Security-enhanced Linux for mere mortals - 2015 Red Hat Summit
在过去的18个月左右,正在进行的“安全启动”事件已经引起了Linux社区的争议,但是迄今为止显而易见的硫酸盐与在最近有关Linux内核开发者邮件列表的争论
这一切都始于上周四,当时红帽开发人员David Howells提交了对Linux内核3.9进行更改的请求,以扩展Linux对安全Boot。
“伙计们,这不是广告吸引竞赛”,是Linux创建者Linus Torvalds的回应。 “如果红帽想要深入微软,那就是 *你的* 问题。 “
'阻止恐惧传播'
Fedora针对安全启动问题的解决方案 - 通过统一可扩展固件接口(UEFI)中启用的技术,在Windows 8硬件需要适当的数字签名之前,允许操作系统启动 - 已获得其第一阶段引导加载程序,或“填充”,用Microsoft密钥签名。
虽然它确实收到点头至少在自由软件基金会的部分支持下,该解决方案一直存在争议。然而,当涉及在内核本身中进行修改时,Torvalds提出了这一问题。
响应红帽开发人员Matthew Garrett的建议微软可能会选择将发行版的bootloader“黑名单”,导致用户无法启动Linux,Torvalds写道,“已经停止了恐惧传播。”而不是令人愉快的微软,试图看看我们如何增加真正的安全性, “他说d。
'让用户控制'
默认情况下,Torvalds自己的计划要求Linux发行版对自己的模块进行签名,但没有其他要求。第三方模块被加载,他写道。 “不用钥匙”,他补充道。 “没有那样的事。钥匙将被入侵。尝试限制损害,但更重要的是让用户掌控。“
每个主机随机密钥都应该被鼓励,Torvalds建议,即使在完全禁用了”愚蠢的“UEFI检查的情况下也是如此。 “它们几乎可以肯定会比依靠基于大公司的一些疯狂的信任根,并且具有信任卡的任何人的关键签名机构的安全性。”
'它不应该是关于MS'
UEFI,实际上,更多的是关于控制,而不是安全,他补充道。“总而言之,”这实际上不应该是关于MS祝福,而应该是关于MS
*用户* *用户* 祝福内核模块,“Torvalds总结道,
自从Torvalds概述他的观点以来,还有更多的讨论,当然包括他自己的更详细的实施计划。但是,底线是,只要Torvalds负责,微软签署的安全启动密钥就不会在Linux本身的核心中找到。