Secure Boot de Linux face à l'expiration d'une clé : une course contre la montre
Les systèmes Linux Secure Boot dépendent d'une clé Microsoft qui expirera en septembre. Cette clé signe le shim, le chargeur de démarrage UEFI de première étape utilisé pour démarrer le noyau Linux. Bien qu'une clé de remplacement soit disponible depuis 2023, de nombreux systèmes pourraient en être dépourvus, nécessitant potentiellement des mises à jour du micrologiciel du fournisseur de matériel. Cela représente un travail supplémentaire pour les distributions Linux et les utilisateurs. La mise à jour du micrologiciel via LVFS et fwupd pourrait être nécessaire, mais son succès n'est pas garanti ; les systèmes BIOS plus anciens pourraient rencontrer des problèmes d'espace, nécessitant même une réinitialisation du BIOS. Les mises à jour du fournisseur peuvent également être problématiques, certains fabricants ayant perdu l'accès à leurs clés de plateforme. En fin de compte, la désactivation de Secure Boot pourrait être la seule option dans certains cas.