Shim 0.2: Bootloader für UEFI Secure Boot
Der Open-Source-Entwickler Matthew Garrett hat Shim, seinen Bootloader für UEFI Secure Boot, erstmals in einer gebrauchsfertigen Version veröffentlicht.
Die Software ist für Linux-Distributionen gedacht, die auf Rechnern mit UEFI Secure Boot booten möchten. Im Gegensatz zum Loader der Linux Foundation (wir berichteten) ist Shim nicht von Microsoft signiert.
Bei Garretts Lösung installiert der Anwender sein eigenes Zertifikat im UEFI und signiert den Bootloader selbst. Ob er den zu startenden Kernel oder dessen Module auch signiert, bleibt dem User überlassen. Garretts Blogeintrag gibt eine kurze Anleitung.
Shim 0.2 steht im Quelltext und als EFI-Binary zum Download bereit.
Update: Wie Garrett im den Kommentaren zu seinem Blogeintrag erwähnt, hat er das EFI-Binary selbst signiert.





