Pembaruan EFI digabungkan hari ini untuk jendela penggabungan Linux 6.9 yang sedang berlangsung. Siklus ini kode kernel EFI mengalami peningkatan untuk komputasi rahasia serta untuk memenuhi persyaratan Microsoft agar mereka menandatangani shim loader x86 lagi untuk penanganan UEFI Secure Boot.
Perubahan EFI untuk Linux 6.9 memungkinkan penggunaan protokol Confidential Computing (CC) jika protokol TCG2 tidak didukung, seperti kasus mesin virtual rahasia Intel Trusted Domain Extensions (TDX). Perubahan Microsoft adalah memastikan pemetaan tidak dapat ditulis dan dijalankan saat dijalankan di layanan boot EFI. Memastikan tidak dapat ditulis dan dieksekusi adalah praktik keamanan yang baik secara umum tetapi penting agar Microsoft menandatangani ulang shim loader x86 sehingga distribusi Linux akan berfungsi dengan baik pada sistem yang mendukung Boot Aman.
Permintaan penggabungan oleh Ard Biesheuvel mencatat:
– Ukur initrd dan baris perintah menggunakan protokol CC jika protokol TCG2 biasa tidak diterapkan, biasanya pada VM rahasia TDX
– Hindari membuat pemetaan yang dapat ditulis dan dieksekusi saat dijalankan di layanan boot EFI. Ini adalah prasyarat untuk mendapatkan kembali shim loader x86 yang ditandatangani oleh MicroSoft, yang memungkinkan distro untuk diinstal pada PC x86 yang dikirimkan dengan boot aman EFI diaktifkan.
– Pembaruan API untuk struct platform_driver::remove()Kode EFI baru ini cocok digunakan untuk Linux 6.9 yang akan debut sebagai stabil sekitar pertengahan tahun 2024.
Itulah berita seputar Linux 6.9 Membuat Perubahan Untuk Memuaskan Microsoft Untuk Penandatanganan Shim Loader EFI x86, semoga bermanfaat. Disadur dari Phoronix.com.