Booten, aber sicher!

Ubuntu nutzt Grub 2 für Secure Boot

Ubuntu nutzt Grub 2 für Secure Boot

Kristian Kißling
21.09.2012 Nach längerem Hin und Her hat das Ubuntu-Projekt mit seinen Hardware-Partnern und der Free Software Foundation eine Lösung in der Secure-Boot-Frage gefunden: Künftig werde man auf Grub 2 setzen.

Wie Canonical gestern in seinem Blog ankündigte, werden man nun in Sachen Secure Boot doch auf den Bootloader Grub 2 setzen. Ausschlaggebend seien die Gespräche mit der Free Software Foundation (FSF) gewesen, dem Rechteinhaber für Grub 2, welche die rechtliche Situation geklärt hätten. Demnach muss Canonical nicht den geheimen Schlüssel herausgeben, wenn ein Anbieter versehentlich keine Alternative zu Secure Boot in seine Hardware integriert.

Hintergrund: Microsoft will mit der Veröffentlichung von Windows 8 nur noch solche Rechner mit der "Windows Hardware Certification" auszeichnen, die Secure Boot anbieten. Die Rechner müssen also einen validen Schlüssel mitbringen, damit Windows 8 überhaupt startet bzw. sich installieren lässt. Die Änderung betrifft nicht nur Ubuntu-Anwender: Zwar lässt sich Secure Boot auf x86-Systemen abschalten, doch das bedeutet eine zusätzliche Hürde für alle Linux-Nutzer. Auf ARM-Rechnern fehlt gar die Abschaltmöglichkeit - hier ist Secure Boot ein Muss.

Da Secure Boot aber auch mehr Sicherheit verspricht, suchte Ubuntu wie auch andere Distributionen bisher nach einer alternativen Lösung - und fand sie zunächst nicht in Grub 2, sondern im EFILinux Bootloader von Intel. Mit Grub 2, so befürchtete man, könne es Probleme geben: Böte ein Anbieter ohne Absicht Hardware an, die nur Secure Boot erlaubt, könne die FSF womöglich die Herausgabe des geheimen Schlüssels erzwingen. Doch nach ausführlichen Gesprächen mit der Free Software Foundation ließen sich diese Bedenken ausräumen, also werde man Ubuntu 12.10, aber auch Ubuntu 12.04.2 mit Grub 2 zum Download anbieten. Bei installierten Versionen von 12.04 möchten die Entwickler allerdings keine Updates auf Grub 2 anbieten, sondern peilen eine Backport-Lösung für Grub 1.99 an oder ein separates Paket.

Ähnliche Artikel

  • Sicheres Booten als Problem für Linux
    Will ein Hardware-Hersteller einen zertifizierten Rechner mit Windows-8-Logo verkaufen, muss er "sicheres Booten" anbieten. Das aber macht einen Dualboot mit Linux (und älteren Windows-Versionen) schwierig bis unmöglich.
  • Windows 8 und Linux im Dualboot
    Microsoft setzt wieder einmal mehr auf Kosmetik als auf Innovation – trotz neuer Oberfläche verfolgt Windows 8 beim Booten im Wesentlichen die selben rückständigen Konzepte wie seine Vorgänger.
  • Ubuntu setzt auf GRUB 2
    Nachdem der Kampf zwischen GRUB und Lilo weitgehend entschieden ist, sitzt nun bereits der Nachfolger des etablierten Bootloaders GRUB auf der Wartebank. Das Ubuntu-Projekt will GRUB 2 für Ubuntu 9.10 aufs Spielfeld schicken.
  • FSF befüchtet Mißbrauch mit Secure Boot

    Die Secure-Boot-Funktion des EFI-Bios, mit der sich optional die Installation von zusätzlichen und alternativen Betriebssystemen verhindern lässt, ist Gegenstand einer Kampagne der Free Software Foundation (FSF).
  • Ubuntu 12.10 Beta 2 mit Unity 6.6, Grafikkartentreibern und Grub 2.00
    Mit der 2. Betaversion nähert sich Ubuntu 12.10 seiner Fertigstellung. Am 11. Oktober soll ein Release Candidate erscheinen, bevor die Entwickler die neue Version am 18. Oktober offiziell freigeben. Was ist neu in der Beta 2?

Kommentare

Aktuelle Fragen

Artikelsuche
Erwin Ruitenberg, 09.10.2014 07:51, 1 Antworten
Ich habe seit einige Jahre ein Dugisub LinuxUser. Dann weiß ich das irgendwann ein bestimmtes Art...
Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 4 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...
Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...