- Red Hat og Canonical er forrædere

Mannen bak OpenBSD kritiserer Linux-selskaper som bøyer seg i støvet for Microsofts secure boot.

Publisert Sist oppdatert

Theo de Raadt er kjent for sine sterke meninger og kompromissløse personlighet, noe som i sin tid bidro til at han brøt med NetBSD og opprettet BSD-distribusjonen OpenBSD i 1995.

OpenBSD er godt kjent i it-miljøet, og regner for å være et av av de sikreste operativsystemene du kan få tak i.

Nå raser de Raadt mot Red Hat og Ubuntu-utvikler Canonical for deres holdning til Microsofts planer for secure boot i Windows 8, skriver Itwire.

Windows 8 krever secure boot

Microsoft lanserer Windows 8 i oktober, og vil kreve at pc-en støtter secure boot.

Secure boot er en funksjon som, via UEFI (United Extensible Firmware Interface), bare vil boote operativsystemer som er signert med en krypteringsnøkkel.

Ifølge Microsoft skal det skal være mulig å deaktivere funksjonen på x86-plattformen, men påkrevd på for eksempel ARM.

I tillegg innebærer kravet om secure boot at du må ha Microsofts krypteringsnøkkel liggende i firmwaren på pc-en før Windows 8 kan boote.

- De vil være Microsoft

De Raadt regner med at secure boot vil skape en rekke problemer, spesielt i Europa.

- Jeg tror det blir en katastrofe, og håper at noen har den moralske styrken som kreves for å gjøre det rette, sier de Raadt.

Det blir i hvert fall ikke Red Hat og Canonical, mener han.

- Jeg forstår klart at Red Hat og Canonical ikke kommer til å gjøre det rette, de er forrædere mot saken, og er hovedsakelig ute etter penger og makt. De ønsker å bli det nye Microsoft, sier de Raadt til Itwire.

På Microsofts premisser

Red Hat vil forsikre seg om at Windows 8-sertifiserte pc-er kan boote Linux ved å delta i Microsofts utviklerprogram for å få utlevert en krypteringsnøkkel som brukes til å signere en bootloader som ligger mellom firmware og operativsystemets egen.

Denne mellom-loaderen vil igjen laste inn bootloaderen GRUB2 som laster inn selve operativsystemet.

Både Linux-kjernen i Red Hats gratisdistribusjon Fedora og alle kjernemoduler skal også signeres.

Ettersom den første krypteringsnøkkelen er signert med en nøkkel fra Microsoft vil Fedora kunne brukes på de fleste Windows 8-sertifiserte pc-er.

Canonical på sin side skal bruke både en nøkkel fra Microsoft og sin egen, distribusjonsspesifikke nøkkel for å boote Linux-kjernen.