender Hardware nicht installieren.

Eine Lösung bietet nun der Entwickler Matthew Garrett an, der mit dem Programm Shim einen Bootloader mit Secure-Boot-Schlüssel von Microsoft anbietet, mittels dessen sich herkömmliche Linux-Bootloader auch bei aktiviertem Secure-Boot-Feature starten lassen.

Anbieter von Linuxdistributionen können ihren Bootloader auf diese Weise mit einem eigenen Schlüssel kennzeichnen. Anschließend müsse dieser Schlüssel lediglich auf der Installations-CD abgelegt werden. Bei der Installation wird der Anwender von Shim nach dem mitgeliefertem Schlüssel gefragt. Etwas Handarbeit bleibt also auch mit Shim bestehen.

Der Vorteil für die Entwickler von Linux-Bootloadern besteht darin, dass der eigene Bootloader keinen von Microsoft signierten Schlüssel benötigt. Zudem können Bootloader und Kernel auf diese Weise aktualisiert werden, ohne dass die neuen Dateiversionen erneut von Microsoft signiert werden müssen

Shim: Signierter Secure-Boot-Loader für Linux
Verwandte Testberichte, News, Kommentare
ueber TweakPC: Impressum, Datenschutz Copyright 1999-2022 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.