Matthew Garrett è l’ex ingegnere di Red Hat che per primo ha portato alla luce il problema della “convivenza” tra la funzionalità Secure Boot di UEFI (Unified Extensible Firmware Interface), il nuovo framework destinato a sostituire BIOS e MBR sui nuovi personal computer basati su Windows 8, e Linux.
Su Secure Boot si sono più volte abbattuti gli strali dell’intera comunità Linux: i sostenitori del software libero hanno verificato come, di fatto, la nuova impostazione – che autorizza il caricamento e l’avvio sul sistema di quei soli software che dispongono di una firma digitale nota e riconosciuta – possa rappresentare un ostacolo per la diffusione del “pinguino” e delle varie distribuzioni “Live”.
Così, si è immediatamente corsi al riparo cercando delle soluzioni. Dopo l’esperienza negativa raccontata nei giorni scorsi da James Bottomley (Linux Foundation: Secure Boot è ancora un ostacolo), uno dei massimi esperti della Linux Foundation, Garrett ha urlato “eureka!“. L’ingegnere ha infatti appena rilasciato la versione definitiva del suo Shim Secure Boot bootloader, uno strumento software che permetterà a qualunque distribuzione Linux di essere caricata sul sistema UEFI senza la necessità di disabilitare la funzionalità Secure Boot.
Come Garrett spiega sul suo blog il bootloader Shim integra la firma digitale Microsoft: ciò farà sì che la distribuzione Linux possa essere installata senza alcun problema anche sui personal computer di nuova generazione.
Dal punto di vista tenico, chi realizza una distribuzione Linux dovrà firmare digitalmente, con un’altra chiave, il proprio bootloader UEFI (grubx64.efi) quindi inserirla nel supporto d’installazione. L’utente, digitando tale chiave non appena Shim la richiederà, potrà procedere normalmente con l’installazione del prodotto, senza alcun blocco.
Le osservazioni avanzate da Garrett circa un anno fa sono pubblicate nell’articolo UEFI Secure Boot e Linux: la strada è ancora in salita?