由微软推动的UEFI Secure Boot的余波,引起了开源社区的争论。Linux之父Linus Torvalds最近就应该如何处理Secure Boot,与开发人员意见分歧。
UEFI Secure Boot令微软可以用“安全”作为藉口,防止用户在他们的电脑上安装Windows以外的作业系统。众所周知大部分桌面电脑上安装的OS都是 Windows,作为“少数派”的Linux要降低一般用户安装Linux的困难程度,目前唯一的可行方法便是“就范”。Red Hat是贡献最多Linux核心程式码的企业,他们的取态自然非常重要。现时Red Hat的Tim Burke的对策,便是以Fedora的名义,向微软购买价值99美元的“安全证明”数位签署,但开源社区却有人认为,Red Hat此举会助长微软的气焰。
引发更大涟漪的是Red Hat的开发人员取得“安全证明”数位签署后的处理方法。由于微软只提供 EFI PE二进制的数位签署,Red Hat开发者向Linux核心提交了修正档,其做法是将X.509证书封装到 EFI PE二进制档案,并改良令Linux核心可读取EFI PE二进制,在所有核心空间验证签名,提取X.509证书。问题是Linux核心现有的X.509解析器已经十分复杂了,此举有可能会把问题更复杂化,结 果就是Linus Torvalds爆发了。他在邮件列表上炮轰Red Hat开发者David Howells和前开发者Matthew Garrett(Howells曾表示这种做法较为“优雅”(Elegant),大概是“优雅”这个词汇触动了Linus Torvalds的神经)。
笔者认为Red Hat向微软购买数位签署的做法无可厚非,虽然此举的确会助长微软气焰,但现阶段这是唯一的方法,除非你打算放弃一众不懂Secure Boot的用户,否则就得向现实低头。长远的办法就是一众Linux厂商和Google都要向Intel和硬体厂商表达不满,不然在微软独大的状况持续 下,没有厂商会愿意和自己的收入作对。至于Linux核心如何处理Secure Boot,大家还可以再商讨,但就不要再用“优雅”这个词汇了,毕竟每个人对“优雅”的定义都可能不同。
来自:http://www.linuxpilot.net/industry/news/201302280101Linus-Torvalds-Linux-Secure-Boot
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/42712.html