登入  |  English
感謝您對「自由軟體鑄造場」的支持與愛護,十多年來「自由軟體鑄造場」受中央研究院支持,並在資訊科學研究所以及資訊科技創新研究中心執行,現已完成階段性的任務。 原網站預計持續維運至 2021年底,網站內容基本上不會再更動。本網站由 Denny Huang 備份封存。
也紀念我們永遠的朋友 李士傑先生(Shih-Chieh Ilya Li)。
自由專欄 Linus Torvalds 不滿 Linux 核心對 Secure Boot 的處理

Linus Torvalds 不滿 Linux 核心對 Secure Boot 的處理

◎本文原載 Linux Pilot,原文章連結按此

由微軟推動的 UEFI Secure Boot 的餘波,引起了開源社區的爭論。Linux 之父 Linus Torvalds 最近就應該如何處理 Secure Boot,與開發人員意見分歧。

Linus

UEFI Secure Boot 令微軟可以用「安全」作為藉口,防止用戶在他們的電腦上安裝 Windows 以外的作業系統。眾所周知大部分桌面電腦上安裝的 OS 都是 Windows,作為「少數派」的 Linux 要降低一般用戶安裝 Linux 的困難程度,目前唯一的可行方法便是「就範」。Red Hat 是貢獻最多 Linux 核心程式碼的企業,他們的取態自然非常重要。現時 Red Hat 的 Tim Burke 的對策,便是以 Fedora 的名義,向微軟購買價值 99 美元的「安全證明」數位簽署,但開源社區卻有人認為,Red Hat 此舉會助長微軟的氣焰。

引發更大漣漪的是 Red Hat 的開發人員取得「安全證明」數位簽署後的處理方法。由於微軟只提供 EFI PE 二進制的數位簽署,Red Hat 開發者向 Linux 核心提交了修正檔,其做法是將 X.509 證書封裝到 EFI PE 二進制檔案,並改良令 Linux 核心可讀取 EFI PE 二進制,在所有核心空間驗證簽名,提取 X.509 證書。問題是 Linux 核心現有的 X.509 解析器已經十分複雜了,此舉有可能會把問題更複雜化,結果就是 Linus Torvalds 爆發了。他在郵件列表上炮轟 Red Hat 開發者 David Howells 和前開發者 Matthew Garrett(Howells 曾表示這種做法較為「優雅」 (Elegant),大概是「優雅」這個詞彙觸動了 Linus Torvalds 的神經)。

筆者認為 Red Hat 向微軟購買數位簽署的做法無可厚非,雖然此舉的確會助長微軟氣焰,但現階段這是唯一的方法,除非你打算放棄一眾不懂 Secure Boot 的用戶,否則就得向現實低頭。長遠的辦法就是一眾 Linux 廠商和 Google 都要向 Intel 和硬體廠商表達不滿,不然在微軟獨大的狀況持續下,沒有廠商會願意和自己的收入作對。至於 Linux 核心如何處理 Secure Boot,大家還可以再商討,但就不要再用「優雅」這個詞彙了,畢竟每個人對「優雅」的定義都可能不同。



您也許有興趣閱讀以下文章:




自由軟體鑄造場電子報 : 第 215 期 利用 Apache-2.0 程式所應遵守的義務規定

分類: 自由專欄



評論 

 
0 #1 953904 2013-03-28 17:00
無論如何都得尊重使用者使用的權 利,現在有些大廠,感覺上在走君 王專制路線,這種路線如何還能存 在民主時代?不自由啊!