Den Boot-Loader Gummiboot wollen die Systemd-Entwickler in ihre Sammlung von Software zum Start und Betrieb von Linux-Distributionen hinzufügen. Die Entwickler wollen einen vollkommen abgesicherten Start von Linux-Distributionen ermöglichen. Dazu sollen die UEFI Secure Boot und einige an Gummiboot vorgenommenen Änderungen verhelfen. So soll beispielsweise sichergestellt werden, dass im Boot-Prozess eines Notebooks keine Keylogger oder ähnliche Software mitgestartet wird, dem System untergejubelt wurde.

Der UEFI-Boot-Loader Gummiboot kann dazu seit neuestem Images erzeugen und starten, welche Boot-Parameter, Kernel, Initramfs und Informationen zum Betriebssystem enthalten. Diese Images können vom Anwender signiert und UEFI Secure Boot kann so konfiguriert werden, dass das System nur mit Images startet, die mit dem eigenen Schlüssel signiert wurden. Somit könnte das Initramfs eines Notebooks nicht mehr durch einen Angreifer modifiziert werden, um so die Passphrase zum Entschlüsseln des Root-Dateisystems einer installierten Linux-Distribution beim nächsten Boot abzugreifen.

In einem Vortrag auf der FOSDEM, die vergangenes Wochenende in Brüssel stattfand, kündigte Systemd-Entwickler Lennart Poettering die baldige Aufnahme von Gummiboot an. Die Ankündigung leitete er mit den Worten, die Leute "werden diesen Schritt hassen", ein. So wie viele andere Komponenten der Init-Platform bleibe der Einsatz von Gummiboot optional und den Distributionen überlassen, betonte er im Rahmen der Beschreibung. Da Gummiboot für seine Arbeit auf UEFI angewiesen ist - anders als Grub2 - ist der Einsatz von Gummiboot nur bei Systemen möglich, welche das Betriebssystem mit UEFI-Mechanismen starten.

(nd, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE