![](https://seccdn.libravatar.org/avatar/29d37826694e5b973cdc223c5e2143df.jpg?s=120&d=mm&r=g)
Rainer Gubanski schrieb:
in der ct 9/2024, Seite 148 und in der ct 12/2024 wird ja von den Plänen von Microsoft berichtet, "unsichere" Bootloader auszusperren. Inwieweit betrifft das mich als jemanden, der sein Windows nur in einer Virtual Box betreibt, aber dort regelmässig updatet und inwieweit betrifft das Opensuse im allgemeinen?
Es gibt ja den "Deal" zwischen den Linux-Distributionen und Microsoft mit dem "shim.efi". Das ist eine Zwischenschicht ("shim" ist im Englischen die Unterlegscheibe) zwischen EFI und dem eigentlichen Bootloader. D.h. shim.efi ist von Microsoft signiert und bringt mit "MOK" noch mal eine eigene Signatur-Mimik oben drauf mit. D.h. z.B. der von OpenSuse mitgelieferte grub hat eine Signatur, die in der MOK-Datenbank registriert ist. Will man ein eigenes EFI-Binary starten, kann man es auch selbst signieren und den eigenen Public Key in der MOK-Datenbank ablegen. Microsoft hat das in soweit in der Hand, als dass alte "unsichere" shim-Versionen (also solche mit echten Sicherheitslöchern) "gesperrt" werden können, indem das entsprechende Zertifikat revoket werden kann. Das ist auch vor einiger Zeit mal geschehen. Langer Rede kurzer Sinn: Es ist extrem unwahrscheinlich, dass es jemals Probleme geben wird, wenn nicht eine Distri mal glaubt, sich mit Microsoft anlegen zu müssen. -- Manfred Härtel, DB3HM mailto:Manfred.Haertel@rz-online.de http://rz-home.de/mhaertel