Automatisierte Provisionierung mit SecureBoot und Foreman
SecureBoot ist Teil von UEFI, welches die Authentizität der Software, die von der Firmware geladen und ausgeführt wird, mit Hilfe kryptografischer Mechanismen sicher stellen soll.
Die Verwendung von SecureBoot stellt Administratoren vor gewisse Herausforderungen wenn Hosts automatisiert aufgesetzt werden sollen.
Das Open-Source-Projekt Foreman, welches als Basis für orcharhino und RedHat's Satellite dient, ist ein Lifecycle-Management-Tool, das u.a. ein automatisiertes Aufsetzen von Hosts ermöglicht.
Mein Vortrag soll eine kurze Einführung in SecureBoot geben, Foreman's Provisionierungsmöglichkeiten, und dessen aktuelle Limitierungen sowie den aktuellen Stand der Upstream-Entwicklung in Bezug auf den SecureBoot-Support.
Das Unified Extensible Firmware Interface (UEFI), bis Version 2.0 auch bekannt als EFI, wurde als BIOS-Nachfolger eingeführt und hat sich als Standard heutiger Hardwareplattformen durchgesetzt.
Teil von UEFI ist SecureBoot, welches die Authentizität der Software, die von der Firmware geladen und ausgeführt wird, mit Hilfe kryptografischer Mechanismen sicher stellen soll.
Ein vertrauenswürdiges Linux-System stellt nur das letzte Glied in einer Kette von Softwarekomponenten dar.
Eine typische Vertrauenskette besteht aus Firmware, Bootloader, Linux-Kernel und Kernel-Modulen.
Die Verwendung von SecureBoot stellt Administratoren vor gewisse Herausforderungen wenn Hosts automatisiert aufgesetzt werden sollen.
Das Open-Source-Projekt Foreman, welches als Basis für orcharhino und RedHat's Satellite dient, ist ein Lifecycle-Management-Tool, das u.a. ein automatisiertes Aufsetzen von Hosts ermöglicht.
Der SecureBoot-Support in Foreman ist aktuell begrenzt, die Nachfrage danach steigt.
Mein Vortrag soll eine kurze Einführung in SecureBoot geben, Foreman's Provisionierungsmöglichkeiten, und dessen aktuelle Limitierungen sowie den aktuellen Stand der Upstream-Entwicklung in Bezug auf den SecureBoot-Support.
Auch alternative Wege, wie angepasste Discovery-Images, sollen kurz vorgestellt werden.