Линус Торвальдс решил выразить свое негодования по поводу попытки разработчиков из Red Hat включить в состав ядра механизма динамической загрузки X.509 сертификатов из исполняемых файлов в формате PE. Согласно предложению, целесообразным было бы использование сервиса компании Microsoft, который формирует цифровые подписи для загружаемых в режиме UEFI Secure Boot компонентов.
По мнению Торвальдса, подобная интеграция средств для управления сертификатами является абсурдной. Тем более что нелепо подстраивать ядро обходными путями под разработку Microsoft, вместо того, чтобы обеспечить создание подписей для ядра Linux в самом продукте.
Торвальдс предложил разработчикам Red Hat, выделить отдельный ресурс, на котором будет осуществляться разбор РЕ-файлов, проверка сигнатур и заверение результатов ключом Red Hat, а далее использовать доступные в ядре средства поддержки сертификатов X.509.
Источник: SecurityLab
|
