Линус Торвальдс выступил против осуществления поддержки UEFI Secure Boot с ключами Microsoft

image

Теги: Торвальдс, Microsoft

По мнению разработчика, подобная интеграция средств для управления сертификатами с использованием разработки  софтверного гиганта является абсурдной.

Линус Торвальдс решил выразить свое негодование по поводу попытки разработчиков из Red Hat включить в состав ядра механизм динамической загрузки X.509 сертификатов из исполняемых файлов в формате PE. Согласно предложению, целесообразным было бы использование сервиса компании Microsoft, который формирует цифровые подписи для загружаемых в режиме UEFI Secure Boot компонентов.

По мнению Торвальдса, подобная интеграция средств для управления сертификатами является абсурдной. Тем более что нелепо подстраивать ядро обходными путями под разработку Microsoft, вместо того, чтобы обеспечить создание подписей для ядра Linux в самом продукте.

Торвальдс предложил разработчикам Red Hat, выделить отдельный ресурс, на котором будет осуществляться разбор РЕ-файлов, проверка сигнатур и заверение результатов ключом Red Hat, а далее использовать доступные в ядре средства поддержки сертификатов X.509.


comments powered by Disqus