« The Linux Foundation », le consortium qui a pour but de protéger et de standardiser Linux, a annoncé la publication de leur « Secure Boot », par la plume de James Bottomley lui-même (Le mainteneur du sous-système SCSI).
Le but est ici de fournir un pré-amorçage qui permette de gérer la signature numérique exigée par l’UEFI, et de permettre ainsi au chargeur d’amorçage de démarrer normalement.
Ce développement , annoncé en Octobre, a été confronté à de multiples ralentissements.
Techniques, tout d’abord, car Bottomley a du réécrire l’architecture du pré-amorçage, ce dernier ne pouvant se contenter de l’utilisation directe de Gummiboot (un Gestionnaire d’amorçage en texte de systèmes EFI).
Cette ré-architecture est, entre autres, due à la découverte d’un bug des plateformes UEFI qui entraînait l’effacement du fichier contenant la clef de décryptage nécessaire.
Les autres problèmes rencontrés sont de l’ordre du fonctionnel, puisqu’un support de Microsoft était nécessaire, notamment à cause d’une dépendance envers la technologie Sylverlight.
Je dois dire que j’ai été partagé entre deux sentiments à la lecture du blog de Bottomley.
>>> Source & suite sur : http://www.la-vache-libre.com/2013/02/enfin-un-boot-loader-uefi-pour-gnulinux.html