Linus Torvalds不满Linux核心对Secure Boot的处理

　　由微软推动的UEFI Secure Boot的余波，引起了开源社区的争论。Linux之父Linus Torvalds最近就应该如何处理Secure Boot，与开发人员意见分歧。

　　UEFI Secure Boot令微软可以用“安全”作为藉口，防止用户在他们的电脑上安装Windows以外的作业系统。众所周知大部分桌面电脑上安装的OS都是 Windows，作为“少数派”的Linux要降低一般用户安装Linux的困难程度，目前唯一的可行方法便是“就范”。Red Hat是贡献最多Linux核心程式码的企业，他们的取态自然非常重要。现时Red Hat的Tim Burke的对策，便是以Fedora的名义，向微软购买价值99美元的“安全证明”数位签署，但开源社区却有人认为，Red Hat此举会助长微软的气焰。

　　引发更大涟漪的是Red Hat的开发人员取得“安全证明”数位签署后的处理方法。由于微软只提供 EFI PE二进制的数位签署，Red Hat开发者向Linux核心提交了修正档，其做法是将X.509证书封装到 EFI PE二进制档案，并改良令Linux核心可读取EFI PE二进制，在所有核心空间验证签名，提取X.509证书。问题是Linux核心现有的X.509解析器已经十分复杂了，此举有可能会把问题更复杂化，结 果就是Linus Torvalds爆发了。他在邮件列表上炮轰Red Hat开发者David Howells和前开发者Matthew Garrett(Howells曾表示这种做法较为“优雅”(Elegant)，大概是“优雅”这个词汇触动了Linus Torvalds的神经)。

　　笔者认为Red Hat向微软购买数位签署的做法无可厚非，虽然此举的确会助长微软气焰，但现阶段这是唯一的方法，除非你打算放弃一众不懂Secure Boot的用户，否则就得向现实低头。长远的办法就是一众Linux厂商和Google都要向Intel和硬体厂商表达不满，不然在微软独大的状况持续 下，没有厂商会愿意和自己的收入作对。至于Linux核心如何处理Secure Boot，大家还可以再商讨，但就不要再用“优雅”这个词汇了，毕竟每个人对“优雅”的定义都可能不同。

来自：http://www.linuxpilot.net/industry/news/201302280101Linus-Torvalds-Linux-Secure-Boot