"A fim de poder executar a nossa distribuição Linux na próxima geração de hardware com computação segura (UEFI), o Projeto Fedora irá obter uma assinatura digital da Microsoft, desenvolvedora do projeto." ... "Isso não é uma solução atraente, mas é a mais viável" ... "Chegamos à conclusão de que todas as outras abordagens não funcionariam."
A próxima versão da distribuição open-source, o Fedora 18, que deverá ser lançada em novembro(2012), será a primeira versão capaz de rodar em computadores que usam UEFI (Unified Extensible Firmware Interface), que requer que o sistema operacional forneça uma chave digital antes que ele possa ser executado pela máquina.
"Com a crescente adoção de UEFI entre os desenvolvedores de hardware - em grande parte sob o comando da Microsoft - o Projeto Fedora ponderou uma série de alternativas, mas nenhuma delas era completamente satisfatória", Garrett disse.
"A Fedora poderia ignorar o pedido de um certificado digital. Mas isto iria requer que os usuários mexessem com suas configurações do firmware, porém, o que tornaria o software menos utilizável para os usuários menos tecnicamente inclinados." "A causa do software livre não é promovida, tornando difícil ou impossível para usuários inexperientes rodarem o Linux. E ao mesmo tempo em que esta abordagem tem as suas desvantagens, ela também evitar-nos-ia acabarmos onde estávamos nos anos 90", Garrett continuou. "Os usuários irão manter a liberdade de executar software modificado e que não teríamos aceitado qualquer solução que tornasse isso impossível."
Outra possibilidade: A Fedora poderia produzir sua própria chave. Mas nesta abordagem, no entanto, seria necessário comprarmos a partir de cada fabricante do hardware, o que seria difícil de conseguir e que resultaria em uma longa lista de computadores e componentes que fossem compatíveis com o Fedora. Seria também necessário deixar de fora outras distribuições menores de Linux, como Slackware, que podem não ter os recursos para gerir as suas chaves.
O Projeto Fedora também pensou em produzir uma chave para todas as distribuições Linux. Mas esta abordagem, no entanto, acabaria custando milhões de dólares e levar muito tempo, além de que a maioria dos distribuidores Linux não teriam os recursos para cobrir.
Na abordagem, a Fedora escolheu que a organização pagaria $99 dólares americanos para ter a assinatura binária da Microsoft na distribuição Fedora. Embora o custo dos certificados seria inferior a $200 dólares por ano para a programação de lançamento do Fedora que é duas vezes por ano, ele ainda dá o controle do Fedora sobre a Microsoft, porém nominalmente.
Com a chave, a máquina pode verificar se a versão binária da distribuição é idêntica ao apresentado ao signatário da chave. Engenheiros do Fedora, então, desenvolverão um bootloader - (um pequeno programa que carrega o sistema operacional quando o computador é ligado) - que daria a chave da Microsoft para o hardware e então devolveria o comando sobre as operações para o bootloader padrão.
Garrett caracteriza este software como um "shim (calço)", que apenas adicionaria um pequeno atraso no processo de inicialização do computador.
Garrett admite que mesmo essa abordagem tem as suas desvantagens. Algumas funcionalidades do kernel, por exemplo, serão bloqueadas. E além disso, os módulos do kernel terão de serem assinados.
Os desenvolvedores que compilam o seu próprio kernel binário terão que descobrir uma maneira de obtê-lo assinado, quer aplicando diretamente no firmware , ou a criação de calços semelhantes ao bootloader do Fedora. Ou ainda, eles poderão executar seus binários nesses computadores que não necessitam de certificados.
Embora o projeto ainda esteja aberto a outras possibilidades, Garrett disse: "A compra de uma chave da Microsoft tem sido até agora a maneira mais viável de executar o Fedora nas máquinas com UEFI".
No entanto, o ato de contar com a Microsoft para dar a sua aprovação para rodar o Linux em um computador pode ser uma pílula amarga para muitos defensores, de longa data, do Open-Source. E que se lembram bem da postura da Microsoft, outrora hostil em relação ao Open Source.
"Qual é o plano da Fedora, se a Microsoft mudar de repente os termos de assinatura de seu programa de $99 dólares ou excluí-lo?" Um repórter perguntou a Garrett, que parece ter ficado em saia justa com a pergunta.
No ano passado, a Microsoft anunciou que todos os computadores que executam o sistema operacional Windows 8 necessitarão de firmware para suportar UEFI. Em sistemas x86, ele pode ser desligado, embora computadores com processadores ARM não terão esta opção.
Garrett está menos preocupado com a UEFI obrigatória em computadores ARM porque a influência da Microsoft sobre esses fornecedores não é tão extensa.
Fonte Original: ITworld
Tradução: eu
Blog do Mathew Garret: Dreamwidth
![:\](./images/smilies/NEOicon_:I.gif ":\")
