Джеймс Боттомли (James Bottomley), известный разработчик ядра Linux, входящий в координационный технический комитет Linux Foundation и занимающий должность технического директора по серверной виртуализации в компании Parallels, представил расширенную версию открытой прошивки Tianocore UEFI, в которую интегрирована поддержка режима безопасной загрузки (UEFI SecureBoot), обеспечивающего проверку корректности компонентов загружаемой системы по цифровой подписи. Таким образом, поддержка UEFI SecureBoot теперь может использоваться и для виртуальных окружений, работающих под управлением qemu-kvm. Основной целью данной инициативы является предоставление разработчикам различных дистрибутивов возможности ознакомиться с UEFI SecureBoot и реализовать поддержку данной технологии до появления реального оборудования, обеспечивающего поддержку данной спецификации. Экспериментируя с UEFI SecureBoot в виртуальных окружениях, разработчики смогут более оперативно представить поддержку этой потенциально проблематичной технологии в своих дистрибутивах. Готовые пакеты с реализацией UEFI SecureBoot для qemu-kvm подготовлены для openSUSE, Fedora, Debian и Ubuntu. Пакеты не связаны зависимостями и содержат только прошивку для qemu-kvm, поэтому могут быть использованы и в других системах. Дополнительно подготовлен пример по использованию ключей для UEFI SecureBoot и формирования цифровой подписи для исполняемого файла. Примечательно, что в процессе разработки проекта была выявлена и исправлена ошибка в окружении gnu-efi, используемом для сборки бинарных файлов efi для Linux.
Источник