Quando você instala o Linux no seu computador habilitado para UEFI, você tem que desativar o Secure Boot porque o USB live se recusará a inicializar com a opção ativada.
Algumas distribuições Linux tradicionais suportam Secure Boot, mas ainda é desafiador configurar para muitas outras distribuições (e ainda mais com hardware Nvidia a bordo).
Embora as coisas possam não ter melhorado ao longo dos anos, o Secure Boot é um recurso de proteção essencial em geral.
Então, por uma questão de conveniência e conscientizar os usuários sobre isso, os desenvolvedores do GNOME e da Red Hat estão trabalhando para notificar (ou avisar) o usuário se Secure Boot estiver desativado, como visto por Phoronix.
Como é útil?
A inicialização UEFI/Secure tem sido criticada pelo DRM, pois tira a liberdade dos usuários. Muitos na comunidade de código aberto ainda discordam da implementação do UEFI/Secure Boot e do TPM, pois isso foi um inconveniente. Isso deu origem a projetos como Coreboot, florescendo no mundo de código aberto.
Claro, eu aconselho você a comprar um novo hardware com suporte ao Coreboot se você rodar diariamente o Linux, que é uma história diferente.
Dito isso, é seguro mencionar que Secure Boot é a saída mais fácil.
A segurança do Secure Boot ainda é discutível, considerando o firmware proprietário empacotado. Mas, é um mecanismo de proteção fundamental para proteger o firmware do sistema.
Assim, os desenvolvedores estão se preparando para mostrar os avisos no Plymouth (tela de inicialização),GNOME Display Manager(GDM) eGNOME Control Center.
Créditos de imagem: Blog GNOME
Um dos desenvolvedores do GNOME compartilhou mais detalhes sobre ele em um post no blog enquanto compartilhava algumas dessas capturas de tela.
Um desenvolvedor Red Hatmenciona no pedido de fusão:
Secure Boot é usada contra várias ameaças à segurança quando o malware tenta infectar o firmware do sistema. Os usuários podem desativar inadvertidamente ou o software pode desativar intencionalmente a inicialização segura. Consequentemente, o sistema está funcionando em uma plataforma insegura com configuração incorreta. Se a Plymouth pudesse oferecer um aviso ao usuário, o usuário poderia reiniciar e reconfigurar seu sistema ou pedir ajuda imediatamente.
Vai ser interessante ver a diferença que faz quando chegar o lançamento final do GNOME 43 ou quaisquer lançamentos futuros.
Se você estiver curioso, você pode encontrar esta opção na seção Segurança do dispositivo da guia Privacidade no GNOME Control Center.
Se você só usou o modo UEFI com sua distribuição Linux e teve os recursos de proteção desativados por conveniência, isso poderia torná-lo ciente disso?
Provavelmente. Mas, olhando para o estado das distribuições Linux e os problemas com a habilitação de inicialização segura. Não estou confiante se seria tão importante. Descobriremos em breve.
Como desativar os avisos?
Como mencionado na solicitação de fusão no GNOME Gitlab, adicionar sb-check=false
aos parâmetros do kernel desativará todos esses avisos.
Você não precisa se preocupar com isso como um usuário final, no entanto.
O que você acha dessa próxima adição de recursos ao GNOME 43 ou posterior? Qual é a sua opinião sobre o UEFI/Secure Boot?