O versiune semnată a GRUB2 care va permite Ubuntu să funcționeze cu dispozitive Secure Boot trebuie adăugată la Ubuntu 12.10.
Această abordare este diferită de cea Canonical anunțat anterior în care decid „din motive de securitate” să folosească un obicei non-GRUB bootloader bazat - o decizie pentru care au fost admonestat public langa Free Software Foundation.
Dar, așa cum este dezvoltarea prerogativă, planul respectiv a fost dezlănțuit. Ubuntu 12.10 voi acum utilizați un bootloader bazat pe GRUB2.
Ei bine, pentru a fi succint, Canonical s-a înșelat în a fi îngrijorați. Problemele legale de securitate care i-au făcut să fie atenți la utilizarea GRUB2 au fost nefondate.
La vremea aceea au spus:
„... în cazul în care un producător face o greșeală și livrează un sistem blocat cu o imagine GRUB 2 semnată de cheia Ubuntu, nu am reușit să găsiți îndrumări legale conform cărora nu vom fi obligați de termenii GPLv3 să dezvăluim cheia noastră privată pentru ca utilizatorii să poată instala un boot modificat încărcător. În acel moment, certificatele noastre ar fi desigur revocate și toată lumea ar sfârși mai rău. ”
Dar nu este cazul, ca al lui Canonical Jon Melamut explică:
„... Free Software Foundation (FSF), care deține drepturile de autor pentru Grub 2,... a declarat clar că Grub 2 cu Secure Boot nu prezintă un risc de divulgare a cheilor în asemenea împrejurări.
De asemenea, am confirmat această vizionare cu partenerii noștri OEM și am introdus variante în programul de certificare Ubuntu și scripturile QA pentru preinstalări în asigurați-vă că securitatea și alegerea utilizatorului sunt menținute pe mașinile Ubuntu. ”
Colin Watson a adăugat mai multe detalii într-o postare pe lista de discuții pentru dezvoltatori Ubuntu:
„Pentru a atenua problemele legate de sistemele preinstalate despre care am vorbit anterior, vom adăuga cazuri de testare obligatorii pentru a ne asigura că Canonical validează faptul că fiecare sistem pe care îl testăm are o opțiune de dezactivare a pornirii sigure și o opțiune de instalare a certificatelor de utilizator; și vom păstra planurile de rezervă care implică efilinux în caz de eroare gravă, deși sperăm că nu va trebui să le folosim.
Pentru Ubuntu 12.10, aceasta se va baza pe GRUB 2.00; vom folosi, de asemenea, o serie de patch-uri Fedora împotriva 2.00, relevante pentru securizarea pornirii. Tocmai am încărcat majoritatea ambalajelor necesare, deși mai avem câteva detalii de rezolvat. Pentru Ubuntu 12.04.2, unde 2.00 ar fi o schimbare mult prea mare pentru a fi livrată într-o actualizare standard, aceasta va implica fie o secvența de backports-uri vizate la GRUB 1.99 sau un pachet separat doar pentru acest caz, dacă se dovedește a fi imposibil de realizat. ”
Canonical spun că sunt „încrezători” că toți - de la producători OEM la utilizatori ca tine și eu - primesc „Cea mai bună, cea mai sigură și cea mai sigură soluție cu implementarea Ubuntu a Secure Boot”.
Și Free Software Foundation par fericiți și ei. Au lansat o declarație în care spuneau:
„Suntem mulțumiți de decizia Canonical de a rămâne cu Grub 2. Știm că provocările ridicate atunci când încercăm să susținem adevărata securitate a utilizatorului fără a afecta libertatea utilizatorului - Secure Boot vs. Boot Restricted - sunt noi pentru toată lumea care distribuie software gratuit.
Aceasta este situația pentru care a fost scris GPLv3 și, după conversații utile cu Canonical, suntem siguri că licența își face treaba bine, asigurându-se că utilizatorii își pot modifica sistemele fără a pune distribuitorii în poziții de nesuportat. ”
Deci, este bine nou în toate timpurile.
Totul Ubuntu, zilnic. Din 2009.