Linux Foundation: ancora niente Secure Boot per i PC Windows 8

The New Blog Times
La Redazione
Di
Pubblicato il: 26/11/2012
Commenti 1 commento | Permalink

La questione del dual boot per i PC dotati di Windows 8, Windows RT e Surface è in stallo: c’è tutto, ma qualcosa non funziona. E Microsoft non si è mossa più di tanto, per ora.

Roma – Per coloro per i quali fosse importante poter decidere l’avvio di un sistema operativo diverso da Windows 8 all’accensione del computer, ancora cattive notizie: nessuna novità, non ci sono ancora modi “ufficiali”, per i PC con la UEFI, di avviare altri sistemi operativi non Microsoft.

Nonostante le migliori intenzioni di FedoraopenSUSEUbuntu e della stessa Linux Foundation, il boot di Linux sui PC con UEFI Secure Boot di Windows 8 è irrisolto: la via più facile è quella di disabilitare il Secure Boot prima dell’avvio, tuttavia ciò non sempre è possibile, in modo particolare sui computer basati su Windows RT (cioè tutti quelli che hanno Microsoft Surface). E non è neppure detto che, una volta disabilitato il Secure Boot, non vi siano ancora problemi.

Il più sostanzioso tentativo di sbrogliare questo ginepraio lo sta facendo James Bottomley, CTO della divisione Server Virtualization di Parallels. Bottomley è un ben conosciuto maintainer del kernel di Linux ed è l’uomo dietro agli sforzi della Linux Foundation di addivenire a una soluzione in grado di permettere questo benedetto doppio boot. Purtroppo, riporta Bottomley, “stiamo ancora aspettando che Microsoft ci dia un pre-loader di avvio dotato di una firma valida”.

A prescindere dalle varie questioni legali in cui Bottomley ha cercato di districarsi, il fatto è che non si può “semplicemente caricare un’immagine binaria UEFI e averla firmata. Prima, tale immagine va inserita in un file CAB di Microsoft e su questo, per fortuna, esiste un’utility Open Source chiamata lcab che lo permette. Poi tale file CAB va firmato digitalmente tramite una chiave fornita da Verisign. E anche su questo l’Open Source aiuta con il progetto osslsigncode. Tutto questo è disponibile nel mio repository openSUSE Build Service UEFI“, spiega Bottomley.

Il guaio, purtroppo, è a fine percorso. “L’ostacolo finale è costituito dal fatto che l’upload richiede Silverlight. Putroppo Moonlight (il progetto di implementazione Open Source di Silverlight in ambiente Linux) non sembra in grado di supplire e anche con la preview della versione 4 la finestra di upload resta vuota, dunque non resta che avviare Windows 7 sotto kvm (il supervisor incorporato in Linux)”, chiarisce Bottomley.

A questo punto, l’immagine da firmare deve essere “non licenziata sotto GPL3 o altre licenze Open Source simili” il che, oltre a non chiarire cosa si intenda esattamente per simili, fa pensare che l’unico timore sia quello di una diffusione della relativa chiave generata. Dunque, pur avendo risolto quasi tutto il percorso dal punto di vista software, resta ancora un bel groviglio legale, e questo è solo l’inizio.

Tra l’altro, nelle prove Bottomley all’inizio non è neppure riuscito a creare il famoso file CAB e successivamente, quando ce l’ha fatta, il procedimento ha prodotto un pre-loader UEFI Secure Boot per Linux ma la procedura di firma ancora non era “soddisfatta” e falliva. Nel chiedere a Microsoft cosa stesse accadendo, si è sentito rispondere “Non usate quel file, ché è firmato in maniera scorretta. Ci facciamo risentire noi”. Secondo Bottomley, il vero problema starebbe nel fatto che il Secure Boot funzionante sarebbe firmato con una chiave Microsoft generica, anziché con una specifica e revocabile chiave connessa con la Linux Foundation.

La questione, dunque, pur seguita, è ancora in alto mare: non resta che sperare e ringraziare James Bottomley per gli sforzi che sta compiendo a beneficio dell’intera community di utenti Linux.

Sull'autore:

La Redazione (3141 articoli)

Nucleo redazionale del sito a cui lavorano i responsabili, ossia Marco V. Principato e Dario Bonacina, su articoli scritti da altri collaboratori o da essi stessi. Vedere le rispettive bio.



  • Consiglia su Facebook
  • Condividi su Facebook
  • Condividi su Twitter
  • Condividi su LinkedIn
  • Condividi su FriendFeed
  • Condividi su Pinterest
  • Pubblica su MySpace
  • Invia su Segnalo
  • Invia a Diggita
  • Segnalibro su Google
  • Pubblica su Blogger
  • Condividi su Google Reader
  • Condividi su Google+

Sezione in lettura: Informatica

« »

Commenti (Facebook)
Commenti (locali)
  1. ice00 scrive:

    Considerando che Silverlight non è più sviluppato neppure da Microsoft (da quello che si sente in giro) e che su Linux lo sviluppo è stato abbandonato da mesi, tutta la procedura di firma sembra essere atta ad impedire di avere software non prodotto da Microsoft che venga certificato.

    La questione licenza GPL3 proibita poi sembra la ciliegina sulla torta..

    Adesso magari poi Microsoft farà rallentare la certificazione per Linux, così tutto l’hardware nuovo venduto potrà funzionare solo con Windows 8 per un bel pò di mesi a venire.

    Peccato, sembra la solita politica Microsoft in azione.