Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Gummiboot soll Linux auf UEFI-Systemen starten

Gummiboot ist ein kleiner Bootloader, der Linux-Installationen auf UEFI-Systemen starten kann.

In Pocket speichern vorlesen Druckansicht 328 Kommentare lesen
Lesezeit: 3 Min.
Von
  • Dr. Oliver Diedrich

Gummiboot ist ein einfacher Bootloader.

(Bild: freedesktop.org)

Die Red-Hat-Entwickler Kay Sievers und Harald Hoyer haben einen kleinen Bootloader programmiert, der Linux-Installationen auf UEFI-Systemen starten kann. Gummiboot, so der Name, soll die installierten Kernel automatisch finden und kann einen anderen Bootloader nachladen. Gefundene Kernel und ein eventuell installierter Grub werden in einem schmucklosen Menü zu Auswahl angeboten. Die weitergehende Konfiguration erfolgt über einfache Textdateien. Konfiguration, Kernel und Initrd-Dateien müssen in der EFI System Partition installiert sein und die Kernel mit der Option CONFIG_EFI_STUB übersetzt werden.

[Update 29.6., 13:30] In einer ersten Version der Meldung hatten wir fälschlich geschrieben, Gummiboot solle – abgesichert durch eine Signatur von Microsoft – Linux auf UEFI-Secure-Boot-Systemen starten. Wie uns Harald Hoyer geschrieben hat, ist der von ihm mitentwickelte Bootloader jedoch nicht der Secure-Boot-Loader, wie ihn Fedora und Ubuntu zum Starten von Linux auf Secure-Boot-Systemen nutzen wollen.

Gummiboot ist ein einfacher UEFI-Bootloader, der als Referenzimplementierung für ein neues Konfigurationsdateilayout dienen soll, in dem nicht mehr jede Linux-Distribution ihre eigene Bootkonfiguration verwaltet. Ziel ist dabei ein gemeinsames Verzeichnis für die Bootkonfigurationen aller Linux-Systeme, damit sich mehrere parallel installierte Distributionen beim Booten nicht in die Quere kommen.

Matthew Garret, ein bei Red Hat angestellter Kernelentwickler, der die Diskussion um Linux und UEFI Secure Boot maßgeblich in Gang gebracht hat, arbeitet an einem Mini-Bootloader namens Shim für Secure.Boot-Systeme, der jedoch nicht konfigurierbar sein wird.

Das Fedora-Projekt hatte die Idee entwickelt, einen einfachen Mini-Bootloader mit einem Schlüssel von Microsoft zu signieren, sodass er auf jedem PC mit aktiviertem UEFI Secure Boot funktioniert, und aus diesem Bootloader heraus einen selbst signierten Grub aufzurufen. Der vorgeschaltete Mini-Bootloader soll dafür sorgen, dass nicht jede kleine Änderung an Grub eine erneute Signierung durch Microsoft erzwingt.

Canonical möchte für Ubuntu eine ähnliche Methode implementieren, allerdings soll dort der Mini-Bootloader nicht Grub, sondern den von Intel entwickelten Bootloader efilinux nachladen. Zudem will Canonical anders als Fedora nicht die gesamte Bootkette mit eigenen Signaturen absichern – lediglich efilinux soll noch mit einem Ubuntu-eigenen Schlüssel signiert sein, der Kernel aber schon nicht mehr. Kurz vor der Veröffentlichung des Ubuntu-Ansatzes hatte sich Canonical-Sponsor Mark Shuttleworth noch dagegen ausgesprochen, den Signaturdienst von Microsoft in Anspruch zu nehmen.

Siehe dazu auch:

(odi)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten