AA_cof_orange_cmyk.eps

Newbuntu

Dell XPS13 Ultrabook, Ubuntu TV, Unity 4 für Spieler, Zentyal, Secure Boot

In den News: Die neuesten Entwicklungen rund um Ubuntu und Linux.

Canonical unterstützt KMU-Server

KMU – kleinere und mittlere Unternehmen – benötigen zwar eine eigene IT-Infrastruktur, können aber mit den gigantischen Systemen der großen Konzerne wenig anfangen – geschweige denn, diese finanzieren. Die spanische Firma Zentyal [1] bietet bereits seit längerem einen Ubuntu-basierten Server für KMU an, der etliche nützliche Dienste an Bord hat. Ihr Produkt – das früher auf den Namen Ebox hörte – heißt heute Zentyal (wie die Firma selbst) und bietet eine praktische Weboberfläche an, um all die Dienste bequem und zentral zu verwalten.

Da Canonical bisher kein vergleichbares Produkt anbietet, unterstützt die Firma Zentyal nun offiziell mit Support. Laut Zentyals CEO Ignacio Correas existieren bisher keine KMU-Produkte mit diesem Grad an Support. Auch Canonical betritt Neuland: Die Firma unterstütze zum ersten Mal eine Ubuntu-basierte Lösung, die nicht von Canonical selbst komme, heißt es in einer Ankündigung.

Ubuntus Secure-Boot-Strategie

Spätestens ab Ubuntu 12.10 muss sich auch Canonical mit dem von Microsoft durchgesetzten Thema Secure Boot beschäftigen: Aldi hat bereits einen ersten Rechner mit Secure Boot auf den Markt gebracht, andere Hersteller werden nachziehen.

Der Redmonder Konzern fordert die Hersteller von Hardware für Windows 8 auf, ihre Rechner so einzurichten, dass nur Systeme starten, die einen validen Schlüssel mitbringen. Um den Schlüsselaustausch kümmert sich dabei das Unified Extensible Firmware Interface (Abbildung 1) – auch als UEFI bekannt. Während bei x86-Systemen zumindest die Möglichkeit besteht, Secure Boot zu deaktivieren, soll das auf ARM-Systemen nicht möglich sein. Spielen die Hardware-Hersteller nicht mit, erhalten Sie nicht die "Windows Hardware Certification" – die offizielle Microsoft-Zertifizierung.

Abbildung 1

Abbildung 1: UEFI ist eine Erweiterung von EFI und sitzt zwischen dem Betriebssystem und der Firmware eines Rechners.

Wollen also Linux-Anwender ihr Betriebssystem installieren, müssen Sie zunächst Secure Boot abschalten, was den Prozess – vor allem für Neueinsteiger – erschwert. Daher haben sich die Distributionen Gedanken gemacht. Der aktuelle Stand: Fedora will einen im Microsoft Dev Center gekauften Schlüssel einsetzen. Ubuntu lehnt diesen Ansatz hingegen ab, damit – wie es Mark Shuttleworth formuliert – "das Freie-Software-Ökosystem nicht von Microsofts gutem Willen abhängt, wenn es moderne Hardware verwenden will." [2]. Das Ubuntu-Projekt will vielmehr einen eigenen Schlüssel generieren und diesen an die Hardwarepartner verteilen. Zugleich soll die Möglichkeit bestehen, Secure Boot abzuschalten – was aber umständlich ist.

Eine offene Frage ist zur Zeit noch, ob Canonical – wie Microsoft – auch als Zertifizierungsinstanz auftritt und eigene Ubuntu-Schlüssel an die Hersteller anderer Betriebssysteme verkauft bzw. verteilt. Bisher lehnt Canonical diesen Schritt ab. Auf der technischen Seite steht jedoch bereits fest: Trifft Ubuntu auf einen Rechner mit aktiviertem Secure Boot, will man nicht Grub2 einsetzen, sondern Efilinux, einen von Intel entwickelten Bootloader [3].

Einem Freund empfehlen