La prossima release della distribuzione di casa Red Hat funzionerà anche con l’UEFI Secure Boot fortemente voluto da Microsoft. Vi spieghiamo come.

Oggi abbiamo da darvi due notizie, una buona e l’altra cattiva. Da dove iniziamo? Ovviamente da quella buona: gli utenti che utilizzano abitualmente Fedora come distribuzione desktop potranno installare senza restrizioni di ogni tipo le prossime versioni della distro targata Red Hat anche su hardware con firmware UEFI Secure Boot. Il tutto, ovviamente, senza disabilitare la feature che Microsoft sta praticamente obbligando i produttori di hardware ad utilizzare.

La cattiva notizia, invece, che farà scontenti i puritani dell’Open Source è che questa possibilità obbliga Fedora a pagare una tassa di 99 dollari per ottenere un certificato digitale per il bootloader da Verisign. Grazie ad esso potrà passare i controlli dell’UEFI e usare Fedora 18 su computer UEFI-compliant. Inoltre, Verisign garantirà a Fedora la possibilità di firmare tutti i file binari che vuole. Ricordiamo che il Secure Boot dovrebbe garantire che il sistema operativo non sia stato manomesso.

C’è anche un’altra notizia, purtroppo cattiva. Utilizzando lo stesso modello scelto da Red Hat, gli utenti che vogliono creare una loro distribuzione dovranno per forza di cose farsi certificare il bootloader e questo prevede un esborso di altri 99 dollari. Matthew Garret, sviluppatore di Red Hat e Fedora, ha condiviso i piani dell’azienda circa il boot sicuro sul suo blog, scatenando risposte piuttosto inferocite da parte della comunità. Voi cosa ne pensate? Paghereste per far funzionare Fedora in modalità “certificata”?

The $99 goes to Verisign, not Microsoft - further edit: once paid you can sign as many binaries as you want), but it’s cheaper than any realistic alternative would have been. It ensures compatibility with as wide a range of hardware as possible and it avoids Fedora having any special privileges over other Linux distributions. If there are better options then we haven’t found them. So, in all probability, this is the approach we’ll take. Our first stage bootloader will be signed with a Microsoft key.