Werbung - Gast

Shim mit integriertem Microsoft-Schlüssel veröffentlicht


Keywords for this topic
microsoft, schlüssel, shim, veröffentlicht, mit, integriertem, veroeffentlicht, ehemalige, noetig, hersteller, wenigen, schreibt, start, wenig, windows

Shim mit integriertem Microsoft-Schlüssel veröffentlicht

Unread postby Thomas » Mon 3. Dec 2012, 22:27

Der Shim-Bootloader mit dem Signaturschlüssel von Microsoft ist für alle verfügbar. Damit lassen sich fast alle Linux-Distributionen ohne großen Aufwand auch auf Systemen mit UEFIs Secure Boot starten, die nur für Windows signiert sind.

Der ehemalige Red-Hat-Mitarbeiter Matthew Garrett hat seinen Bootloader Shim samt Signaturschlüssel von Microsoft freigegeben. Damit lassen sich mit wenig Aufwand Linux-Distributionen auf Systemen starten, die mit Secure Boot ausgestattet sind, die lediglich Microsofts Schlüssel akzeptieren. Mit dem von Garrett bereitgestellten Shim-Bootloader lassen sich Linux-Distributionen auf UEFI-Systemen installieren, ohne dass Secure Boot deaktiviert werden muss.

Jeder kann Shim in seine eigene Linux-Distribution integrieren. Damit Shim den Bootloader Grubx64.efi startet, der dann die jeweilige Linux-Distribution bootet, muss Grubx64.efi mit einem beliebigen Schlüssel versehen werden. Beim Start bietet Shim die Möglichkeit, diesen Schlüssel zu importieren. Der Distributor muss ihn also auf dem Installationsmedium bereitstellen. Dort müssen im Verzeichnis EFI/BOOT/ neben dem Bootloader Grubx64.efi auch die in Bootx64.efi umbenannte Binärdatei Shim.efi sowie die Datei MokManager.efi liegen, die die Benutzerschnittstelle des Bootloaders Shim enthält.

Wie die Linux-Distribution selbst abgesichert ist, bleibt dem Hersteller überlassen. Lediglich Grubx64.efi muss signiert sein, damit die Linux-Distribution anschließend startet. Dem Distributor bleibt überlassen, ob er später auch den Linux-Kernel samt Modulen selbst signieren möchte.

Shim und der Mokmanager stehen als Binärdateien zum Download bereit. Der Quellcode ist ebenfalls erhältlich.

Die Linux Foundation hatte vor wenigen Tagen über ihre eigenen Erfahrungen mit dem Signieren ihres eigenen UEFI-Bootloaders berichtet. Demnach muss die zu signierende Binärdatei in eine CAB-Datei gepackt werden. Das ist unter Linux noch möglich. Für den Upload ist aber Silverlight nötig, die freie Alternative Moonlight funktioniere nicht, schreibt James Bottomley von der Linux Foundation.

Noch funktioniert auch der von Garrett entwickelte Bootloader Shim nicht auf allen UEFI-Systemen einwandfrei. In einigen Fällen können die Rechner nach einer fehlgeschlagenen Installation gar nicht mehr starten.
Mfg Thomas
User avatar
Thomas
Administrator
Administrator
 
Users InformationUsers Information Users Information
 

Show post links

Offline

Werbung - Mitte

 

Share on ...

Share on FacebookShare on TwitterShare on TuentiShare on SonicoShare on FriendFeedShare on OrkutShare on DiggShare on MySpaceShare on DeliciousShare on Technorati

Werbung - Allgemein


Who is online

Users browsing this forum: No registered users and 38 guests

Return to Software

Who is online

Users browsing this forum: No registered users and 38 guests

cron

User Control Panel

Login

Who is online

In total there are 38 users online :: 0 registered, 0 hidden, 0 bots and 38 guests (based on users active over the past 60 minutes)
Most users ever online was 2918 on Sun 19. Jan 2020, 07:36

Users browsing this forum: No registered users and 38 guests
TWCportal DE | TWCmail DE & TWCmail EU | Help-Book DE & Help-Book EU | PHP-Wolf | Online-ABC & OnlineABC | Web-Hacks


Usemax-Advertisement | Zanox - Das Werbenetzwerk | TWCgames DE