<div dir="auto">Hi All.... Thx for your answers ... Great learning... I will reread them and understand better slowly and thoroughly.</div><br><div class="gmail_quote"><div dir="ltr">On Sun 8 Jul, 2018, 11:20 PM , <<a href="mailto:valdis.kletnieks@vt.edu">valdis.kletnieks@vt.edu</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Sun, 08 Jul 2018 11:21:08 +0530, inventsekar said:<br>
<br>
> I read this page few times but I am unable to understand what's Linus's<br>
> idea..Why he disagree ...<br>
> whether the Linux kernel should include code that makes it easier to boot<br>
> Linux on Windows PCs.<br>
<br>
The issue is "trusted boot", and it doesn't actually make it easier to boot Linux.<br>
<br>
The problem is that the obvious way to implement it for a distro requires an<br>
intermediate key signed by Microsoft.<br>
<br>
In other words, you can't do it easily without Microsoft's permission. Although<br>
pretty much all UEFI boxes that support secure boot allow installing trusted<br>
private keys, it's not something you can do in the middle of an Ubuntu install -<br>
it requires dropping down into the BIOS screens and setting a bunch of stuff.<br>
<br>
So the only way to do it in a distro-friendly manner without involving<br>
Microsoft is to have the Linux Foundation or similar non-distro entity create a<br>
public/private key pair, and somebody gets *all* the vendors to include that<br>
key as well as Mirosoft's key.  Dell, Lenovo, Toshiba, And all the others.<br>
Because any vendor that doesn't include it will get reports on the web "Trusted<br>
boot of Linux on Zen-Cheap doesn't work."<br>
<br>
Which, of course, most hardware manufacturers don't give a rat's tail about,<br>
because if they did, they'd fix their buggy BIOS that create pages on the web<br>
"suspend doesn't work on Zen-Cheap".<br>
<br>
(In actual practice, what happened was that somebody got Microsoft to sign<br>
an intermediate UEFI blob that allows bootstrapping a Linux kernel, and distros<br>
have included that blob.  However, just like linux-firmware is packaged separately<br>
from the kernel due to the differing license on most firmware (which isn't GPL),<br>
that blob has to be distributed separate from the kernel as well.<br>
</blockquote></div>