Secure boot de Windows 8 sème la zizanie dans l'Open Source

Crédit Photo: D.R

Le monde de l'Open Source se dispute sur la position à adopter face à la décision de Microsoft d'intégrer une fonction de démarrage sécurisé à l'UEFI de Windows 8. Deux stratégies s'affrontent au sein des distributions Linux.

La controverse continue sur le secure boot de Windows 8 depuis qu'il a été annoncé à l'automne dernier. Pour mémoire, cette fonctionnalité qui est intégrée dans l'UEFI (Unified Extensible Firmware Interface), le remplaçant du BIOS, autorise le démarrage des seuls OS détenant une signature numérique. L'objectif est de détecter les logiciels malveillants, mais cette fonction entraîne quelques soucis dans la mise en place d'un dual boot Windows 8/Linux. Cela peut poser un problème aussi sur le matériel sous ARM, car Microsoft apparemment n'autorisera pas la désactivation du secure boot. Sur les machines x86, la firme de Redmond a assoupli sa position en rendant l'option de désactivation possible. De plus, les utilisateurs pourront également être autorisés à entrer leurs propres clés.

Un achat de clés Microsoft pour Fedora

Matthew Garrett, développeur chez Red Hat,  a expliqué dans un blog le mois dernier qu'il « ne s'agit pas d'une option, car elle force tous les utilisateurs trouver le bon réglage des firmwares pour pouvoir utiliser Fedora ». La distribution a décidé de payer 99 dollars à Verisign pour une utilisation illimitée de signature Microsoft, permettant ainsi d'être reconnue dès le démarrage. Le programmeur souligne, « cela assure la compatibilité avec un large éventail de produits et évite à Fedora d'avoir des privilèges spéciaux par rapport aux autres distributions Linux ». Il ajoute, « si de meilleures options existent, nous ne les avons pas trouvé. Notre choix n'est pas très attrayant, mais c'est le moins pire ». Cette décision a été critiquée par beaucoup de commentaires négatifs de la part de la communauté.

Une clé Ubuntu en propre

Canonical a fait connaître sa position par l'intermédiaire de Mark Shuttleworth, son fondateur. « Nous avons travaillé pour offrir une alternative à la clé Microsoft, de sorte que l'écosystème tout entier du logiciel libre ne soit pas dépendant de la bonne volonté de Microsoft ». L'option choisie a donc été de créer une clé Ubuntu et de nouer des partenariats pour l'implémenter dans l'UEFI. Le revers de la médaille de cette décision est l'abandon de l'utilisation de GRUB 2 si l'option Secure Boot est activée. En effet, le chargeur d'amorçage de la distribution est sous licence GPLv3 qui implique une publication de l'intégralité du code, en conflit avec la confidentialité de la signature numérique.

Pour Matthew Garrett, « cette orientation répond aux mêmes exigences de Microsoft, à l'exception de la clé. Par ailleurs, la différence entre l'approche d'Ubuntu et de Windows est que rien ne garantit que Canonical propose plusieurs types de signature ». Il ajoute « cela signifie que seule les clés d'Ubuntu seront validées par Canonical et donc que ceux qui veulent démarrer par une autre distribution devront désactivée secure boot ou importer leur base de données de clés ». Au final, il conclut « le système certifié d'Ubuntu sera plus verrouillé sur celui de Windows 8.