Booten, aber sicher!

Ubuntu nutzt Grub 2 für Secure Boot

Ubuntu nutzt Grub 2 für Secure Boot

Kristian Kißling
21.09.2012 Nach längerem Hin und Her hat das Ubuntu-Projekt mit seinen Hardware-Partnern und der Free Software Foundation eine Lösung in der Secure-Boot-Frage gefunden: Künftig werde man auf Grub 2 setzen.

Wie Canonical gestern in seinem Blog ankündigte, werden man nun in Sachen Secure Boot doch auf den Bootloader Grub 2 setzen. Ausschlaggebend seien die Gespräche mit der Free Software Foundation (FSF) gewesen, dem Rechteinhaber für Grub 2, welche die rechtliche Situation geklärt hätten. Demnach muss Canonical nicht den geheimen Schlüssel herausgeben, wenn ein Anbieter versehentlich keine Alternative zu Secure Boot in seine Hardware integriert.

Hintergrund: Microsoft will mit der Veröffentlichung von Windows 8 nur noch solche Rechner mit der "Windows Hardware Certification" auszeichnen, die Secure Boot anbieten. Die Rechner müssen also einen validen Schlüssel mitbringen, damit Windows 8 überhaupt startet bzw. sich installieren lässt. Die Änderung betrifft nicht nur Ubuntu-Anwender: Zwar lässt sich Secure Boot auf x86-Systemen abschalten, doch das bedeutet eine zusätzliche Hürde für alle Linux-Nutzer. Auf ARM-Rechnern fehlt gar die Abschaltmöglichkeit - hier ist Secure Boot ein Muss.

Da Secure Boot aber auch mehr Sicherheit verspricht, suchte Ubuntu wie auch andere Distributionen bisher nach einer alternativen Lösung - und fand sie zunächst nicht in Grub 2, sondern im EFILinux Bootloader von Intel. Mit Grub 2, so befürchtete man, könne es Probleme geben: Böte ein Anbieter ohne Absicht Hardware an, die nur Secure Boot erlaubt, könne die FSF womöglich die Herausgabe des geheimen Schlüssels erzwingen. Doch nach ausführlichen Gesprächen mit der Free Software Foundation ließen sich diese Bedenken ausräumen, also werde man Ubuntu 12.10, aber auch Ubuntu 12.04.2 mit Grub 2 zum Download anbieten. Bei installierten Versionen von 12.04 möchten die Entwickler allerdings keine Updates auf Grub 2 anbieten, sondern peilen eine Backport-Lösung für Grub 1.99 an oder ein separates Paket.

Ähnliche Artikel

  • Sicheres Booten als Problem für Linux
    Will ein Hardware-Hersteller einen zertifizierten Rechner mit Windows-8-Logo verkaufen, muss er "sicheres Booten" anbieten. Das aber macht einen Dualboot mit Linux (und älteren Windows-Versionen) schwierig bis unmöglich.
  • Windows 8 und Linux im Dualboot
    Microsoft setzt wieder einmal mehr auf Kosmetik als auf Innovation – trotz neuer Oberfläche verfolgt Windows 8 beim Booten im Wesentlichen die selben rückständigen Konzepte wie seine Vorgänger.
  • Ubuntu setzt auf GRUB 2
    Nachdem der Kampf zwischen GRUB und Lilo weitgehend entschieden ist, sitzt nun bereits der Nachfolger des etablierten Bootloaders GRUB auf der Wartebank. Das Ubuntu-Projekt will GRUB 2 für Ubuntu 9.10 aufs Spielfeld schicken.
  • FSF befüchtet Mißbrauch mit Secure Boot

    Die Secure-Boot-Funktion des EFI-Bios, mit der sich optional die Installation von zusätzlichen und alternativen Betriebssystemen verhindern lässt, ist Gegenstand einer Kampagne der Free Software Foundation (FSF).
  • Ubuntu 12.10 Beta 2 mit Unity 6.6, Grafikkartentreibern und Grub 2.00
    Mit der 2. Betaversion nähert sich Ubuntu 12.10 seiner Fertigstellung. Am 11. Oktober soll ein Release Candidate erscheinen, bevor die Entwickler die neue Version am 18. Oktober offiziell freigeben. Was ist neu in der Beta 2?

Kommentare

Aktuelle Fragen

Neue SuSE-Literatur
Roland Welcker, 14.01.2015 14:10, 1 Antworten
Verehrte Linux-Freunde, seit Hans-Georg Essers Buch "LINUX" und Stefanie Teufels "Jetzt lerne ich...
DVD abspielen unter openSUSE 13.1
Michael Pfaffe, 12.01.2015 11:48, 6 Antworten
Hallo Linuxer, Bisher habe ich meine DVD´s mit linDVD unter openSUSE abgespielt. Mit der Versi...
Kontrollleiste SuSE 12.3 gestalten
Roland Welcker, 31.12.2014 14:06, 1 Antworten
Wie bekomme ich das Icon eines beliebigen Programms (aktuell DUDEN) in die Kontrollleiste und kan...
flash-player
roland reiner, 27.12.2014 15:24, 7 Antworten
Mein Flashplayer funktioniert nicht mehr-Plug in wird nicht mehr unterstütz,auch über google chro...
PCLinuxOS Version 2014.08 "FullMonty" Umstellung auf deutsch
Karl-Heinz Welz, 19.12.2014 09:55, 10 Antworten
Hallo, liebe Community, ich bin 63 Jahre alt und möchte jetzt nach Jahrzehnten Windows zu Linux...