- O Secure Boot sempre foi um incômodo para usuários de Linux, e a situação ficou pior com a expiração das autoridades de certificação da Microsoft de 2011.
- A expiração dessas autoridades de certificação está tornando o manejo do Secure Boot mais complexo para sistemas Linux.
- Pode ser necessária atualização de certificados ou ajustes nos sistemas para manter a inicialização com Secure Boot.
Linux enfrenta novo entrave com o Secure Boot, à medida que as autoridades certificadoras da Microsoft, criadas em 2011, estão expirando. O problema atinge usuários que precisam manter o sistema em boot seguro sem perder compatibilidade.
A questão envolve a Microsoft, fabricantes de hardware e distribuições Linux que dependem do Secure Boot para autenticação. A expiração dos certificados pode exigir atualizações de firmware, chaves ou ajustes nas assinaturas de kernel.
Especialistas indiquem que a mudança impacta o procedimento de inicialização de máquinas com alguns setups Linux. A medida é técnica e voltada à verificação de software durante o boot, buscando evitar código não autorizado.
Fornecedores de hardware e desenvolvedores de distribuições devem acompanhar atualizações de certificação. Usuários comuns podem precisar seguir orientações oficiais para reconfigurar o Secure Boot de forma segura.
Contexto técnico
A expiração das CA 2011 aumenta a necessidade de atualizações de chaves e de firmwares compatíveis. Em geral, envolve assinaturas de bootloaders e do kernel, além de ferramentas de gerenciamento de certificação.
Entre na conversa da comunidade