Canonical đề xuất giải pháp khởi động có an ninh UEFI

Canonical proposes alternate UEFI Secure Boot solution

Theo: http://www.h-online.com/open/news/item/Canonical-proposes-alternate-UEFI-Secure-Boot-solution-1623134.html

21 June 2012, 15:11

Bài được đưa lên Internet ngày: 21/06/2012

Lời người dịch: Mark Shuttleworth của Canonical đang có kế hoạch nhờ các nhà sản xuất phần cứng đưa vào khóa chuyên dụng của riêng Ubuntu lên phần cứng. Theo Shuttleworth, lý do đằng sau điều này là “sao cho toàn bộ hệ sinh thái phần mềm tự do là không phụ thuộc vào thiện chí của Microsoft cho sự truy cập tới phần cứng PC hiện đại”.

Với việc Fedora hỗ trợ khởi động có an ninh UEFI bằng việc nhờ Microsoft ký trình tải khởi động của mình, người sáng lập ra Canonical và lãnh đạo Ubuntu Mark Shuttleworth bây giờ đã cân nhắc và đã giải thích tiếp cận của hãng về tình huống này.

Thay vì sử dụng khóa của Microsoft, Canonical đang có kế hoạch nhờ các nhà sản xuất phần cứng đưa vào khóa chuyên dụng của riêng Ubuntu lên phần cứng. Theo Shuttleworth, lý do đằng sau điều này là “sao cho toàn bộ hệ sinh thái phần mềm tự do là không phụ thuộc vào thiện chí của Microsoft cho sự truy cập tới phần cứng PC hiện đại”. Shuttleworth đã không đề cập tới những mối lo mà lập trình viên Matthew Garrett của Red Hat đã nêu rằng tiếp cận của Canonical có thể có nghĩa là Ubuntu là phát tán Linux duy nhất có khả năng khởi tạo với khóa của nó.

Nếu Canonical không có ý định đưa ra các dịch vụ như Microsoft làm, thì phần cứng với khóa của Canonical có thể có hiệu ứng bị khóa. Cho tới nay, Shuttleworth còn chưa bình luận về câu hỏi liệu hãng này có lên kế hoạch cho một dịch vụ như vậy hay không. Chương trình của Microsoft về lý thuyết cho phép những nhà cung cấp Linux khác có phát tán của riêng họ được ký thông qua Verisign với khóa của Microsoft, nhưng họ có thể phải thỏa mãn các yêu cầu chứng minh họ là một tổ chức thực sự đáng tin cậy.

Xem thêm:

• Một đề nghị "khó" về khởi động Linux có an ninh, báo cáo từ The H.
• Quỹ Linux đưa ra thiết kế cho khởi động có an ninh UEFI, báo cáo từ The H.
• FSF cảnh báo khởi động có an ninh của Windows 8, báo cáo từ The H.

With Fedora supporting UEFI Secure Boot by having Microsoft sign its boot loader, Canonical founder and Ubuntu leader Mark Shuttleworth has now weighed in and explained his company's approach to the situation.

Instead of using Microsoft's key, Canonical is planning to get hardware makers to include their own Ubuntu-specific key on hardware. According to Shuttleworth, the reasoning behind this is "so that the entire free software ecosystem is not dependent on Microsoft's goodwill for access to modern PC hardware." Shuttleworth didn't address concerns voiced by Red Hat developer Matthew Garrett that Canonical's approach would mean that Ubuntu would be the only Linux distribution bootable with its key.

If Canonical doesn't intend to offer signing services like Microsoft does, hardware with the Canonical key would in effect be more locked down. So far, Shuttleworth has not commented on the question of whether the company is planning such a service. Microsoft's program theoretically enables other Linux vendors to have their own distribution signed through Verisign with the Microsoft key, but they would have to fulfil requirements to prove they were a real trustworthy organisation.

See also:

• Securely booting Linux a "difficult" proposition, a report from The H.
• Linux Foundation releases blueprint for UEFI Secure Boot, a report from The H.
• FSF warns of Windows 8 Secure Boot, a report from The H.

(fab)

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com