Un anno fa David Howell, sviluppatore di Red Hat, ha proposto una serie di modifiche al kernel – come normale in un progetto opensource – chiamata Lockdown (chiusura sotto chiave), ovvero una funzionalità del kernel che lo protegga da tentativi di manomissioni esterne. Le tecniche adottate per questo scopo sono varie:
- impedire il caricamento di moduli non firmati;
- impedire l’accesso, specie in scrittura, ad aree di memoria e mountpoint particolari (come /dev/mem o /dev/kmem);
- impedire l’uso di ioperm/iopl() o la scrittura su /dev/port;
- impedire l’uso di kexec_load();
- restrizioni a parti dell’ACPI e di debugfs;
- possiblità di essere attivata al boot da EFI (e Secure Boot).
Dopo – appunto – quasi un anno, e dopo l’accettazione di queste modifiche, Linus Torvalds ha deciso di far sentire la sua, in quanto non proprio soddisfatto della strada imboccata.
La critica non riguarda la nuova modalità in sé – che, anzi, gli piace -, ma la volontà di attivarla di default nel caso il sistema venga avviato via EFI con Secure Boot e non in altre situazioni, creando una diversità per l’utente finale a parità di impostazioni di sistema operativo. Tra l’altro non è possibile disattivare la funzionalità, a meno di disabilitare anche Secure Boot.
THE TWO FEATURES HAVE NOTHING TO DO WITH EACH OTHER WHAT-SO-EVER.
I do not want my kernel to act differently depending on some really esoteric detail in how it was booted. That is fundamentally wrong.
LE DUE FUNZIONALITÀ [Secure Boot di EFI e Lockdown del kernel] NON HANNO NIENTE A CHE FARE TRA DI LORO, NON IMPORTA COSA.
Non voglio che il mio kernel si comporti differentemente in funzione di qualche dettaglio davvero esoterico nel modo in cui sia stato avviato. Questo è sbagliato in principio.
Ovviamente la sua opinione, per quanto autorevole, espressa con la consueta pacatezza, ha generato una discussione vera e propria, ed in particolare uno scambio intenso con Matthew Garrett, altro sviluppatore Red Hat che si è già occupato dell’integrazione di RHEL con Secure Boot, e che ha collaborato nello sviluppo di Lockdown. Il quale, per difendere meglio la propria posizione, ha creato un post sul suo blog personale.
Noi non entriamo nel merito del discorso, ma ci permettiamo un’osservazione personale: Linus potrebbe avere ragione anche stavolta, se non altro in nome della libertà di scelta dell’utente che Linux, da sempre, incarna.
E voi, da che parte state? Default attivo, default disattivo o legato all’attivazione di Secure Boot?
Leggi il contenuto originale su Mia mamma usa Linux!