Linus Torvalds (Ars Technica) |
Torvalds bukanlah penguasa Linux secara formal. Namun rekam jejaknya sebagai pembuat Linux memberinya posisi eksklusif untuk menjadi penentu keputusan final terkait sistem operasi yang ia ciptakan itu. Linux Foundation sendiri secara eksplisit menyatakan hal tersebut : "Torvalds remains the ultimate authority on what new code is incorporated into the standard Linux kernel."
Melalui posting-postingnya di mailing list Linux Kernel, komunitas pengembang banyak mengenal karakter Torvalds yang blak-blakan, sedikit urakan dan eksentrik ketika menanggapi usulan yang menurutnya konyol.
Contoh kebengalan Torvalds muncul ketika terjadi perang argumen di milis tentang apakah perlu dilakukan penambahan kode program pada kernel Linux untuk membuat proses booting lebih mudah dilakukan pada PC Windows. Ini terkait kebijakan Microsoft yang mengharuskan PC yang didesain untuk menjalankan Windows 8 menggunakan firmware UEFI dengan fitur Secure Boot diaktifkan. Kebijakan tersebut akan membuat proses booting Linux pada PC yang dirancang untuk Windows 8 menjadi semakin rumit - kecuali dilakukan sejumlah modifikasi pada kode program kernel Linux.
David Howell, pengembang distribusi Red Hat, memposting permohonan modifikasi kernel kepada Linus Torvalds, yang isi sebagian postingnya sebagai berikut:
Hi Linus,
Can you pull this patchset please?
It provides a facility by which keys can be added dynamically to a kernel that is running in secure-boot mode. To permit a key to be loaded under such a condition, we require that the new key be signed by a key that we already have (and trust) - where keys that we "already have" could include those embedded in the kernel, those in the UEFI database and those in cryptographic hardware.
Now, "keyctl add" will already handle X.509 certificates that are so signed, but Microsoft's signing service will only sign runnable EFI PE binaries.
We could require that the user reboot into the BIOS, add the key, and then switch back, but under some circumstances we want to be able to do this whilst the kernel is running.
The way we have come up with to get around this is to embed an X.509 certificate containing the key in a section called ".keylist" in an EFI PE binary and then get the binary signed by Microsoft.
Linus Torvalds memberikan jawaban yang blak-blakan dan agak vulgar:
Guys, this is not a d*ck-s*cking contest.
If you want to parse PE binaries, go right ahead. If Red Hat wants to deep-thr*at Microsoft, that's *your* issue. That has nothing what-so-ever to do with the kernel I maintain. It's trivial for you guys to have a signing machine that parses the PE binary, verifies the signatures, and signs the resulting keys with your own key. You already wrote the code, for chrissake, it's in that f*cking pull request.
Why should *I* care? Why should the kernel care about some idiotic "we only sign PE binaries" stupidity? We support X.509, which is the standard for signing.
Do this in user land on a trusted machine. There is zero excuse for doing it in the kernel.
Linus
Terjemahannya kurang lebih :
Saudara-saudara, ini bukanlah sebuah kontes ngisep k*ntol.
Kalau anda ingin memparsing PE binaries, monggo. Jika Red Hat ingin ngisep k*ntol Microsoft, itu urusan dia. Semua itu tidak ada kaitannya dengan kernel yang saya rawat. Adalah masalah buat anda sekalian untuk membuat mesin yang akan memparsing PE binary, memverifikasi signature, dan menandai key yang dihasilkan dengan key milik Anda sendiri.
Mengapa saya harus ikut mikir? Mengapa kernel Linux harus diubah demi ide bodoh mengenai proses sign PE binaries? Kita mendukung X.509 yang menjadi standar buat signing.
Lakukan perubahan yang Anda inginkan di wilayah user. Namun jangan pernah coba-coba melakukannya pada kernel.
Linus
Walaupun jawaban yang muncul terkesan vulgar, secara umum diskusi yang terjadi sesungguhnya mengilustrasikan kalau setiap usulan perubahan yang akan dilakukan atas program inti Linux dapat memicu kontroversi dan diskusi berkepanjangan. Debat semacam ini mungkin biasa terjadi pada perusahaan software manapun. Bedanya, pada Linux perdebatan itu bisa disimak siapa saja karena dilakukan melalui forum online yang terbuka. (Ars Technica)
Komentar
Posting Komentar