Inicialização segura desativada? O GNOME logo vai avisá-lo sobre isso!

Inicialização segura desativada? O GNOME logo vai avisá-lo sobre isso!

A GNOME está planejando proteger hardwares inseguros notificando os usuários mais sobre seu status de segurança de firmware.

Quando você instala o Linux no seu computador habilitado para UEFI, você tem que desativar o Secure Boot porque o USB live se recusará a inicializar com a opção ativada.

Algumas distribuições Linux tradicionais suportam Secure Boot, mas ainda é desafiador configurar para muitas outras distribuições (e ainda mais com hardware Nvidia a bordo).

Embora as coisas possam não ter melhorado ao longo dos anos, o Secure Boot é um recurso de proteção essencial em geral.

Então, por uma questão de conveniência e conscientizar os usuários sobre isso, os desenvolvedores do GNOME e da Red Hat estão trabalhando para notificar (ou avisar) o usuário se Secure Boot estiver desativado, como visto por Phoronix.

Como é útil?

A inicialização UEFI/Secure tem sido criticada pelo DRM, pois tira a liberdade dos usuários. Muitos na comunidade de código aberto ainda discordam da implementação do UEFI/Secure Boot e do TPM, pois isso foi um inconveniente. Isso deu origem a projetos como Coreboot, florescendo no mundo de código aberto.

Claro, eu aconselho você a comprar um novo hardware com suporte ao Coreboot se você rodar diariamente o Linux, que é uma história diferente.

Dito isso, é seguro mencionar que Secure Boot é a saída mais fácil.

A segurança do Secure Boot ainda é discutível, considerando o firmware proprietário empacotado. Mas, é um mecanismo de proteção fundamental para proteger o firmware do sistema.

Assim, os desenvolvedores estão se preparando para mostrar os avisos no Plymouth (tela de inicialização),GNOME Display Manager(GDM) eGNOME Control Center.

Créditos de imagem: Blog GNOME

Um dos desenvolvedores do GNOME compartilhou mais detalhes sobre ele em um post no blog enquanto compartilhava algumas dessas capturas de tela.

Um desenvolvedor Red Hatmenciona no pedido de fusão:

Secure Boot é usada contra várias ameaças à segurança quando o malware tenta infectar o firmware do sistema. Os usuários podem desativar inadvertidamente ou o software pode desativar intencionalmente a inicialização segura. Consequentemente, o sistema está funcionando em uma plataforma insegura com configuração incorreta. Se a Plymouth pudesse oferecer um aviso ao usuário, o usuário poderia reiniciar e reconfigurar seu sistema ou pedir ajuda imediatamente.

Vai ser interessante ver a diferença que faz quando chegar o lançamento final do GNOME 43 ou quaisquer lançamentos futuros.

Se você estiver curioso, você pode encontrar esta opção na seção Segurança do dispositivo da guia Privacidade no GNOME Control Center.

Se você só usou o modo UEFI com sua distribuição Linux e teve os recursos de proteção desativados por conveniência, isso poderia torná-lo ciente disso?

Provavelmente. Mas, olhando para o estado das distribuições Linux e os problemas com a habilitação de inicialização segura. Não estou confiante se seria tão importante. Descobriremos em breve.

Como desativar os avisos?

Como mencionado na solicitação de fusão no GNOME Gitlab, adicionar sb-check=false aos parâmetros do kernel desativará todos esses avisos.

Você não precisa se preocupar com isso como um usuário final, no entanto.

O que você acha dessa próxima adição de recursos ao GNOME 43 ou posterior? Qual é a sua opinião sobre o UEFI/Secure Boot?

Última atualização deste artigo: 4 de august de 2022

Artigos populares
 Aqui está um tutorial rápido que mostra os passos para alterar os locales no Ubuntu e outras distribuições Linux pela linha de comando. Você quer ser altamente produtivo? Fique familiarizado e memorize esses atalhos de teclado do Visual Studio Code para Linux, Windows e macOS. Quer remover o Google Chrome do seu Ubuntu Linux? Veja como remover completamente o Google Chrome e seus arquivos de configurações do Ubuntu. Se você está preso ao terminal no Linux, digamos em um servidor, como você baixa um arquivo? Aqui estão alguns comandos para baixar arquivos e até páginas da web. Vamos mostrar-lhe várias ferramentas e comandos que você pode usar para listar dispositivos USB conectados ao seu sistema. Curioso sobre o ambiente de trabalho para escolher? Nós ajudamos você com KDE vs GNOME aqui. Vendo a mensagem 'A chave está armazenada no chaveiro trusted.gpg legado' ao atualizar o Ubuntu? Aqui estão os passos que você pode tomar para se livrar dele. Aqui estão algumas dicas sobre como comentar várias linhas de código no VS Code. Agora você pode instalar a mais recente e melhor série de kernel Linux 6.8 em sua distribuição Ubuntu 23.10. Veja como fazer isso! Nala é um front-end para o gerenciador de pacotes apt.
Artigos recentes
 Confuso? Nós ajudamos você a dar um pouco de clareza sobre open-source vs source-available. AntiMicroX é uma ferramenta GUI para mapear seu gamepad com seu teclado, mouse ou macros/scripts personalizados no Linux. A distribuição Linux Lite 7.0 já está disponível para download com base no Ubuntu 24.04 LTS e com o ambiente de desktop Xfce 4.18. O Arch Linux 2024.06.01 já está disponível para download como a versão ISO do Arch Linux para junho de 2024 alimentado pelo kernel Linux 6.9. O gerenciador de conexões de rede de código aberto NetworkManager 1.48 para distribuições baseadas em Linux agora está disponível com várias melhorias.
Atom 1.0 RSS