Linus Torvalds s’oppose radicalement au support du Secure Boot
et déverse sa colère sur le développeur de Red Hat ayant proposé d’intégrer un Patch à Linux
L’UEFI (Unified Extensible Firmware Interface) Secure Boot est l’une des exigences de Microsoft pour certifier les nouveaux PC Windows 8. Cette norme, successeur du BIOS, définit un logiciel intermédiaire entre le micrologiciel et le système d’exploitation.
Cette solution, cependant, pose problème lors de l’installation en dual-boot d’un système alternatif sur un dispositif. Le firmware UEFI embarque une clé de sécurité et le système d’exploitation doit connaitre la clé pour démarrer.
Plusieurs solutions alternatives ont été développées par les acteurs de l’open source pour permettre l’installation des distributions Linux sur un dispositif Windows 8 Secure Boot. La fondation Linux a, par exemple, développé un « pre-bootloader » avec sa propre clé obtenue de Microsoft, alors que Canonical et Red Hat se sont tournés vers des implémentations différentes.
Pour uniformiser tout ce beau monde, David Howells, un développeur de Red Hat qui travaille sur le noyau Linux, a proposé d’intégrer un patch au Kernel permettant d’ajouter des clés dynamiquement afin que toutes les distributions Linux puissent prendre en charge le Secure Boot.
C’était sans compte sur la réaction de Linus Torvalds, qui trouve tout simplement l’idée débile. « Si Red Hat veut faire des courbettes à Microsoft, c’est votre problème. Cela n’a rien à voir avec le noyau que je maintiens », écrit le père du Kernel Linux.
Le véritable problème de Linus se situe au niveau des binaires PE. En effet, Matthew Garrett note à la suite de son commentaire qu’il n’y a qu’une seule autorité habilitée à signer et elle ne signe que les PE binaires, en se référant à Microsoft. « Pourquoi serais-je concerné ? Pourquoi le Kernel devrait-il s'occuper d’une stupidité telle que « nous ne signons que les binaires PE » ? Nous supportons le X.509 qui est le standard pour les signatures », rétorque Torvalds.
L’utilisation des binaires PE, selon Linus Torvalds, va à l’encontre de la philosophie de l’open source, car ils seront compilés avant d’être intégrés dans le noyau. Sa décision est radicale : il ne prendra pas part à cette danse.
Source : LKML
Et vous ?
Que pensez-vous de la réaction de Linus Torvalds ?
L’évolution à rang dispersé pour le support du Secure Boot ne serait-elle pas un problème pour l’open source ?
Partager