Fedora ermöglicht Deaktivierung von Secure-Boot-Einschränkungen

Das Secure-Boot zu starken Einschränkungen von Linux-Betriebssystemen führen kann wird in unserem Artikel über Secure-Boot deutlich beschrieben.

Durch die neue Implementierung des Befehls "mokutil --disable-verification" können die Sicherheitsmeachanismen und die damit verbundenen Einschränkungen aber deaktiviert werden.

Nach der Ausführung lässt sich das Shim-UEFI-Key-Managment auch bei aktiviertem Secure-Boot starten. Bislang erlaubte die Fedora Secure-Boot-Implementation nur das Laden von Modulen, welche von Fedora selbst signiert wurden.

Mit der neuen Funktion lassen sich auch der Ruhezustand und die Kernel-Überwachung mit eingeschaltetem Secure-Boot laden. Diese Neuerung ermöglicht Beispielsweise die Verwendung von eigenen Kernel-Modulen oder auch die proprietären Grafikkartentreiber von Nvidia und AMD.