Booten, aber sicher!

Ubuntu nutzt Grub 2 für Secure Boot

Ubuntu nutzt Grub 2 für Secure Boot

Kristian Kißling
21.09.2012 Nach längerem Hin und Her hat das Ubuntu-Projekt mit seinen Hardware-Partnern und der Free Software Foundation eine Lösung in der Secure-Boot-Frage gefunden: Künftig werde man auf Grub 2 setzen.

Wie Canonical gestern in seinem Blog ankündigte, werden man nun in Sachen Secure Boot doch auf den Bootloader Grub 2 setzen. Ausschlaggebend seien die Gespräche mit der Free Software Foundation (FSF) gewesen, dem Rechteinhaber für Grub 2, welche die rechtliche Situation geklärt hätten. Demnach muss Canonical nicht den geheimen Schlüssel herausgeben, wenn ein Anbieter versehentlich keine Alternative zu Secure Boot in seine Hardware integriert.

Hintergrund: Microsoft will mit der Veröffentlichung von Windows 8 nur noch solche Rechner mit der "Windows Hardware Certification" auszeichnen, die Secure Boot anbieten. Die Rechner müssen also einen validen Schlüssel mitbringen, damit Windows 8 überhaupt startet bzw. sich installieren lässt. Die Änderung betrifft nicht nur Ubuntu-Anwender: Zwar lässt sich Secure Boot auf x86-Systemen abschalten, doch das bedeutet eine zusätzliche Hürde für alle Linux-Nutzer. Auf ARM-Rechnern fehlt gar die Abschaltmöglichkeit - hier ist Secure Boot ein Muss.

Da Secure Boot aber auch mehr Sicherheit verspricht, suchte Ubuntu wie auch andere Distributionen bisher nach einer alternativen Lösung - und fand sie zunächst nicht in Grub 2, sondern im EFILinux Bootloader von Intel. Mit Grub 2, so befürchtete man, könne es Probleme geben: Böte ein Anbieter ohne Absicht Hardware an, die nur Secure Boot erlaubt, könne die FSF womöglich die Herausgabe des geheimen Schlüssels erzwingen. Doch nach ausführlichen Gesprächen mit der Free Software Foundation ließen sich diese Bedenken ausräumen, also werde man Ubuntu 12.10, aber auch Ubuntu 12.04.2 mit Grub 2 zum Download anbieten. Bei installierten Versionen von 12.04 möchten die Entwickler allerdings keine Updates auf Grub 2 anbieten, sondern peilen eine Backport-Lösung für Grub 1.99 an oder ein separates Paket.

Ähnliche Artikel

  • Sicheres Booten als Problem für Linux
    Will ein Hardware-Hersteller einen zertifizierten Rechner mit Windows-8-Logo verkaufen, muss er "sicheres Booten" anbieten. Das aber macht einen Dualboot mit Linux (und älteren Windows-Versionen) schwierig bis unmöglich.
  • Windows 8 und Linux im Dualboot
    Microsoft setzt wieder einmal mehr auf Kosmetik als auf Innovation – trotz neuer Oberfläche verfolgt Windows 8 beim Booten im Wesentlichen die selben rückständigen Konzepte wie seine Vorgänger.
  • Ubuntu setzt auf GRUB 2
    Nachdem der Kampf zwischen GRUB und Lilo weitgehend entschieden ist, sitzt nun bereits der Nachfolger des etablierten Bootloaders GRUB auf der Wartebank. Das Ubuntu-Projekt will GRUB 2 für Ubuntu 9.10 aufs Spielfeld schicken.
  • FSF befüchtet Mißbrauch mit Secure Boot

    Die Secure-Boot-Funktion des EFI-Bios, mit der sich optional die Installation von zusätzlichen und alternativen Betriebssystemen verhindern lässt, ist Gegenstand einer Kampagne der Free Software Foundation (FSF).
  • Ubuntu 12.10 Beta 2 mit Unity 6.6, Grafikkartentreibern und Grub 2.00
    Mit der 2. Betaversion nähert sich Ubuntu 12.10 seiner Fertigstellung. Am 11. Oktober soll ein Release Candidate erscheinen, bevor die Entwickler die neue Version am 18. Oktober offiziell freigeben. Was ist neu in der Beta 2?

Kommentare

Aktuelle Fragen

eeepc 1005HA externer sound Ausgang geht nicht
Dieter Drewanz, 18.03.2015 15:00, 0 Antworten
Hallo LC, nach dem Update () funktioniert unter KDE der externe Soundausgang an der Klinkenbuc...
AceCad DigiMemo A 402
Dr. Ulrich Andree, 15.03.2015 17:38, 2 Antworten
Moin zusammen, ich habe mir den elektronischen Notizblock "AceCad DigiMemo A 402" zugelegt und m...
Start-Job behindert Bootvorgang, Suse 13.2, KDE,
Wimpy *, 20.02.2015 10:32, 4 Antworten
Beim Bootvorgang ist ein Timeout von 1 Min 30 Sec. weil eine Partition sdb1 gesucht und nicht gef...
Konfiguration RAID 1 mit 2 SSDs: Performance?
Markus Mertens, 16.02.2015 10:02, 6 Antworten
Hallo! Ich möchte bei einer Workstation (2x Xeon E5-2687Wv3, 256GB RAM) 2 SATA-SSDs (512GB) al...
Treiber für Canon Laserbase MF5650
Sven Bremer, 10.02.2015 09:46, 1 Antworten
Hallo ich weiß mittlerweile das Canon nicht der beste Drucker für ein Linux System ist. Trotzd...