Søg

Fedora Linux overgiver sig til Microsoft

Linux-distributionen Fedora føler sig tvunget til at anvende en særlig kode fra Microsoft i sin næste version. "Ikke nogen attraktiv løsning. Men den fungerer," mener Fedora.

01. juni 2012 kl. 11.46
Artikel top billede
Joab Jackson Joab Jackson

Computerworld News Service: For at få sin Linux-distribution til at køre på den næste generation af sikrede desktop-computere vil Fedora Project anvende en digital signatur fra Microsoft, fortæller en udvikler fra projektet.

"Dette er ikke nogen attraktiv løsning, men den fungerer," skriver Matthew Garrett i et blogindlæg.

"Vi har konkluderet, at ingen andre tilgange er til at gennemføre."

Den næste udgivelse, version 18, af Linux-distributionen Fedora vil efter planen udkomme i november og bliver den første version, der kan køre på computere, der anvender UEFI (Unified Extensible Firmware Interface), som kræver, at styresystemet er forsynet med en digital nøgle for at kunne køre på maskinen.

Et svært valg

Med den stigende udbredelse af UEFI blandt hardwareproducenterne - i høj grad på opfordring fra Microsoft - stod Fedora Project overfor en række valgmuligheder, hvoraf ingen var helt tilfredsstillende, fortæller Garrett.

Fedora kunne ignorere anmodningen om et digitalt certifikat.

Det ville dog gøre det nødvendigt for brugerne at rode med deres firmware-indstillinger, hvilket ville gøre softwaren langt mindre tiltrækkende for de mindre teknisk kyndige brugere.

"Det fremmer ikke den fri software, at man gør det svært eller umuligt for utrænede brugere at køre Linux, så selvom den tilgang, vi har valgt, bestemt har sine ulemper, så hjælper den os til at undgå at ende der, hvor vi var i 90'erne," forklarer Garrett.

"Brugerne vil fortsat have frihed til at køre modificeret software og vi ville ikke have accepteret nogen løsning, der gjorde det umuligt."

En tredje løsning var, at Fedora kunne producere sin egen nøgle.

Denne tilgang ville dog kræve godkendelse fra hver eneste hardwareleverandør, hvilket ville være besværligt at opnå og ville muligvis resultere i lange lister med computere og komponenter, der var kompatible med Fedora.

Læs også:

Microsoft opretter open source-datterselskab.

Derfor er Linux] død som en sild på din pc.

Microsoft blandt verdens største Linux-bidragsydere.

Ubuntu mister pusten: Stor interesse for Linux-opkomling.

Hvor blev Linux på desktoppen egentlig af?

Derfor droppede Fedora særlig Linux-nøgle

Denne tilgang ville også være umulig for mindre Linux-distributioner såsom Slackware, som måske ikke ville have ressourcerne til at håndtere sine nøgler.

Fedora Project undersøgte også muligheden for at producere en nøgle til alle Linux-distributioner.

Denne tilgang ville dog ende med at koste millioner af kroner og være meget tidskrævende, hvilket de færreste Linux-distributioner har ressourcer til at dække.

Med den tilgang, som Fedora valgte, skal organisationen betale knap 600 kroner for at få Microsoft til at underskrive den binære kode af hver version af Fedora-distributionen.

Overgiver nogen kontrol til Microsoft

Selvom de årlige omkostninger for disse certifikater kun kommer til at ligge på omkring 1.200 kroner på grund af Fedoras udgivelse to gange om året, sker der ikke desto mindre en vis overgivelse af kontrol til Microsoft.

Med denne nøgle kan maskinen kontrollere, om den binære version af distributionen er identisk med den indgivet af certifikat-underskriveren.

Fedoras udviklere skal producere en bootloader - et lille program, der indlæser styresystemet, når computeren tændes - som præsenterer den påkrævede nøgle fra Microsoft for hardwaren, og derefter overlader driften til den almindelige bootloader.

Garrett beskriver denne software som et mellemlag, der kun vil føje en minimal forsinkelse til opstartsprocessen.

Garrett erkender dog også, at denne tilgang har nogle ulemper. Visse funktioner i Linux-kernen vil være låst. Og visse moduler i kernen skal underskrives.

Udviklere, som kompilerer deres egne kerne-binære, vil være nødt til at finde ud af at få dem underskrevet enten ved at ansøge en firmware-virksomhed om det direkte eller ved at skabe et mellemlag ligesom Fedoras bootloader.

Alternativt kan de nøjes med at understøtte de computere, der ikke kræver certifikater.

Oversat af Thomas Bøndergaard

Læs også:

Microsoft opretter open source-datterselskab.

Derfor er Linux] død som en sild på din pc.

Microsoft blandt verdens største Linux-bidragsydere.

Ubuntu mister pusten: Stor interesse for Linux-opkomling.

Hvor blev Linux på desktoppen egentlig af?

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    De vigtigste samarbejdstrends, som enhver IT-leder bør holde øje med

    Annonceindlæg fra Barco

    De vigtigste samarbejdstrends, som enhver IT-leder bør holde øje med

    I lang tid har samarbejdsbranchen fokuseret på at forbedre enhedsfunktioner – bedre kameraer, klarere lyd og smartere software. Men den virkelige forvandling handler ikke om funktioner.

    Akademikernes A-kasse

    Data Engineer til Akademikernes A-kasse

    Københavnsområdet

    Vivant ApS

    Team Lead – Support & Operations

    Københavnsområdet

    OK a.m.b.a.

    Senior Business Application Specialist

    Midtjylland

    Nextway Software A/S

    Product Configuration Specialist

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Pentos har pr. 2. juni 2025 ansat Erik Ebert som Country Manager. Han skal især beskæftige sig med udvidelsen af Pentos til Danmark og Norden. Det kræver bl.a. etablering af et lokalt leverance team og SAP Partnerskab. Han kommer fra en stilling som Senior Director hos Effective People. Han har tidligere beskæftiget sig med HR systemer baseret på SAP SuccessFactors hos en række danske større og mellemstore virksomheder. Nyt job

    Erik Ebert

    Pentos

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

    Mohamed El Haddaoui

    Dafolo A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Hannah gav AI-agent fri adgang til sit kreditkort som et eksperiment - og det gik rigtigt hurtigt helt galt
    2 Nogle gange vil Chrome al hemmelighed downloade fire gigabyte på din computer: Her er forklaringen
    3 DJI gør det igen: Skal du have din første drone, bør det være denne
    4 Morgen-briefing: Fastspeed truer mobilkæmperne med 49 kr.-tilbud / EU trykker pause på AI-reglerne / Ordbogen sætter eksamensrekord / Google døber Fitbit om / Meta sender alarmer til forældre
    5 Her er bagmændene: Berygtet teenage-hackerbande rammer danske universiteter i globalt angreb
    6 Kinesisk deepfake-værktøj lader svindlere skifte ansigt live på Zoom og Teams: Har omsat for millioner
    7 Banedanmark skriver kontrakt på flere hundrede millioner kroner med dansk it-firma
    8 Er stærkt bekymret: Store kommunale it-centre vil kunne dræne hele landsdelen for dygtige folk

    Se seneste uge