No final de setembro houve uma série de análises preliminares sobre o impacto que o mecanismo de “Secure Boot” exigido dos fabricantes de hardware pela Microsoft (para conceder seu selo de conformidade com o Windows 8) poderia ter sobre a instalação de outros sistemas operacionais na mesma máquina – incluindo o Linux.

Pouco mais de um mês se passou, e agora (via @melissawm – grato!) recebemos a notícia de que a Red Hat e a Canonical publicaram em conjunto um relatório detalhado sobre a situação, assinado por Matthew Garrett (da Red Hat, e autor do alerta original de setembro), Jeremy Kerr (da Canonical) e James Bottomley, desenvolvedor do kernel Linux.

A notícia sobre o relatório no site da Canonical tem um sumário interessante do que foi analisado.

Em sintonia com uma observação que mencionei em um recente podcast do qual participei, o destaque inicial é de que nem UEFI, nem Secure Boot são más ideias em si. O problema que ocorre é com a propriedade das chaves: se o usuário tiver controle para desativar o recurso ou permitir a instalação de softwares adicionais (algo que não está presente, seja de forma positiva ou negativa, na recomendação da Microsoft aos fabricantes), o Secure Boot pode funcionar a seu favor.

Assim, a Red Hat e a Canonical apresentam suas próprias recomendações aos fabricantes de hardware:

• Que o Secure Boot possa ser facilmente desativado e reativado por meio de uma interface de configuração do firmware
• Que os OEMs ofereçam um mecanismo padronizado para a configuração de chaves no firmware (permitindo assim que distribuidores de sistemas operacionais, live CDs e outros possam oferecer suas chaves e instruções genéricas de como ativá-las)
• Que os equipamentos sejam entregues em modo de configuração, com o sistema operacional se encarregando da primeira instalação de chaves.

Aguardemos os próximos capítulos. (via blog.canonical.com – “White Paper: Secure Boot impact on Linux « Canonical Blog”)