Lennart Poettering: Brave New Trusted Boot World
Für die einen ist er der Vordenker eines modernisierten Linux, für die anderen dessen Totengräber: Lennart Poettering bloggt über einen vertrauenswürdigen Boot-Prozess
Datum:
26.10.2022 07:33
Ein Beitrag von
linuxnews.de
In einem längeren Beitrag auf seinem Blog nimmt sich Systemd-Entwickler Lennart Poettering den Boot-Prozess bei Linux-Distributionen vor. Er deckt dabei den Status quo ab und beschreibt, wie er und eine Gruppe von Mitstreitern sich den Linux-Boot der Zukunft vorstellen. Der Schwerpunkt liegt dabei auf Robustheit und Einfachheit.
Image-Based Linux Summit
Vor einigen Wochen fand in Berlin ein Summit unter dem Titel Image-Based Linux statt, bei dem sich Entwickler verschiedenster Distributionen und Organisationen trafen, die an einer Modernisierung von Linux interessiert sind. Eines der Ergebnisse war die Gründung der neuen Initiative »The Linux Userspace API Group«, kurz UAPI Group. Ziel ist, ein zentraler Sammelpunkt für neue oder bereits bestehende Spezifikationen, Dokumentation und Ideen zu sein.
Unified Kernel Image
Poetterings Blog-Eintrag, der erste in einer Serie von technisch tiefgreifenden Posts der UAPI Group, zeigt einen möglichen Weg zu einem robusteren und vertrauenswürdigen Boot-Prozess, in dessen Mittelpunkt das Konzept eines Unified Kernel Image (UKI) steht. Ein solches Kernel-Image ist eine Kombination aus dem Linux-Kernel, der initrd und einem UEFI-Stub, die wiederum als eine einzige UEFI PE-Datei (Portable Executable)) verteilt werden kann und direkt von der UEFI-Firmware oder einem Bootloader gestartet werden kann. Der erweiterte Linux-Boot-Prozess und die Unified Kernel Images sollen dabei um verschiedene Systemd-Komponenten herum aufgebaut werden.
All in One
UKIs verpacken alle oben genannten Daten in einer einzigen Datei, sodass alle Komponenten in einem Zug durch atomare Aktualisierungen aktualisiert werden können. Dies ist nützlich, da der vermutliche Speicherort für diese UKIs die UEFI-Systempartition (ESP) ist, die ein vFAT-Dateisystem mit begrenzten Datensicherheitsgarantien darstellt.
Das Booten von Linux ohne Bootloader ist besonders für sicherheitskritische Umgebungen und Cloud-Computing interessant, da durch die Image-basierte atomare Aktualisierung weniger Angriffspunkte bestehen. Für Umgebungen, in denen mehrere Kernel zur Auswahl stehen sollen, ist ein Bootloader derzeit unabdingbar.
Ein weiteres, von der UAPI Group veröffentlichtes Dokument listet für die Mitglieder als wünschenswert erachtete Kernel-Features auf.
Neueste Beiträge
01.09.2022 14:27
Zahl der Kriegsgeflüchteten im Bodenseekreis steigt an
Seit Beginn des russischen Angriffskrieges sind mit Stand Mittwoch, 31
Mehr lesen 
27.08.2022 09:26
Nike Blazer VNTG im Sale
Der Blazer ist nicht nur gefühlt ein Alltime Classic, die Silhouette feiert in diesem Jahr ihren 50
Mehr lesen 
13.06.2022 17:25
Ausflugsziel Kreischa im malerischen Lockwitztal
Das Ausflugsziel Kreischa im malerischen Lockwitztal darfst du dir nicht entgehen lassen, wenn du Urlaub in Sachsens Landeshauptstadt machst
Mehr lesen 
27.12.2022 19:56
Betreuer statt Eltern: So feiern sechs Kinder in Wettrup Weihnachten
Sie wurden vernachlässigt oder erlebten Dinge, die Kinder nicht erleben sollten
Mehr lesen 
10.03.2022 23:00
"Musik ist und war mein Leben"
<h1><strong>„Musik ist und war mein Leben“</strong><em>Grainbach: Xari Stadler sen
Mehr lesen 
27.09.2022 07:38
Treffen sich zwei Pinguin Gangs
Klingt wie der Anfang eines Vorschul-Witzes, ist aber genau so passiert und verdammt süß
Mehr lesen
Kommentare