Secure Boot do Linux enfrenta expiração de chave: uma corrida contra o tempo
Sistemas Linux Secure Boot dependem de uma chave Microsoft que expirará em setembro. Essa chave assina o shim, o bootloader UEFI de primeira etapa usado para inicializar o kernel Linux. Embora uma chave de substituição esteja disponível desde 2023, muitos sistemas podem não tê-la, possivelmente exigindo atualizações de firmware do fornecedor de hardware. Isso representa um trabalho extra para distribuições Linux e usuários. A atualização do firmware via LVFS e fwupd pode ser necessária, mas não é garantida; sistemas BIOS mais antigos podem enfrentar restrições de espaço, exigindo até mesmo uma redefinição do BIOS. As atualizações do fornecedor também podem ser problemáticas, com alguns fabricantes tendo perdido o acesso às suas chaves de plataforma. Em última análise, desabilitar o Secure Boot pode ser a única opção em alguns casos.