Canonical đề xuất giải pháp khởi động có an ninh UEFI

Theo:http://www.h-online.com/open/news/item/Canonical-proposes-al-ternate-UEFI-Secure-Boot-solution-1623134.html

21 June 2012, 15:11

Bài được đưa lênInternet ngày: 21/06/2012

Lờingười dịch: Mark Shuttleworth của Canonical đang có kếhoạch nhờ các nhà sản xuất phần cứng đưa vào khóachuyên dụng của riêng Ubuntu lên phần cứng. TheoShuttleworth, lý do đằng sau điều này là “sao cho toànbộ hệ sinh thái phần mềm tự do là không phụ thuộcvào thiện chí của Microsoft cho sự truy cập tới phầncứng PC hiện đại”.

Với việc Fedora hỗtrợ khởi động có an ninh UEFI bằng việc nhờ Microsoftký trình tải khởi động của mình, người sáng lập raCanonical và lãnh đạo Ubuntu Mark Shuttleworth bây giờ đãcân nhắc và đã giải thích tiếp cận của hãng về tìnhhuống này.

Thay vì sử dụng khóacủa Microsoft, Canonical đang có kế hoạch nhờ các nhà sảnxuất phần cứng đưa vào khóa chuyên dụng của riêngUbuntu lên phần cứng. Theo Shuttleworth, lý do đằng sau điềunày là “sao cho toàn bộ hệ sinh thái phần mềm tự dolà không phụ thuộc vào thiện chí của Microsoft cho sựtruy cập tới phần cứng PC hiện đại”. Shuttleworth đãkhông đề cập tới những mối lo mà lập trình viênMatthew Garrett của Red Hat đã nêu rằng tiếp cận củaCanonical có thể có nghĩa là Ubuntu là phát tán Linux duynhất có khả năng khởi tạo với khóa của nó.

Nếu Canonical không cóý định đưa ra các dịch vụ như Microsoft làm, thì phầncứng với khóa của Canonical có thể có hiệu ứng bịkhóa. Cho tới nay, Shuttleworth còn chưa bình luận về câuhỏi liệu hãng này có lên kế hoạch cho một dịch vụnhư vậy hay không. Chương trình của Microsoft về lýthuyết cho phép những nhà cung cấp Linux khác có phát táncủa riêng họ được ký thông qua Verisign với khóa củaMicrosoft, nhưng họ có thể phải thỏa mãn các yêu cầuchứng minh họ là một tổ chức thực sự đáng tin cậy.

Xem thêm:

• Một đề nghị "khó" về khởi động Linux có an ninh, báo cáo từ The H.

• Quỹ Linux đưa ra thiết kế cho khởi động có an ninh UEFI, báo cáo từ The H.

• FSF cảnh báo khởi động có an ninh của Windows 8, báo cáo từ The H.

WithFedora supportingUEFI Secure Boot by having Microsoft sign its boot loader,Canonical founder and Ubuntu leader Mark Shuttleworth has now weighedin and explained his company's approach to the situation.

Insteadof using Microsoft's key, Canonical is planning to get hardwaremakers to include their own Ubuntu-specific key on hardware.According to Shuttleworth, the reasoning behind this is "so thatthe entire free software ecosystem is not dependent on Microsoft'sgoodwill for access to modern PC hardware." Shuttleworth didn'taddress concerns voicedby Red Hat developer Matthew Garrett that Canonical's approachwould mean that Ubuntu would be the only Linux distribution bootablewith its key.

IfCanonical doesn't intend to offer signing services like Microsoftdoes, hardware with the Canonical key would in effect be more lockeddown. So far, Shuttleworth has not commented on the question ofwhether the company is planningsuch a service. Microsoft's program theoretically enables otherLinux vendors to have their own distribution signed through Verisignwith the Microsoft key, but they would have to fulfil requirements toprove they were a real trustworthy organisation.

Seealso:

• Securely booting Linux a "difficult" proposition, a report f-rom The H.

• Linux Foundation releases blueprint for UEFI Secure Boot, a report f-rom The H.

• FSF warns of Windows 8 Secure Boot, a report f-rom The H.

(fab)

Dịch: Lê Trung Nghĩa

letrungnghia.foss@gmail.com