Il kernel Linux ancora più chiuso per UEFI Secure Boot

Delle “feature” introdotte da UEFI Secure Boot e del suo supporto per i sistemi Linux ne abbiamo già parlato in maniera estesa.

Nell’ultimo anno è stato messo parecchio effort nel kernel per il supporto e la gestione dello stesso quando Linux è in esecuzione su un sistema con UEFI Secure Boot e, finalmente, pare si sia vicini ad un supporto ufficiale nel kernel streamline del nostro amato sistema operativo.

Essendo questo componente uno strato che si frappone tra il kernel ed i firmware dell’hardware (una specie di BIOS), alcuni comportamenti di Linux (come l’accesso ad aree della /dev per alterare i parametri firmware) causavano non pochi problemi, al punto -per un primo periodo- di rendere il sistema operativo del pinguino completamente incompatibile con sistemi provvisti di questa feature.

Grazie ad alcune limitazioni che il kernel può auto-indursi quando eseguito con su un sistema con UEFI Secure Boot attivo, come appunto la gestione degli accessi sulla /dev od il blocco dell’accesso ai parametri dei moduli del kernel, si è riusciti ad avere una serie di patch sufficientemente stabili da poterle includere direttamente nel kernel, come richiesto da David Howells sulla mailing list ufficiale.

Il grosso del lavoro di patching è stato supportato da Red Hat che ovviamente, vede il fatto che questo UEFI Secure Boot sia un requisito che a tendere diventerà fondamentale per il funzionamento di sistemi Windows, un possibile “attacco” alla sua diffusione. Se dovessimo metterci nei panni di un produttore hardware, che punta a massimizzare le vendite, decidere di non inserire questo componente rendendosi di fatto non compatibile con i sistemi Microsoft sarebbe una scelta poco lungimirante, e se questo causasse un lock-out da Linux per incompatibilità potrebbe essere un grosso problema per la “distro dal cappello rosso”, soprattutto in ambito enterprise.

Quindi, se tutto procede come previsto, verso il kernel 4.17/4.18 potremmo trovare il primo supporto integrato, nel frattempo non possiamo che seguire gli howto per la nostra distribuzione preferita (indipendentemente da essa, quello presente sulla wiki di Alt Linux risulta molto completo) ed armarci di tanta, tanta pazienza.

Utente Linux/Unix da più di 20 anni, cerco sempre di condividere il mio know-how; occasionalmente, litigo con lo sviluppatore di Postfix e risolvo piccoli bug in GNOME. Adoro tutto ciò che può essere automatizzato e reso dinamico, l'HA e l'universo container. Autore dal 2011, provo a condividere quei piccoli tips&tricks che migliorano il lavoro e la giornata.

Tags: , ,