Matthew Garrett, lo sviluppatore di Red Hat che lavora sul power management e sull’UEFI BIOS per Linux ha scritto un post sul blog a proposito dell’UEFI Secure Boot, intitolandolo “Why UEFI secure boot is difficult for Linux”. Conviene dargli un’occhiata…
Secondo questo post, il codice necessario per permettere a Linux di gestire il Secure Boot di UEFI è praticamente pronto, ma ci sono molte questioni in sospeso relative alla modalità personalizzata di avvio sicuro, ai driver del kernel, alle modalità di licensing, alla distribuzione delle chiavi e altro ancora.
Microsoft ha affermato che per i sistemi x86/x86_64 è possibile disabilitare il Secure Boot UEFI, ma recentemente abbiamo appreso che su sistemi ARM basati su Windows 8 ciò non sarà permesso. Garrett nel suo post afferma che il Secure Boot in Linux potrebbe effettivamente killare i driver kernel out-of-tree come i Catalyst di ATI e i driver grafici NVIDIA. Ecco il suo pensiero: “Il kernel linux firmato potrebbe rifiutarsi di caricare qualsiasi modulo kernel non firmato. Virtualbox su Linux? Morto. Driver binari Nvidia su Linux? morti. Tutti i moduli kernel out of tree? Assolutamente morti. Realizzare un driver localmente? Non è una cosa fattibile”. In pratica, secondo Matthew, nonostante il codice per supportare il Secure Boot sia già pronto, i problemi da affrontare rimangono ancora molti, e tutti di non facile soluzione.
Trovo la cosa molto divertente da un punto di vista: si potrà continuare a installare linux sui MAC. Si potrà installare linux sulle cose più strane come rasberrypi. Probabilmente si potrà avviare linux da una pennetta o installarlo su una SD. Siccome in realtà c’è molto più linux al mondo di cosa possa sembrare questo porterà ad un aumento delle vendite dei MAC e delle cose strane e a un calo delle ‘cose normali’ che l’informatica ci ha sempre offerto. Mi immagino la scena dal solito negozio di hardware:”vorrrei un computer dove NON si possa installare windows… ce l’ha? ”
Il progetto openbios, un bios opensource, ripenderà slancio, e tutti i linuxiani prima di usare il loro sistema preferito flasheranno con gioia giocandosi la garanzia come già sono costretti a fare con alcune marche che stranamente vendono server con linux… e verranno perseguiti per legge come i modder delle XBOX o PSP, per poi scoprire, dopo alcuni anni, che è LECITO.
[Rispondi]