Информационные технологииStfw.Ru 🔍
🕛

Линус Торвальдс выступил против осуществления поддержки UEFI Secure Boot с ключами Microsoft

По мнению разработчика, подобная интеграция средств для управления сертификатами с использованием разработки софтверного гиганта является абсурдной.По мнению разработчика, подобная интеграц
По мнению разработчика, подобная интеграция средств для управления сертификатами с использованием разработки  софтверного гиганта является абсурдной.

Линус Торвальдс решил выразить свое негодования по поводу попытки разработчиков из Red Hat включить в состав ядра механизма динамической загрузки X.509 сертификатов из исполняемых файлов в формате PE. Согласно предложению, целесообразным было бы использование сервиса компании Microsoft, который формирует цифровые подписи для загружаемых в режиме UEFI Secure Boot компонентов.

По мнению Торвальдса, подобная интеграция средств для управления сертификатами является абсурдной. Тем более что нелепо подстраивать ядро обходными путями под разработку Microsoft, вместо того, чтобы обеспечить создание подписей для ядра Linux в самом продукте.

Торвальдс предложил разработчикам Red Hat, выделить отдельный ресурс, на котором будет осуществляться разбор РЕ-файлов, проверка сигнатур и заверение результатов ключом Red Hat, а далее использовать доступные в ядре средства поддержки сертификатов X.509.

Также по теме:
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.