程序员 shell 微软 apache Android Firefox google mysql nginx 开源 Windows wordpress Ubuntu linux HTML5 Python php linux命令 java centos

Linus Torvalds不满Linux核心对Secure Boot的处理

由微软推动的UEFI Secure Boot的余波,引起了开源社区的争论。Linux之父Linus Torvalds最近就应该如何处理Secure Boot,与开发人员意见分歧。

UEFI Secure Boot令微软可以用“安全”作为藉口,防止用户在他们的电脑上安装Windows以外的作业系统。众所周知大部分桌面电脑上安装的OS都是Windows,作为“少数派”的Linux要降低一般用户安装Linux的困难程度,目前唯一的可行方法便是“就范”。Red Hat是贡献最多Linux核心程式码的企业,他们的取态自然非常重要。现时Red Hat的Tim Burke的对策,便是以Fedora的名义,向微软购买价值99美元的“安全证明”数位签署,但开源社区却有人认为,Red Hat此举会助长微软的气焰。

引发更大涟漪的是Red Hat的开发人员取得“安全证明”数位签署后的处理方法。由于微软只提供 EFI PE二进制的数位签署,Red Hat开发者向Linux核心提交了修正档,其做法是将X.509证书封装到 EFI PE二进制档案,并改良令Linux核心可读取EFI PE二进制,在所有核心空间验证签名,提取X.509证书。问题是Linux核心现有的X.509解析器已经十分复杂了,此举有可能会把问题更复杂化,结果就是Linus Torvalds爆发了。他在邮件列表上炮轰Red Hat开发者David Howells和前开发者Matthew Garrett(Howells曾表示这种做法较为“优雅”(Elegant),大概是“优雅”这个词汇触动了Linus Torvalds的神经)。

笔者认为Red Hat向微软购买数位签署的做法无可厚非,虽然此举的确会助长微软气焰,但现阶段这是唯一的方法,除非你打算放弃一众不懂Secure Boot的用户,否则就得向现实低头。长远的办法就是一众Linux厂商和Google都要向Intel和硬体厂商表达不满,不然在微软独大的状况持续下,没有厂商会愿意和自己的收入作对。至于Linux核心如何处理Secure Boot,大家还可以再商讨,但就不要再用“优雅”这个词汇了,毕竟每个人对“优雅”的定义都可能不同

延伸阅读

评论