O drama da implementação do UEFI no Linux

Publicado em 24/01/2012 às 14:50 | 17139 leituras

As dificuldades no recurso de inicialização segura com UEFI não terminaram e para os sistemas Linux ainda há muitos problemas a serem resolvidos.


Versão para impressão Enviar por email


UEFIMatthew Garrett, engenheiro da Red Hat que originalmente levantou a questão da inicialização segura através do UEFI Secure Boot e Linux, ressaltou em uma entrada recente de seu blog pessoal, intitulada "Why UEFI secure boot is difficult for Linux", que, apesar das recentes mudanças em seus requisitos para o UEFI Secure Boot, ainda existem grandes desafios se os usuários desejam realizar a inicialização segura em ambientes Linux.


A Microsoft recentemente publicou um documento com exigências para a certificação de hardware usando o Windows 8, o Microsoft Hardware Certification Requirements [PDF], que revisou um documento com os requisitos para a colocação da logomarca Windows de setembro. O novo documento da Microsoft resolve alguns dos problemas levantados pela comunidade de que ficariam impedidos de instalar o sistema operacional Linux em máquinas x86. O documento agora requer que seja possível a desabilitação física da inicialização segura nos sistemas e que esses sistemas devem incluir um modo de inicialização segura personalizável que permtie que chaves sejam adicionadas e removidas do firmware do sistema. Essa opção pela desabilitação vai permitir que sistemas operacionais não assinados sejam instalados, enquanto o modo personalizado, abre potencialmente o caminho para a criação de um Linux que poderia ser inicializado de forma segura usando o UEFI.


Contudo, Garrett ressaltou que criar um Linux que possa usar a inicialização segura é uma proposta complexa. "Os detalhes da implementação técnica são razoalmente diretos", ele afirmou, "mas eles não são a parte difícil". Um problema importante seria que todo código que é carregado em um kernel assinado também deve ser assinado. Isso significa que não podem ser instalados módulos de terceiros, como drivers do VirtualBox ou da NVIDIA, ou módulos de fora das árvores de desenvolvimento (out-of-tree) e não existe meios para a compilação de um driver atualizado localmente. "Isso deixará algumas pessoas bem desanimadas" garante Garrett. Seria possível permitir que o kernel carregasse drivers não assinados, mas isso acabaria com o propósito do processo de assinatura.


Garret voltou também a citar outros problemas que já havia levantado: que a GPLv3 exige que qualquer código assinado tenha seuas chaves de assinatura publicamente disponibilizadas, que não existe uma autoridade central de certificação para as chaves do UEFI Secure Boot, e que é provável que, para conseguir uma chave, uma organização tenha que ser legalmente registrada para cumprir com os requisitos de verificação de identidade.


Ele também comentou que as novas regras de certificação da Microsoft não especificam uma interface de usuário particular para o modo personalizado de inicialização segura e não possui descrição de como informações da chave serão distribuídas ou qualquer forma de usar o modo personalizado para instalações não intencionais. Para usuários, "pedir-lhes para ir até o firmware da máquina e reconfigurar seus parâmetros cria uma barreira adicional" afirma Garrett, destacando que as instalações Linux são atualmente tão simples como colocar um CD no drive. Especificar elementos na interface de usuário do UEFI seriam questões a serem resolvidas pelo Unified EFI Forum, com uma futura especificação UEFI, ao invés de ser determinada pela Microsoft, que é um membro do fórum, juntamente com a AMD, American Megatrends, Apple, Dell, HP, IBM, Insyde, Intel, Lenovo e Phoenix Technologies.


As preocupações sobre como a Microsoft planeja fazer uso do Secure Boot da UEFI em processadores ARM também foi assunto da entrada no blog. Um grande número de comentadores e o Software Freedom Law Center relataram que a Microsoft impedirá que dispositivos ARM que operam com Windows 8 sejam alterados e possam inicializar qualquer outro sistema operacional. Esses requisitos também se encontram no documento Microsoft Hardware Certification Requirements, mas já se esperava por essa demanda desde setembro de 2011 quando os primeiros temores sobre a UEFI foram levantados; os planos da Microsoft eram detalhados em seu documento "Logo Requirements" até então.


A base para o argumento é uma expectativa de que fabricantes de tablets ARM vão querer o Windows 8 em todos os seus produtos e precisariam do logo "Made for Windows 8" em seus dispositivos. Nesse cenário, todos os tablets, exceto pelo dominante iPad da Apple e a vasta gama de tablets Android, ficaria então restrito a inicializar apenas o sistemas operacional da Microsoft, como foi fornecido com o dispositivo. Até o momento, contudo, a Microsoft não possue presença no mercado de tablets equipados com ARM e ainda não lançou o Windows 8 para ARM, enquanto tablets baseados nas tecnologias ARM e Android, e leitores digitais com sistemas ARM e Linux, já estão estabelecidos no mercado. A Software Freedom Law Center contatou o US Copyright Office em dezembro para propor uma exceção do Digital Millenium Copyright Act para aqueles que contornarem as provisões do Secure Boot. A grupo agora vê os requisitos de Secure Boot da Microsoft para dispositivos ARM como uma confirmação dos seus medos e como um uso anticompetitivo da tecnologia.


Fonte: h-online, em inglês.

Comentários


Outras notícias

Livro sobre Métodos Ágeis disponibilizado livremente

Publicado em: 14/02/2019 às 15:20 | leituras |

"Scrum - Projetos Ágeis e Pessoas Felizes", de autoria de Cesar Brod, disponibilizado de forma livre (Creative Commons) para download e consulta.

Papo de SysAdmin vai lançar Club DevOps

Publicado em: 19/01/2019 às 17:53 | leituras |

Plataforma deverá ser ambiente para reciclagem e capacitação em tecnologias DevOps.

Assespro-PR é o mais novo parceiro de canal do LPI no Brasil

Publicado em: 18/12/2018 às 11:10 | leituras |

A Assespro-PR — Associação das Empresas Brasileiras de Tecnologia da Informação —, e o Linux Professional Institute – LPI, firmaram uma parceria que deverá beneficiar as empresas associadas à Assespro-PR, bem como contribuir para a profissionalização do mercado de Software Livre e de Código Aberto no Paraná.

Linux Developer Conference Brazil: faltam poucos dias!

Publicado em: 14/08/2018 às 11:57 | leituras |

Evento será realizado nas dependências da UNICAMP, em Campinas, nos dias 25 e 26 de agosto.

Leitor da Linux Magazine paga meia para entrar no FISL18

Publicado em: 06/07/2018 às 21:05 | leituras |

Parceria entre a ASL.org e a Linux Magazine disponibiliza código promocional que fornece 50% de desconto na inscrição para o FISL18.

DevOpsDays chega a Maringá pela primeira vez

Publicado em: 20/03/2018 às 18:25 | leituras |

O DevOpsDays terá sua sétima edição no Brasil sendo sediada na cidade de Maringá, no Paraná, dias 23 e 24 de março, no Sebrae. O evento acontece em mais de 40 países e nele foi criado o termo "DevOps" (em 2009, na cidade de Gante - Bélgica).

SENAI/Fatesg promove segundo Meeting Hacker Senai

Publicado em: 18/02/2018 às 12:47 | leituras |

No dia 24/02/2018 a partir das 8:00h, o SENAI/Fatesg realizará o segundo Meeting Hacker Senai, com a participação do LPI, da Infomach e da Barketilly.

Certificações LPI: o caminho para turbinar a sua carreira

Publicado em: 13/10/2017 às 15:50 | leituras |

O Linux Professional Institute (LPI) oferecerá provas de certificação na Latinoware, em Foz do Iguaçu, em outubro, na Poticon, em Natal e no FGSL em novembro. Fique antenado! Este artigo elenca as últimas novidades sobre o LPI.

Blog do maddog: Ambientes de nuvem privada virtual

Publicado em: 06/10/2017 às 14:09 | leituras |

O Subutai é uma solução de nuvem de código aberto, ponto a ponto (P2P), segura e estável, que cria ambientes de nuvem privada virtual (VPC) para usuários finais usando um modelo de nuvem de contêineres como serviço (CaaS). O usuário final pode instalar qualquer tipo de serviço, aplicativo ou software de infraestrutura que desejar nas máquinas em execução nessa nuvem.

Ambientes de nuvem privada virtual

Publicado em: 06/10/2017 às 13:23 | leituras |

O Subutai é uma solução de nuvem de código aberto, ponto a ponto (P2P), segura e estável, que cria ambientes de nuvem privada virtual (VPC) para usuários finais usando um modelo de nuvem de contêineres como serviço (CaaS). O usuário final pode instalar qualquer tipo de serviço, aplicativo ou software de infraestrutura que desejar nas máquinas em execução nessa nuvem.

4Linux abre vagas para Líder Técnico em São Paulo e Brasília

Publicado em: 25/07/2017 às 14:12 | leituras |

A 4Linux — uma empresa líder em soluções Open Source e em práticas DevOps — está procurando profissionais para trabalhar como gerente técnico, que tenha bons conhecimentos em Linux e Softwares Livres. São duas vagas: uma para trabalhar em Brasília e outra para São Paulo.

Seminário sobre gestão de privilégios do Linux dá direito a certificado CPE

Publicado em: 23/05/2017 às 10:35 | leituras |

O evento irá abordar a forte disseminação de sistemas Linux em toda a estrutura de informação e mostrará a importância de técnicos da área serem capazes de identificar rotas, especificar controles de acesso para usuários Linux e monitorar a atividade privilegiada do usuário ao longo da rede de informação e, especialmente, na complexidade da nuvem. Participantes poderão requerer gratuitamente os créditos de CPE (Continuing Professional Education).

Novas vagas para os minicursos do WikiLab

Publicado em: 16/05/2017 às 11:59 | leituras |

Novas vagas abertas para os minicursos do WikiLab. Todos que já apoiaram ou apoiarem o projeto WikiLab no Catarse (com qualquer valor) podem participar.

Novo evento "Universidade Livre" será realizado em Belém/PA em 06/05/2017

Publicado em: 28/04/2017 às 11:19 | leituras |

Novo evento sobre Software Livre será realizado no Instituto de Estudos Superiores da Amazônia (IESAM).

Soluti Certificação Digital em busca de especialista Linux

Publicado em: 19/04/2017 às 17:18 | leituras |

A Soluti Certificação Digital está em busca de um profissional para atuar como especialista Linux em Goiânia.

Vaga para analista de TI com experiência em ECM/GED, BPM e BI

Publicado em: 16/12/2016 às 11:12 | leituras |

Renomada empresa de serviços de consultoria em TI, está em busca de um analista de TI para trabalhar em projetos de implementação de soluções ECM/GED, BPM e BI usando os sistemas Alfresco, Activiti, Bonita, Camunda e SpagoBI.

Nova versão do Scalix Groupware oferece suporte completo a IBM Power & IBM Mainframes

Publicado em: 14/12/2016 às 12:59 | leituras |

A nova versão dá liberdade de escolha às empresas para usar as tecnologias mais modernas oferecidas pelo mercado como base para sua solução de e-mail e colaboração

Software Livre e de Código Aberto: uma questão de economia, não de política

Publicado em: 12/11/2016 às 12:36 | leituras |

Os argumentos apresentados neste artigo são todos aspectos econômicos, e não aspectos políticos. Decisões baseadas em política (e não em economia) devem ser lembradas pelos eleitores nas próximas eleições.

Lançamento: E-book E-mail e Colaboração no Século XXI (grátis)

Publicado em: 29/09/2016 às 9:15 | leituras |

A Linux Magazine, em parceria com a Scalix Brasil e a Linux Solutions, acaba de lançar o novo ebook da série "Technology Report": E-mail e Colaboração no Século XXI. Baixe gratuitamente!

Oportunidade na 4Linux - Vaga para Brasília

Publicado em: 25/08/2016 às 9:58 | leituras |

A 4Linux, empresa de consultoria e treinamento especializada em tecnologia Open Source, está em busca de um profissional com o perfil de analista de infraestrutura Linux pleno, para atuar em Brasília.

Lançamento: E-book 101 dicas para usar o Linux como um Profissional (grátis)

Publicado em: 01/08/2016 às 8:19 | leituras |

Baixe gratuitamente o e-book "101 dicas para usar o Linux como um Profissional", contendo os principais conselhos para não se apertar no seu trabalho ao usar e configurar o sistema do pinguim.

Sicoob adota soluções de código aberto e triplica rede de associados

Publicado em: 19/07/2016 às 12:22 | leituras |

A partir do projeto, a empresa pôde substituir mais de 500 servidores físicos de pequeno porte, consolidando todas as transações em três mainframes e 15 máquinas Intel de alto desempenho (high end).

BrodTec é a nova revenda Scalix na Região Sul

Publicado em: 30/03/2016 às 11:20 | leituras |

No mês de março, a Scalix firmou parceria com a BrodTec para que a empresa seja o seu represente oficial no Rio Grande do Sul e em Santa Catarina.

Linux Professional Institute anuncia seu novo Diretor de Desenvolvimento Regional para o Brasil

Publicado em: 21/03/2016 às 18:51 | leituras |

Há muito tempo incentivando softwares livres e de código aberto, Cesar Brod é, agora, o responsável do instituto para ampliar a formação e certificação em Linux no Brasil.

ASL.Org lança campanha de doação para realizar o FISL17

Publicado em: 05/02/2016 às 21:20 | leituras |

A Associação Software Livre (ASL.Org) iniciou nesta quinta-feira (4) uma campanha de arrecadação de fundos para a continuidade de seus trabalhos, entre eles a organização da 17ª edição do Fórum Internacional Software Livre (FISL17), que acontece de 13 a 16 de julho em Porto Alegre.


Mais notícias


lançamento!

LM 119 | Backup e Restauração




Impressa esgotada
Comprar Digital  R$ 10,90 Digital

  1. Soluti Certificação Digital em busca de especialista Linux

    Publicado em 19/04/2017 às 17:18 | 618388 leituras

  1. Seminário sobre gestão de privilégios do Linux dá direito a certificado CPE

    Publicado em 23/05/2017 às 10:35 | 535663 leituras

  1. Baixe o curso de shell script do Julio Cezar Neves

    Publicado em 07/04/2008 às 19:41 | 516311 leituras

  1. 4Linux abre vagas para Líder Técnico em São Paulo e Brasília

    Publicado em 25/07/2017 às 14:12 | 381950 leituras

  1. Novo evento "Universidade Livre" será realizado em Belém/PA em 06/05/2017

    Publicado em 28/04/2017 às 11:19 | 325553 leituras

  1. McAfee compra empresa especializada em segurança mobile

    Publicado em 04/08/2010 às 15:02 | 13593 leituras

  1. Office Web Apps começou a funcionar em contas Hotmail brasileiras

    Publicado em 29/09/2010 às 12:40 | 13042 leituras

  1. Um terço dos netbooks Inspiron Mini 9s da Dell “rodam” Linux

    Publicado em 25/02/2009 às 0:09 | 14886 leituras

  1. Já está disponível a versão beta do NetBSD 6.0

    Publicado em 16/03/2012 às 14:42 | 14218 leituras

  1. O fim do Harmony

    Publicado em 07/11/2011 às 17:10 | 23590 leituras

whitepapers

mais whitepapers