Booten, aber sicher!

Wie Canonical gestern in seinem Blog ankündigte, werden man nun in Sachen Secure Boot doch auf den Bootloader Grub 2 setzen. Ausschlaggebend seien die Gespräche mit der Free Software Foundation (FSF) gewesen, dem Rechteinhaber für Grub 2, welche die rechtliche Situation geklärt hätten. Demnach muss Canonical nicht den geheimen Schlüssel herausgeben, wenn ein Anbieter versehentlich keine Alternative zu Secure Boot in seine Hardware integriert.

Hintergrund: Microsoft will mit der Veröffentlichung von Windows 8 nur noch solche Rechner mit der "Windows Hardware Certification" auszeichnen, die Secure Boot anbieten. Die Rechner müssen also einen validen Schlüssel mitbringen, damit Windows 8 überhaupt startet bzw. sich installieren lässt. Die Änderung betrifft nicht nur Ubuntu-Anwender: Zwar lässt sich Secure Boot auf x86-Systemen abschalten, doch das bedeutet eine zusätzliche Hürde für alle Linux-Nutzer. Auf ARM-Rechnern fehlt gar die Abschaltmöglichkeit - hier ist Secure Boot ein Muss.

Da Secure Boot aber auch mehr Sicherheit verspricht, suchte Ubuntu wie auch andere Distributionen bisher nach einer alternativen Lösung - und fand sie zunächst nicht in Grub 2, sondern im EFILinux Bootloader von Intel. Mit Grub 2, so befürchtete man, könne es Probleme geben: Böte ein Anbieter ohne Absicht Hardware an, die nur Secure Boot erlaubt, könne die FSF womöglich die Herausgabe des geheimen Schlüssels erzwingen. Doch nach ausführlichen Gesprächen mit der Free Software Foundation ließen sich diese Bedenken ausräumen, also werde man Ubuntu 12.10, aber auch Ubuntu 12.04.2 mit Grub 2 zum Download anbieten. Bei installierten Versionen von 12.04 möchten die Entwickler allerdings keine Updates auf Grub 2 anbieten, sondern peilen eine Backport-Lösung für Grub 1.99 an oder ein separates Paket.