Secure Boot com a SUSE

Publicado em 10/08/2012 às 15:15 | 17703 leituras

Empresa ofereceu detalhes sobre sua solução para a implementação de inicialização através da tecnologia UEFI Secure Boot.


Versão para impressão Enviar por email


O engenheiro da SUSE Vojtěch Pavlík detalhou os planos da empresa para implementar a tecnologia EFI Secure Boot. A empresa está buscando adotar uma solução similar à que o projeto Fedora quer incluir no Fedora 18. De acordo com uma entrada no blog oficial da SUSE escrita por Olaf Kirch, colega de Pavlík, a empresa também está planejando recomendar sua solução para o projeto openSUSE. Embora similar, os planos da SUSE diferem em pontos chaves do Fedora e diversos desenvolvedores do Fedora já deram indícios de que seu projeto pode modificar sua solução e incorporar algumas mudanças do plano da SUSE.


O plano detalhado por Pavlík prevê que a distribuição SUSE faça uso do bootloader shim desenvolvido pelo Fedora. A SUSE planeja oferecer duas versões separadas do shim, um assinado com uma chave oferecida pela Microsoft (similar à solução do Fedora) e uma assinada com a própria chave da SUSE. Assinar o shim com sua própria chave é algo que a comunidade Fedora descartou quando formularam sua estratégia para o Secure Boot e a solução da SUSE é muito similar em partes dos planos da Canonical para o Ubuntu. Os planos da SUSE prevêm que o processo de inicialização use a chave da Microsoft em sistemas em que a chave da SUSE não estiver presente no hardware.


Um novo aspecto na proposta da Pavlík é uma extensão ao shim que o SUSE desenvolverá e que permitirá que o software carregue chaves públicas adicionais de um arquivo separado e presente no disco. ESsas chaves podem ser usadas para verificar o GRUB e o kernel Linux mais a frente no processo de inicialização. Nos planos do Fedora, essas chaves serão diretamente integradas ao binários shim, o que obrigaria a ferramenta a ser recompilada e reassinada sempre que uma nova chave fosse adicionada.


Esquema de inicialização do SUSEOs desenvolvedores da SUSE batizaram as chaves públicas nesse arquivo de MOKs (Machine Owner Keys). Usuários podem acrescentar novas MOKS ao seus sistemas ativando um atalho de teclado no shim e iniciando o que Pavlík chama de "processo de recrutamento". Quando uma nova chave é adicionada, o shim cria um hash dela e salva esse resultado em uma variável "Boot Services Only" no firmware UEFI. Isso permite que o detecte se as chaves foram manipuladas indevidamente.


Tal qual os planos do Fedora, o inicializador minimalista shim vai invocar o GRUB2 caso ele tenha sido assinado com uma chave da própria SUSE ou por uma das MOKs. Para conseguir isso, o shim entrega a lista de MOKs para o GRUB. O próprio inicializador vai verificar a integridade dos kernels que pretende inicializar.


Esse plano para expandir a forma que o shim trabalha deve tornar mais fácil para que usuários inicializem seus próprios kernels com o Secure Boot ativado. Usuários podem simplesmente fornecer seus próprios MOKs através do shim ao invés de ter que assinar o shim e o GRUB com sua própria chave, que então deve ser carregada no firmware UEFI (um processo que difere com cada implementação de hardware). Outro benefício dessa soluçaõ é a capacidade de inicializar diferentes kernels de diferentes distribuições. Elas podem ser verificadas com a inclusão de um MOK para cada distribuição. Essa soluçaõ facilita a vida do usuário, mas contradiz um dos conceitos do UEFI, que foi criado para facilitar o "dual-booting" ao dar ao usuário a escolha de diferentes inicializadores durante a ativação da máquina.


A solução da SUSE também permite que o usuário modifique livremente sua versão do GRUB2 e consiga usá-la para inicializar seus sistemas. Isso está de acordo com a cláusula de "anti-Tivoização" presente na GPLv3 de deve evitar o problema de divulgação das chaves de assinatura, que fez com que a Canonical evitasse o uso do GRUB2 em sua solução.


Matthew Garrett, desenvolvedor da Red Hat que está liderando o desenvolvimento da solução de Secure Boot do Fedora, chamou a implementação da SUSE do arquivo MOK e sua proteção através da variável UEFI Boot Services Only de "uma solução incrivelmente elegante". Garrett assume que a extensão do inicializador shim a ser criado pela SUSE vai certamente ser usado na solução de inicialização do Fedora pois simplifica o processo, mas não afirmou quando isso iria acontecer. Greg Kroah-Hartman, parceiro da Linux Foundation e mantenedor do kernel Linux estável, também afirmou em uma entrada no Google+ que ele gostou da solução da SUSE. Enquanto isso, Josh Boyer, que está mantendo o kernel para o Fedora, postou uma longa entrada em seu blog pessoal que resume seus experimentos com o Secure Boot. Esse post oferece algumas de suas descobertas sobre o Secure Boot e como ele afeta o Linux e também destaca alguns problemas que ainda existem nessa área.


Fonte: h-online, em inglês.

Comentários


Outras notícias

Livro sobre Métodos Ágeis disponibilizado livremente

Publicado em: 14/02/2019 às 15:20 | leituras |

"Scrum - Projetos Ágeis e Pessoas Felizes", de autoria de Cesar Brod, disponibilizado de forma livre (Creative Commons) para download e consulta.

Papo de SysAdmin vai lançar Club DevOps

Publicado em: 19/01/2019 às 17:53 | leituras |

Plataforma deverá ser ambiente para reciclagem e capacitação em tecnologias DevOps.

Assespro-PR é o mais novo parceiro de canal do LPI no Brasil

Publicado em: 18/12/2018 às 11:10 | leituras |

A Assespro-PR — Associação das Empresas Brasileiras de Tecnologia da Informação —, e o Linux Professional Institute – LPI, firmaram uma parceria que deverá beneficiar as empresas associadas à Assespro-PR, bem como contribuir para a profissionalização do mercado de Software Livre e de Código Aberto no Paraná.

Linux Developer Conference Brazil: faltam poucos dias!

Publicado em: 14/08/2018 às 11:57 | leituras |

Evento será realizado nas dependências da UNICAMP, em Campinas, nos dias 25 e 26 de agosto.

Leitor da Linux Magazine paga meia para entrar no FISL18

Publicado em: 06/07/2018 às 21:05 | leituras |

Parceria entre a ASL.org e a Linux Magazine disponibiliza código promocional que fornece 50% de desconto na inscrição para o FISL18.

DevOpsDays chega a Maringá pela primeira vez

Publicado em: 20/03/2018 às 18:25 | leituras |

O DevOpsDays terá sua sétima edição no Brasil sendo sediada na cidade de Maringá, no Paraná, dias 23 e 24 de março, no Sebrae. O evento acontece em mais de 40 países e nele foi criado o termo "DevOps" (em 2009, na cidade de Gante - Bélgica).

SENAI/Fatesg promove segundo Meeting Hacker Senai

Publicado em: 18/02/2018 às 12:47 | leituras |

No dia 24/02/2018 a partir das 8:00h, o SENAI/Fatesg realizará o segundo Meeting Hacker Senai, com a participação do LPI, da Infomach e da Barketilly.

Certificações LPI: o caminho para turbinar a sua carreira

Publicado em: 13/10/2017 às 15:50 | leituras |

O Linux Professional Institute (LPI) oferecerá provas de certificação na Latinoware, em Foz do Iguaçu, em outubro, na Poticon, em Natal e no FGSL em novembro. Fique antenado! Este artigo elenca as últimas novidades sobre o LPI.

Blog do maddog: Ambientes de nuvem privada virtual

Publicado em: 06/10/2017 às 14:09 | leituras |

O Subutai é uma solução de nuvem de código aberto, ponto a ponto (P2P), segura e estável, que cria ambientes de nuvem privada virtual (VPC) para usuários finais usando um modelo de nuvem de contêineres como serviço (CaaS). O usuário final pode instalar qualquer tipo de serviço, aplicativo ou software de infraestrutura que desejar nas máquinas em execução nessa nuvem.

Ambientes de nuvem privada virtual

Publicado em: 06/10/2017 às 13:23 | leituras |

O Subutai é uma solução de nuvem de código aberto, ponto a ponto (P2P), segura e estável, que cria ambientes de nuvem privada virtual (VPC) para usuários finais usando um modelo de nuvem de contêineres como serviço (CaaS). O usuário final pode instalar qualquer tipo de serviço, aplicativo ou software de infraestrutura que desejar nas máquinas em execução nessa nuvem.

4Linux abre vagas para Líder Técnico em São Paulo e Brasília

Publicado em: 25/07/2017 às 14:12 | leituras |

A 4Linux — uma empresa líder em soluções Open Source e em práticas DevOps — está procurando profissionais para trabalhar como gerente técnico, que tenha bons conhecimentos em Linux e Softwares Livres. São duas vagas: uma para trabalhar em Brasília e outra para São Paulo.

Seminário sobre gestão de privilégios do Linux dá direito a certificado CPE

Publicado em: 23/05/2017 às 10:35 | leituras |

O evento irá abordar a forte disseminação de sistemas Linux em toda a estrutura de informação e mostrará a importância de técnicos da área serem capazes de identificar rotas, especificar controles de acesso para usuários Linux e monitorar a atividade privilegiada do usuário ao longo da rede de informação e, especialmente, na complexidade da nuvem. Participantes poderão requerer gratuitamente os créditos de CPE (Continuing Professional Education).

Novas vagas para os minicursos do WikiLab

Publicado em: 16/05/2017 às 11:59 | leituras |

Novas vagas abertas para os minicursos do WikiLab. Todos que já apoiaram ou apoiarem o projeto WikiLab no Catarse (com qualquer valor) podem participar.

Novo evento "Universidade Livre" será realizado em Belém/PA em 06/05/2017

Publicado em: 28/04/2017 às 11:19 | leituras |

Novo evento sobre Software Livre será realizado no Instituto de Estudos Superiores da Amazônia (IESAM).

Soluti Certificação Digital em busca de especialista Linux

Publicado em: 19/04/2017 às 17:18 | leituras |

A Soluti Certificação Digital está em busca de um profissional para atuar como especialista Linux em Goiânia.

Vaga para analista de TI com experiência em ECM/GED, BPM e BI

Publicado em: 16/12/2016 às 11:12 | leituras |

Renomada empresa de serviços de consultoria em TI, está em busca de um analista de TI para trabalhar em projetos de implementação de soluções ECM/GED, BPM e BI usando os sistemas Alfresco, Activiti, Bonita, Camunda e SpagoBI.

Nova versão do Scalix Groupware oferece suporte completo a IBM Power & IBM Mainframes

Publicado em: 14/12/2016 às 12:59 | leituras |

A nova versão dá liberdade de escolha às empresas para usar as tecnologias mais modernas oferecidas pelo mercado como base para sua solução de e-mail e colaboração

Software Livre e de Código Aberto: uma questão de economia, não de política

Publicado em: 12/11/2016 às 12:36 | leituras |

Os argumentos apresentados neste artigo são todos aspectos econômicos, e não aspectos políticos. Decisões baseadas em política (e não em economia) devem ser lembradas pelos eleitores nas próximas eleições.

Lançamento: E-book E-mail e Colaboração no Século XXI (grátis)

Publicado em: 29/09/2016 às 9:15 | leituras |

A Linux Magazine, em parceria com a Scalix Brasil e a Linux Solutions, acaba de lançar o novo ebook da série "Technology Report": E-mail e Colaboração no Século XXI. Baixe gratuitamente!

Oportunidade na 4Linux - Vaga para Brasília

Publicado em: 25/08/2016 às 9:58 | leituras |

A 4Linux, empresa de consultoria e treinamento especializada em tecnologia Open Source, está em busca de um profissional com o perfil de analista de infraestrutura Linux pleno, para atuar em Brasília.

Lançamento: E-book 101 dicas para usar o Linux como um Profissional (grátis)

Publicado em: 01/08/2016 às 8:19 | leituras |

Baixe gratuitamente o e-book "101 dicas para usar o Linux como um Profissional", contendo os principais conselhos para não se apertar no seu trabalho ao usar e configurar o sistema do pinguim.

Sicoob adota soluções de código aberto e triplica rede de associados

Publicado em: 19/07/2016 às 12:22 | leituras |

A partir do projeto, a empresa pôde substituir mais de 500 servidores físicos de pequeno porte, consolidando todas as transações em três mainframes e 15 máquinas Intel de alto desempenho (high end).

BrodTec é a nova revenda Scalix na Região Sul

Publicado em: 30/03/2016 às 11:20 | leituras |

No mês de março, a Scalix firmou parceria com a BrodTec para que a empresa seja o seu represente oficial no Rio Grande do Sul e em Santa Catarina.

Linux Professional Institute anuncia seu novo Diretor de Desenvolvimento Regional para o Brasil

Publicado em: 21/03/2016 às 18:51 | leituras |

Há muito tempo incentivando softwares livres e de código aberto, Cesar Brod é, agora, o responsável do instituto para ampliar a formação e certificação em Linux no Brasil.

ASL.Org lança campanha de doação para realizar o FISL17

Publicado em: 05/02/2016 às 21:20 | leituras |

A Associação Software Livre (ASL.Org) iniciou nesta quinta-feira (4) uma campanha de arrecadação de fundos para a continuidade de seus trabalhos, entre eles a organização da 17ª edição do Fórum Internacional Software Livre (FISL17), que acontece de 13 a 16 de julho em Porto Alegre.


Mais notícias


lançamento!

LM 119 | Backup e Restauração




Impressa esgotada
Comprar Digital  R$ 10,90 Digital

  1. Soluti Certificação Digital em busca de especialista Linux

    Publicado em 19/04/2017 às 17:18 | 634890 leituras

  1. Seminário sobre gestão de privilégios do Linux dá direito a certificado CPE

    Publicado em 23/05/2017 às 10:35 | 552237 leituras

  1. Baixe o curso de shell script do Julio Cezar Neves

    Publicado em 07/04/2008 às 19:41 | 535030 leituras

  1. 4Linux abre vagas para Líder Técnico em São Paulo e Brasília

    Publicado em 25/07/2017 às 14:12 | 399534 leituras

  1. Novo evento "Universidade Livre" será realizado em Belém/PA em 06/05/2017

    Publicado em 28/04/2017 às 11:19 | 342050 leituras

  1. MariaDB segue MySQL de perto e almeja cada vez mais espaço

    Publicado em 05/12/2011 às 15:02 | 16288 leituras

  1. Vulnerabilidade no Facebook permitia acesso silencioso à webcam

    Publicado em 07/01/2013 às 9:19 | 17413 leituras

  1. Linux Mint 10 é lançado

    Publicado em 20/10/2010 às 16:13 | 14021 leituras

  1. Google acelera seu motor Javascript V8

    Publicado em 07/05/2012 às 14:40 | 13411 leituras

  1. [DIGEST] Aconteceu de 23/07 a 27/07 no mundo de TI

    Publicado em 30/07/2012 às 16:46 | 14122 leituras

whitepapers

mais whitepapers