Secure Boot de Linux enfrenta la expiración de una clave: una carrera contra el tiempo
Los sistemas Linux Secure Boot dependen de una clave de Microsoft que expirará en septiembre. Esta clave firma el shim, el cargador de arranque UEFI de primera etapa utilizado para arrancar el kernel de Linux. Si bien hay una clave de reemplazo disponible desde 2023, muchos sistemas pueden carecer de ella, lo que posiblemente requiera actualizaciones de firmware del proveedor de hardware. Esto supone un trabajo extra para las distribuciones de Linux y los usuarios. Puede ser necesaria la actualización del firmware a través de LVFS y fwupd, pero no está garantizado el éxito; los sistemas BIOS más antiguos pueden tener problemas de espacio, incluso requiriendo un restablecimiento del BIOS. Las actualizaciones del proveedor también pueden ser problemáticas, con algunos fabricantes que han perdido el acceso a sus claves de plataforma. En última instancia, deshabilitar Secure Boot podría ser la única opción en algunos casos.