Linux Secure Boot steht vor dem Ablauf eines Schlüssels: Ein Wettlauf gegen die Zeit
Linux Secure Boot-Systeme verlassen sich auf einen Microsoft-Schlüssel, der im September abläuft. Dieser Schlüssel signiert den Shim, den UEFI-Bootloader der ersten Stufe, der zum Booten des Linux-Kernels verwendet wird. Obwohl seit 2023 ein Ersatzschlüssel verfügbar ist, fehlt er möglicherweise auf vielen Systemen, was möglicherweise Firmware-Updates vom Hardwarehersteller erfordert. Dies bedeutet zusätzliche Arbeit für Linux-Distributionen und Benutzer. Ein Firmware-Update über LVFS und fwupd kann erforderlich sein, ist aber nicht garantiert; ältere BIOS-Systeme können Speicherplatzprobleme haben und sogar einen BIOS-Reset erfordern. Hersteller-Updates können ebenfalls problematisch sein, da einige Hersteller den Zugriff auf ihre Plattformschlüssel verloren haben. Letztendlich könnte das Deaktivieren von Secure Boot in einigen Fällen die einzige Option sein.