{"guid":"df7028d5-058c-453e-b620-2098c4042119","title":"Automatisierte Provisionierung mit SecureBoot und Foreman","subtitle":null,"slug":"froscon2024-3075-automatisierte_provisionierung_mit_secureboot_und_foreman","link":"https://programm.froscon.org/2024/events/3075.html","description":"SecureBoot ist Teil von UEFI, welches die Authentizität der Software, die von der Firmware geladen und ausgeführt wird, mit Hilfe kryptografischer Mechanismen sicher stellen soll.\nDie Verwendung von SecureBoot stellt Administratoren vor gewisse Herausforderungen wenn Hosts automatisiert aufgesetzt werden sollen.\nDas Open-Source-Projekt Foreman, welches als Basis für orcharhino und RedHat's Satellite dient, ist ein Lifecycle-Management-Tool, das u.a. ein automatisiertes Aufsetzen von Hosts ermöglicht.\nMein Vortrag soll eine kurze Einführung in SecureBoot geben, Foreman's Provisionierungsmöglichkeiten, und dessen aktuelle Limitierungen sowie den aktuellen Stand der Upstream-Entwicklung in Bezug auf den SecureBoot-Support.\n\nDas Unified Extensible Firmware Interface (UEFI), bis Version 2.0 auch bekannt als EFI, wurde als BIOS-Nachfolger eingeführt und hat sich als Standard heutiger Hardwareplattformen durchgesetzt.\nTeil von UEFI ist SecureBoot, welches die Authentizität der Software, die von der Firmware geladen und ausgeführt wird, mit Hilfe kryptografischer Mechanismen sicher stellen soll.\nEin vertrauenswürdiges Linux-System stellt nur das letzte Glied in einer Kette von Softwarekomponenten dar.\nEine typische Vertrauenskette besteht aus Firmware, Bootloader, Linux-Kernel und Kernel-Modulen.\nDie Verwendung von SecureBoot stellt Administratoren vor gewisse Herausforderungen wenn Hosts automatisiert aufgesetzt werden sollen.\nDas Open-Source-Projekt Foreman, welches als Basis für orcharhino und RedHat's Satellite dient, ist ein Lifecycle-Management-Tool, das u.a. ein automatisiertes Aufsetzen von Hosts ermöglicht.\nDer SecureBoot-Support in Foreman ist aktuell begrenzt, die Nachfrage danach steigt.\nMein Vortrag soll eine kurze Einführung in SecureBoot geben, Foreman's Provisionierungsmöglichkeiten, und dessen aktuelle Limitierungen sowie den aktuellen Stand der Upstream-Entwicklung in Bezug auf den SecureBoot-Support.\nAuch alternative Wege, wie angepasste Discovery-Images, sollen kurz vorgestellt werden.","original_language":"deu","persons":["Jan Löser"],"tags":["froscon2024","3075","2024","System Administration"],"view_count":152,"promoted":false,"date":"2024-08-17T10:00:00.000+02:00","release_date":"2024-08-17T00:00:00.000+02:00","updated_at":"2026-03-14T12:30:05.340+01:00","length":3034,"duration":3034,"thumb_url":"https://static.media.ccc.de/media/events/froscon/2024/3075-df7028d5-058c-453e-b620-2098c4042119.jpg","poster_url":"https://static.media.ccc.de/media/events/froscon/2024/3075-df7028d5-058c-453e-b620-2098c4042119_preview.jpg","timeline_url":"https://static.media.ccc.de/media/events/froscon/2024/3075-df7028d5-058c-453e-b620-2098c4042119.timeline.jpg","thumbnails_url":"https://static.media.ccc.de/media/events/froscon/2024/3075-df7028d5-058c-453e-b620-2098c4042119.thumbnails.vtt","frontend_link":"https://media.ccc.de/v/froscon2024-3075-automatisierte_provisionierung_mit_secureboot_und_foreman","url":"https://api.media.ccc.de/public/events/df7028d5-058c-453e-b620-2098c4042119","conference_title":"FrOSCon 2024","conference_url":"https://api.media.ccc.de/public/conferences/froscon2024","related":[],"recordings":[{"size":202,"length":3034,"mime_type":"video/webm","language":"deu","filename":"froscon2024-3075-deu-Automatisierte_Provisionierung_mit_SecureBoot_und_Foreman_webm-hd.webm","state":"new","folder":"webm-hd","high_quality":true,"width":1920,"height":1080,"updated_at":"2024-08-17T15:08:31.931+02:00","recording_url":"https://cdn.media.ccc.de/events/froscon/2024/webm-hd/froscon2024-3075-deu-Automatisierte_Provisionierung_mit_SecureBoot_und_Foreman_webm-hd.webm","url":"https://api.media.ccc.de/public/recordings/78695","event_url":"https://api.media.ccc.de/public/events/df7028d5-058c-453e-b620-2098c4042119","conference_url":"https://api.media.ccc.de/public/conferences/froscon2024"},{"size":94,"length":3034,"mime_type":"video/webm","language":"deu","filename":"froscon2024-3075-deu-Automatisierte_Provisionierung_mit_SecureBoot_und_Foreman_webm-sd.webm","state":"new","folder":"webm-sd","high_quality":false,"width":720,"height":576,"updated_at":"2024-08-17T14:48:24.069+02:00","recording_url":"https://cdn.media.ccc.de/events/froscon/2024/webm-sd/froscon2024-3075-deu-Automatisierte_Provisionierung_mit_SecureBoot_und_Foreman_webm-sd.webm","url":"https://api.media.ccc.de/public/recordings/78692","event_url":"https://api.media.ccc.de/public/events/df7028d5-058c-453e-b620-2098c4042119","conference_url":"https://api.media.ccc.de/public/conferences/froscon2024"},{"size":84,"length":3034,"mime_type":"video/mp4","language":"deu","filename":"froscon2024-3075-deu-Automatisierte_Provisionierung_mit_SecureBoot_und_Foreman_sd.mp4","state":"new","folder":"h264-sd","high_quality":false,"width":720,"height":576,"updated_at":"2024-08-17T13:43:35.601+02:00","recording_url":"https://cdn.media.ccc.de/events/froscon/2024/h264-sd/froscon2024-3075-deu-Automatisierte_Provisionierung_mit_SecureBoot_und_Foreman_sd.mp4","url":"https://api.media.ccc.de/public/recordings/78641","event_url":"https://api.media.ccc.de/public/events/df7028d5-058c-453e-b620-2098c4042119","conference_url":"https://api.media.ccc.de/public/conferences/froscon2024"},{"size":29,"length":3034,"mime_type":"audio/opus","language":"deu","filename":"froscon2024-3075-deu-Automatisierte_Provisionierung_mit_SecureBoot_und_Foreman_opus.opus","state":"new","folder":"opus","high_quality":false,"width":0,"height":0,"updated_at":"2024-08-17T13:34:20.660+02:00","recording_url":"https://cdn.media.ccc.de/events/froscon/2024/opus/froscon2024-3075-deu-Automatisierte_Provisionierung_mit_SecureBoot_und_Foreman_opus.opus","url":"https://api.media.ccc.de/public/recordings/78634","event_url":"https://api.media.ccc.de/public/events/df7028d5-058c-453e-b620-2098c4042119","conference_url":"https://api.media.ccc.de/public/conferences/froscon2024"},{"size":46,"length":3034,"mime_type":"audio/mpeg","language":"deu","filename":"froscon2024-3075-deu-Automatisierte_Provisionierung_mit_SecureBoot_und_Foreman_mp3.mp3","state":"new","folder":"mp3","high_quality":false,"width":0,"height":0,"updated_at":"2024-08-17T13:33:55.063+02:00","recording_url":"https://cdn.media.ccc.de/events/froscon/2024/mp3/froscon2024-3075-deu-Automatisierte_Provisionierung_mit_SecureBoot_und_Foreman_mp3.mp3","url":"https://api.media.ccc.de/public/recordings/78633","event_url":"https://api.media.ccc.de/public/events/df7028d5-058c-453e-b620-2098c4042119","conference_url":"https://api.media.ccc.de/public/conferences/froscon2024"},{"size":244,"length":3034,"mime_type":"video/mp4","language":"deu","filename":"froscon2024-3075-deu-Automatisierte_Provisionierung_mit_SecureBoot_und_Foreman_hd.mp4","state":"new","folder":"h264-hd","high_quality":true,"width":1920,"height":1080,"updated_at":"2024-08-17T13:33:10.935+02:00","recording_url":"https://cdn.media.ccc.de/events/froscon/2024/h264-hd/froscon2024-3075-deu-Automatisierte_Provisionierung_mit_SecureBoot_und_Foreman_hd.mp4","url":"https://api.media.ccc.de/public/recordings/78631","event_url":"https://api.media.ccc.de/public/events/df7028d5-058c-453e-b620-2098c4042119","conference_url":"https://api.media.ccc.de/public/conferences/froscon2024"}]}