Crea sito

Secure Boot, il kernel Linux non si tocca

28 febbraio 2013

Linux Logo

Linus Torvalds è uno abituato a dire la sua su Linux e dintorni, anche in toni coloriti, e quando c’è da insultare i “partner” che si comportano male il patron del Pinguino recita la parte con gusto e partecipazione. Un episodio recente archiviato sulla mailing list del progetto evidenzia vieppiù questa tendenza del linaro della primissima ora a esprimersi in toni forti quando a suo dire le cose non vanno.

Motivo del (nuovo) contendere è la tecnologia Secure Boot di Microsoft, un sistema di protezione del processo di boot del sistema operativo a livello di firmware hardware (UEFI, ex-BIOS) che si basa sull’autenticazione del boot loader tramite chiavi firmate digitalmente dalle “autorità” preposte allo scopo – in questo caso Microsoft stessa.

Lo sviluppatore Red Hat David Howells vorrebbe introdurre la gestione delle chiavi firmate direttamente all’interno del kernel del Pinguino, ma la patch “offerta” a tal scopo manda Torvalds su tutte le furie e genera l’ennesimo sbotto del peculiare personaggio.

L’idea di fondere le chiavi firmate da Microsoft direttamente nel kernel di Linux è “fottutamente idiota”, dice testualmente Torvalds, e se proprio Red Hat vuole “fare un servizietto” a Microsoft è liberissima di farlo ma nella sua fork di Linux e non nella versione mainstream mantenuta dallo sviluppatore finnico.

Red Hat ha scelto di servirsi dei server di autenticazione in mano a Microsoft per garantire il boot della distro sulle macchine con Secure Boot abilitato. Per Linux Foundation Torvalds è l’autorità ultima in materia di sviluppo del kernel FOSS, e considerando quale sia l’opinione oramai manifesta in materia ben difficilmente tale soluzione potrà apparire nelle future versioni di Linux.