Eigentlich schien der Streit um die UEFI-Secure-Boot und die zugehörigen -Zertifikate mit der Einigung zwischen Red Hat und Microsoft einigermaßen glimpflich gelöst. Doch jetzt sorgt eine Eingabe des Red-Hat-Entwickler David Howells für Wirbel: Die will im Kernel eine Facility integrieren, die einem Kernel, der im Secure-Boot-Mode läuft, bei Bedarf dynamisch (signierte) Keys hinzufügt. Davon hält Torvalds offensichtlich gar nichts, wie er in recht vulgärem Tonfall auf der Kernel-Mailingliste schreibt: "Nicht ohne weitere Diskussion. Offen gesagt, halte ich das für verdammt geisteskrank." Die Facility sei rund um reichlich dämliche Interfaces herumgebaut, auch wieder "aus schwachsinnigen Gründen". Torvalds, selbst ein Befürworter von UEFI Secure Boot, sagt: "Ich kann doch schon unseren existierenden x509-Parser nicht leiden".

Lässt Red Hat derzeit in Sachen UEFI Secure Boot auflaufen: Linus Torvalds.

Lässt Red Hat derzeit in Sachen UEFI Secure Boot auflaufen: Linus Torvalds.

Von Microsoft signierte Binaries

Als Howell dann Unterstützung des UEFI-Experten Matthew Garrett (ehemals Red Hat) erhielt, der darauf verwies, "es gibt eben nur eine Authority, die Zertifikate signiert, und die signieren nur Binaries", also Microsoft selbst, explodiert Torvalds regelrecht: "Wenn Red Hat Microsoft in den A** kriechen will, ist das Euer Problem, [If Red Hat wants to deep-throat Microsoft, that's *your* issue.], aber das hat nichts mit dem Kernel zu tun, den ich betreue.", schreibt der Finne und fordert Red Hat auf, PE-Binaries im Userland, auf einer vertrauenswürdigen Maschine zu signieren, aber gefälligst nicht im Kernel.

Kernel-Promis im Disput mit Red Hat

Mittlerweile hat sich auch andere Kernelprominenz wie Theodore Ts'o und Greg Kroah-Hartman in die Diskussion eingebracht, die sich jetzt auch um Fragen dreht, wie weit man Microsoft trauen könne, oder ob Geschäftsmodelle die Kernel-Entwicklung so beeinflussen dürften, wie das der aktuelle Fall rund um Red Hat zeige. Auch Garrett ist von Red Hats Praktiken offenbar nicht vollends überzeugt, er schreibt: "Scheinbar gibt es eben Leute da draußen, die das Ganze [das Key-Signing-Modell] als einen überlebenswichtigen Teil eines Geschäftsmodells ansehen". Außerdem diskutieren die Entwickler, ob es dem Linux-Kernel gemäß UEFI-Spezifikation erlaubt sein solle, unsignierten Code (in Form von Modulen) zu laden. Garret: "Ach komm schon Greg, wenn wir unsignierte Module erlauben, könnte jeder den Kernel nutzen, um eine modifizierte Kopie von Windows zu starten - und das ist genau das, was Microsoft verhindern will."

Unsinnige Annahmen

Auf den Punkt bringt die Thematik jedoch Torvalds bisher letzte Mail in dem Thread: "Meine allererste Frage ist immer noch unbeantwortet: Warum sollte sich darum der Kernel kümmern? Warum sollten wir uns um die Signierung durch Microsoft scheren? Deine Argumente ergeben nur Sinn, wenn man die unsinnigen Annahmen akzeptiert, die Du machst. Und die teile ich nicht." Torvalds ist für seine deutliche Sprache berüchtigt, zuletzt hatte er Nvidia für deren Treiber-Entwicklungsstrategie den Stinkefinger gezeigt.