Fedora 18 : une distro signée par Microsoft

Ce qui devait arriver avec l’UEFI nous pend maintenant au nez : les distributions Linux ne pourront pas s’installer sur les systèmes verrouillés par Secure Boot. Par pragmatisme, l’équipe de Fedora trouve sa solution chez Microsoft pour autoriser sa prochaine release Fedora 18 sur les systèmes UEFI.

Retour sur le Secure Boot

Les alternatives au Secure Boot

Une première alternative est de désactiver l’option « secure boot » quand cela est possible dans le menu UEFI. Les matériels sous architecture ARM certifiés Windows 8 n’offriront pas cette possibilité. Pour ce qui est des PC sous architecture x86, la présence d’une option de désactivation est laissée à la discrétion du fabriquant. Ca sera un peu la roulette russe pour tomber sur du materiel « Linux friendly ».

Une seconde alternative serait d’intégrer dans chaque matériel au niveau de l’UEFI une clé maître « secure boot » signée par la distribution Linux comme celle de Microsoft. Autant dire qu’avec la part de marché de Linux, les fabricants sont peu enclins à intégrer et supporter autre chose que la clé Microsoft par défaut.

Le choix de Fedora

La dernière alternative, celle choisie par la distribution Fedora, est de faire signer ses binaires par Microsoft. Les binaires signés sont alors acceptés sur le système UEFI certifié Windows 8, et validés pour installation par la clé maître. Fedora souhaite faire signer un bootloader léger pour ensuite charger Grub. Dans la pratique, l’introduction de binaires signés dans la distribution va restreindre les possibilités de modifications par l’utilisateur. De plus, les modules du noyau seront également signés et certaines fonctionnalités purement verrouillées. Il deviendra alors impossible à l’utilisateur de compiler le noyau Linux ou d’installer des modules tiers non signés.

Autant dire que la direction prise par Fedora ne présage rien de bon pour les petites distributions. Si Red Hat ou d’autres entreprises comme Canonical peuvent se permettre  la mise en place de ces mécanismes, avec à l’esprit la facilité d’installation pour le plus grand nombre, il n’est pas certain que d’autres distributions trouvent cette approche satisfaisante sur le plan technique ou philosophique.

Faire signer ses binaires par Microsoft revient à laisser le contrôle de son propre matériel au bon vouloir de l’entreprise de Redmond. En cas de révocation des signatures, ce qui peut être invoqué pour des raisons de sécurité, les binaires seront tout simplement blacklistés et votre système refusera de démarrer, rien que ça.

Le temps est à l’orage pour les amateurs de Linux. A travers le secure boot, Microsoft devient le garant du fonctionnement de votre système. Peut-on encore parler de logiciel libre dans ces conditions?

Source :

Publicités

5 réflexions au sujet de « Fedora 18 : une distro signée par Microsoft »

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s