Crise de expiração de chave no Secure Boot do Linux
Uma chave da Microsoft usada para assinar o bootloader shim do Secure Boot do Linux expirará em setembro, potencialmente interrompendo a inicialização em vários sistemas. Embora uma chave de substituição esteja disponível desde 2023, muitos sistemas não possuem a atualização, possivelmente exigindo atualizações de firmware dos fornecedores de hardware. Isso adiciona trabalho extra para distribuições Linux e usuários. As soluções envolvem atualizações de firmware por meio do LVFS e fwupd, mas firmwares mais antigos podem ter problemas de compatibilidade, potencialmente exigindo a desativação do Secure Boot. As atualizações do fornecedor também podem apresentar problemas, como chaves de plataforma perdidas. Em última análise, isso destaca os desafios que o Linux enfrenta ao depender de um ecossistema de hardware centrado no Windows.