Linux Foundation luta por assinatura do Microsoft Secure Boot

Apesar de várias tentativas, James Bottomley, da Linux Foundation, não conseguiu fazer com que a Microsoft assinasse o mini bootloader de inicialização do Linux em sistemas com UEFI Secure Boot. Em umpost em seu blog, o membro do Linux Foundation Technical Advisory Board (TAB) afirma que conseguiu com sucesso usar um sistema Linux para várias tarefas preparatórias de assinatura do bootloader, embora a Microsoft estipule que uma plataforma Windows específica deva ser utilizada para isso. No entanto, Bottomley disse que para fazer o upload do arquivo CAB contendo o bootloader, precisou usar uma máquina virtual com Windows 7, já que esta etapa requer Silverlight, sendo que a implementação Moonlight do Silverlight – de código aberto – simplesmente não funcionou.

James escreveu que, depois de ser carregado, o arquivo deveria concluir um processo de 7 etapas. Entretanto, o desenvolvedor relata que o processo parou na fase 6, e que questionou sobre as razões do problema seis dias depois. Aparentemente, a equipe de suporte da Microsoft respondeu que o arquivo não é um aplicativo Win32 válido, ao que Bottomley respondeu observando que, obviamente, não é um aplicativo Win32, pois é um binário UEFI de 64 bits – depois disso, não obteve mais nenhuma resposta. Ele relata que então começou um novo processo de assinatura, conseguindo chegar mais longe desta vez e finalmente recebendo um email com um bootloader assinado – porém no email uma nova surpresa: a mensagem dizia que o processo de assinatura havia falhado. Quando perguntada sobre isso, a equipe de suporte da Microsoft teria dito a Bottomley que ele não deve usar o arquivo entregue pois fora incorretamente assinado.

O desenvolvedor concluiu afirmando que “ainda espera que a Microsoft forneça à Linux Foundation um pre-bootloader com assinatura válida”, acrescentando que, “quando isto acontecer, o mesmo será enviado para o site da Linux Foundation para que todos possam utilizá-lo”.

Algumas semanas atrás, na conferência LinuxCon Europa 2012, Bottomley explicou em sua apresentação (slides aqui) por que nem o Consórcio UEFI nem a Linux Foundation, fabricantes do hardware ou de qualquer uma das distribuições Linux, haviam criado seu próprio certificado para assinar o bootloader, da mesma forma como a Microsoft faz com a VeriSign: aparentemente, a conta é simplesmente alta demais. De acordo com Bottomley, a Linux Foundation havia negociado com a VeriSign para criar um serviço de assinatura conjunta – ao que a VeriSign teria cobrado vários milhões de dólares para realizar o serviço. O desenvolvedor acrescentou ainda que a Linux Foundation também havia considerado iniciar sua própria autoridade de certificação, mas abandonou o plano por exigir um enorme esforço e custos muito elevados.

Fonte: h-online [em inglês]

Opine

comentários

Leia também

Posted by Wladimir

Nerd desde sempre. Começou a programar em Basic, em um CP 400 Color II lá por 1985. Fã de Star Wars, Star Trek e outras séries espaciais. Pai de 4 filhos - um era pra se chamar Linus, mas o nome encontrou muita resistência :( Aliás, software livre é outra paixão. Usuário Linux desde 1999. Presidente da Associação Software Livre Santa Catarina. Defensor do livre compartilhamento. É o compartilhamento que tem feito a humanidade avançar. As ideias são uma construção coletiva da humanidade :) Foi fundador do Partido Pirata do Brasil e membro de sua 1ª Executiva Nacional (2012-2014). Foi também assessor do gabinete do Ministro da Ciência e Tecnologia durante 2016, até a efetivação do golpe que destituiu Dilma Rousseff. Ah, também é editor aqui dessa bagaça, onde, aliás, você também pode colaborar. Só entrar em contato (42@nerdices.com.br) e enviar suas dicas, artigos, notícias etc. Afinal, a Força somos nós!

Website: http://www.nerdices.com.br

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.