Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984

Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News
 

openSUSE Tumbleweed ist eine Linux-Rolling-Release-Distribution und erhält kontinuierlich aktualisierte Software. Vor einigen Tagen wurde der Linux-Kernel auf 6.2.1 aktualisiert. Dieser wurde vom openSUSE-Team so modifiziert, dass er bei aktiviertem SecureBoot ausschließlich signierte Treiber lädt. Das führte umgehend zu gleich mehreren Problemen.

Auf vielen Systemen, auf denen ein proprietärer Nvidia-Grafikkartentreiber installiert ist, bleibt der Bildschirm schwarz. Auch die Kernel-Module der Virtualisierungslösung VMware Workstation verweigern ihren Dienst. Weiterhin sind neben diesen proprietären Treibern auch alle selbst geschriebenen Kernel-Module betroffen. Auch der Ruhezustand (Hibernation) funktioniert nicht mehr sowie das Schreiben in Model Specific Register (MSR) ist untersagt.

Aus Sicherheitsgründen sollten die Änderungen nicht zurückgenommen werden. Denn beim Bootvorgang soll SecureBoot garantieren, dass kein Schadcode und auch kein manipulierter Betriebssystemkern startet. Angreifer könnten so eigenen Code einschleusen und so wiederum SecureBoot aushebeln, wenn openSUSE Tumbleweed weiterhin unsignierte Treiber gestatten würde. Daher haben bereits viele andere große Distributionen, unter anderem openSUSE Leap, seit längerem das Locking aktiviert.

Die Entwickler diskutieren derzeit die Probleme rund um das aktivierte Locking auf der openSUSE Factory Mailingliste.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE