Il Secure Boot è «una nuova funzionalità» di UEFI, non un’invenzione di Microsoft, e perciò GRUB potrà essere in grado di supportarla. Sono le parole di Matthew Garret, sviluppatore di Red Hat, che ha sviluppato ampiamente l’argomento e spiegato perché non soltanto Linux non avrà problemi, ma potrà anche avvantaggiarsi della novità.
Il problema subentra col fatto che Microsoft è l’unica multinazionale in grado di condizionare i produttori per includere le proprie chiavi di cifratura nell’archivio di UEFI per il Secure Boot. In sostanza, la difficoltà nell’avvio di un altro sistema operativo non dipende né dal BIOS, né dal firmware: è una scelta dei produttori.
Soltanto i produttori possono decidere di bloccare la configurazione di UEFI per escludere la disabilitazione del Secure Boot e creare problemi a boot loader diversi da quello di Windows 8, l’unico attualmente compatibile con la nuova infrastruttura. Una scelta che in Europa sarebbe oggetto di “censura” dalla commissione antitrust.
Le opzioni, per l’utente finale, sarebbero almeno due: aggiornare il BIOS con una versione non ufficiale che permetta il controllo del Secure Boot di UEFI oppure non comprare una macchina che ne blocchi le funzionalità. Attualmente, non esistono sistemi che supportino UEFI 2.3.1 in commercio. E perciò il problema ancora non si pone.
Dal punto di vista tecnico, inserire il supporto al Secure Boot di UEFI in GRUB richiederebbe al massimo una settimana di lavoro: il problema è la GPLv3, in contrasto con un’operazione simile. Bisognerebbe realizzare un fork del boot loader utilizzando una licenza differente. Un’opzione ragionevole sulle macchine che lo richiedono.
Nel malaugurato caso in cui un produttore scegliesse d’inibire la rimozione del Secure Boot dalle opzioni del BIOS, insomma, una soluzione si troverebbe. Ammesso e non concesso che l’antitrust europeo ammetta la distribuzione di macchine col BIOS impostato a supportare solo Windows 8. Apple, a dirla tutta, si comporta così da anni.
Via | Matthew Garrett
Il supporto al Secure Boot di UEFI su GRUB è solo questione di tempo é stato pubblicato su Ossblog.it alle 13:00 di sabato 24 settembre 2011.