Booten, aber sicher!

Ubuntu nutzt Grub 2 für Secure Boot

Ubuntu nutzt Grub 2 für Secure Boot

Kristian Kißling
21.09.2012 Nach längerem Hin und Her hat das Ubuntu-Projekt mit seinen Hardware-Partnern und der Free Software Foundation eine Lösung in der Secure-Boot-Frage gefunden: Künftig werde man auf Grub 2 setzen.

Wie Canonical gestern in seinem Blog ankündigte, werden man nun in Sachen Secure Boot doch auf den Bootloader Grub 2 setzen. Ausschlaggebend seien die Gespräche mit der Free Software Foundation (FSF) gewesen, dem Rechteinhaber für Grub 2, welche die rechtliche Situation geklärt hätten. Demnach muss Canonical nicht den geheimen Schlüssel herausgeben, wenn ein Anbieter versehentlich keine Alternative zu Secure Boot in seine Hardware integriert.

Hintergrund: Microsoft will mit der Veröffentlichung von Windows 8 nur noch solche Rechner mit der "Windows Hardware Certification" auszeichnen, die Secure Boot anbieten. Die Rechner müssen also einen validen Schlüssel mitbringen, damit Windows 8 überhaupt startet bzw. sich installieren lässt. Die Änderung betrifft nicht nur Ubuntu-Anwender: Zwar lässt sich Secure Boot auf x86-Systemen abschalten, doch das bedeutet eine zusätzliche Hürde für alle Linux-Nutzer. Auf ARM-Rechnern fehlt gar die Abschaltmöglichkeit - hier ist Secure Boot ein Muss.

Da Secure Boot aber auch mehr Sicherheit verspricht, suchte Ubuntu wie auch andere Distributionen bisher nach einer alternativen Lösung - und fand sie zunächst nicht in Grub 2, sondern im EFILinux Bootloader von Intel. Mit Grub 2, so befürchtete man, könne es Probleme geben: Böte ein Anbieter ohne Absicht Hardware an, die nur Secure Boot erlaubt, könne die FSF womöglich die Herausgabe des geheimen Schlüssels erzwingen. Doch nach ausführlichen Gesprächen mit der Free Software Foundation ließen sich diese Bedenken ausräumen, also werde man Ubuntu 12.10, aber auch Ubuntu 12.04.2 mit Grub 2 zum Download anbieten. Bei installierten Versionen von 12.04 möchten die Entwickler allerdings keine Updates auf Grub 2 anbieten, sondern peilen eine Backport-Lösung für Grub 1.99 an oder ein separates Paket.

Ähnliche Artikel

  • Sicheres Booten als Problem für Linux
    Will ein Hardware-Hersteller einen zertifizierten Rechner mit Windows-8-Logo verkaufen, muss er "sicheres Booten" anbieten. Das aber macht einen Dualboot mit Linux (und älteren Windows-Versionen) schwierig bis unmöglich.
  • Windows 8 und Linux im Dualboot
    Microsoft setzt wieder einmal mehr auf Kosmetik als auf Innovation – trotz neuer Oberfläche verfolgt Windows 8 beim Booten im Wesentlichen die selben rückständigen Konzepte wie seine Vorgänger.
  • Ubuntu setzt auf GRUB 2
    Nachdem der Kampf zwischen GRUB und Lilo weitgehend entschieden ist, sitzt nun bereits der Nachfolger des etablierten Bootloaders GRUB auf der Wartebank. Das Ubuntu-Projekt will GRUB 2 für Ubuntu 9.10 aufs Spielfeld schicken.
  • FSF befüchtet Mißbrauch mit Secure Boot

    Die Secure-Boot-Funktion des EFI-Bios, mit der sich optional die Installation von zusätzlichen und alternativen Betriebssystemen verhindern lässt, ist Gegenstand einer Kampagne der Free Software Foundation (FSF).
  • Ubuntu 12.10 Beta 2 mit Unity 6.6, Grafikkartentreibern und Grub 2.00
    Mit der 2. Betaversion nähert sich Ubuntu 12.10 seiner Fertigstellung. Am 11. Oktober soll ein Release Candidate erscheinen, bevor die Entwickler die neue Version am 18. Oktober offiziell freigeben. Was ist neu in der Beta 2?

Kommentare

Aktuelle Fragen

Zu wenig Speicherplatz auf /boot unter MATE
Patrick Obenauer, 25.05.2015 14:28, 1 Antworten
Hallo zusammen, ich habe Ubuntu 14.10 mit MATE 1.8.2 (3.16-37) mit Standardeinstellungen aufgese...
Konsole / Terminal in Linux Mint 17.1 deutsch
Dirk Resag, 09.05.2015 23:39, 12 Antworten
Hallo an die Community, ich habe vor kurzem ein älteres Notebook, Amilo A1650G, 1GB Arbeitsspe...
Admin Probleme mit Q4os
Thomas Weiss, 30.03.2015 20:27, 6 Antworten
Hallo Leute, ich habe zwei Fragen zu Q4os. Die Installation auf meinem Dell Latitude D600 verl...
eeepc 1005HA externer sound Ausgang geht nicht
Dieter Drewanz, 18.03.2015 15:00, 1 Antworten
Hallo LC, nach dem Update () funktioniert unter KDE der externe Soundausgang an der Klinkenbuc...
AceCad DigiMemo A 402
Dr. Ulrich Andree, 15.03.2015 17:38, 2 Antworten
Moin zusammen, ich habe mir den elektronischen Notizblock "AceCad DigiMemo A 402" zugelegt und m...