Eine Version seines Secure-Boot-Loaders Shim, mit dem sich alle Linux-Distributionen auf Secure-Boot-Systemen starten lassen, ohne dass UEFI Secure Boot deaktiviert werden muss, hat Linux-Entwickler Matthew Garrett veröffentlicht. Garretts Shim-Binary wurde von Microsoft signiert, sodass nahezu jede UEFI-Firmware den Secure-Boot-Loader ausführt.

Beim Start fragt Shim den Anwender nach einem Schlüssel und startet anschließend jeden Bootloader, der mit diesem Schlüssel signiert ist. Linux-Distributoren müssen lediglich ihren UEFI-Bootloader ( grubx64.efi) mit einem eigenen Schlüssel signieren, diesen Schlüssel auf ihr UEFI-Installationsmedium packen und dem Anwender erklären, wie er den Schlüssel findet. Der von Microsoft signierte Shim erspart Linux-Distributionen ihren Boot-Loader selbst von Microsoft signieren zu lassen.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE