Linux Kernel und SecureBoot

Daemon · 05. April 2018, 10:44:04

ZitatMit einer Reihe von Patches soll ein laufender Linux-Kernel vor Veränderungen geschützt werden. Die Verknüpfung dieses sogenannten Kernel-Lockdown erregt Chefentwickler Torvalds, der diese Funktion so nicht möchte. Red-Hat- und Google-Entwickler versuchen zu intervenieren.

Am besten finde ich das:

ZitatAuf die Erklärungsversuche scheinen sowohl Lutomirski als auch Torvalds aber nicht recht eingehen zu wollen. Beide vermuten vielmehr, dass mit den Patches eine nicht genannte Agenda umgesetzt werden solle und die beteiligten Entwickler zumindest einen Teil ihrer Beweggründe für die Patches absichtlich verschweigen.

Und hoffentlich bleibt er dabei:

ZitatSollte sich nichts Grundlegendes an den Konfigurationsoptionen für die Lockdown-Funktion ändern, wird Torvalds in seiner Position als Hauptverantwortlicher für den Kernel den Code nicht einpflegen.

Linux-Kernel Archive: Re: [GIT PULL] Kernel lockdown for secure boot

Quelle:
Secure Boot: Linux-Community streitet über Kernel-Lockdown - Golem.de

guest10 · 05. April 2018, 11:21:39

Man soll zuerst überlegen wozu SecureBoot und UEFI gut sein soll und wer eigentlich dahinter steckt.
Dann wird schnell klar was "nicht genannte Agenda" tatsächlich bedeutet.

MfG

Daemon · 05. April 2018, 11:25:52

War das jetzt auf mich bezogen mit "man sollte zuerst überlegen"?

guest10 · 05. April 2018, 11:33:27

Zitat von: Daemon am 05. April 2018, 11:25:52
War das jetzt auf mich bezogen mit "man sollte zuerst überlegen"?

Nein, auf alle die den Artikel lesen.

MfG

Daemon · 05. April 2018, 11:52:40

Achso, ok.

Ja, deswegen finde ich ja die Aussage von der "nicht genannten Agenda" interessant. L.T. ahnt/weiß bestimmt was da im Busch ist, und hoffentlich hält er dagegen.

guest10 · 05. April 2018, 12:42:34

Zitat von: Daemon am 05. April 2018, 11:52:40Ja, deswegen finde ich ja die Aussage von der "nicht genannten Agenda" interessant. L.T. ahnt/weiß bestimmt was da im Busch ist, und hoffentlich hält er dagegen.

Linus sagte doch:

ZitatThose goals are not the *users* goals.
Be honest now. It wasn't generally users who clamored for it.

Linux-Kernel Archive: Re: [GIT PULL] Kernel lockdown for secure boot

MfG

Daemon · 05. April 2018, 12:55:24

Soweit hatte ich nicht gelesen.

Am besten finde ich immer noch die Begründungen der Leute. Aber man merkt ja wer diese Patches eingereicht hat, ich sag nur Google und RedHat. Ganz ehrlich, die sollen sich einen anderen Spielplatz suchen und aufhören uns so ein Dreck unterzujubeln. MS Windows wäre doch geeignet dafür.

Und dann noch die technische Seite des Patches: wenn UEFI mit SecureBoot an ist, kann man nicht mal mehr als root irgendwas machen geschweige denn sich überhaupt als root anmelden/identifizieren. Ticken die noch ganz sauber?

guest41 · 06. April 2018, 04:09:24

Wer weiss von welchen Herrn der Linus und Co gerade in der USA schon lange unter Druck gesetzt werden.

guest25 · 06. April 2018, 19:04:25

Zitat von: Daemon am 05. April 2018, 12:55:24
Soweit hatte ich nicht gelesen.

Am besten finde ich immer noch die Begründungen der Leute. Aber man merkt ja wer diese Patches eingereicht hat, ich sag nur Google und RedHat. Ganz ehrlich, die sollen sich einen anderen Spielplatz suchen und aufhören uns so ein Dreck unterzujubeln. MS Windows wäre doch geeignet dafür.

Und dann noch die technische Seite des Patches: wenn UEFI mit SecureBoot an ist, kann man nicht mal mehr als root irgendwas machen geschweige denn sich überhaupt als root anmelden/identifizieren. Ticken die noch ganz sauber?

Na ob MS da so geeignet wäre, die reichen schon lange auch Kernelpatches ein.
Tja, wer die Bösen erst mal rein lässt ...
poet poet poet und viele Andere

Linux Kernel und SecureBoot

Daemon

guest10

Daemon

guest10

Daemon

guest10

Daemon

guest41

guest25