O que é inicialização segura ( Secure Boot )?
O Secure Boot é uma tecnologia que permite verificar e possivelmente confiar na cadeia de inicialização. O firmware inicial verificaria uma assinatura digital no bootloader; o kernel sendo carregado e seus módulos receberiam uma verificação semelhante. A ideia é checar se o que está sendo executado como o núcleo do sistema operacional é o sistema esperado, e que nenhuma operação desonesta está ocorrendo. Ter suporte para inicialização segura foi um requisito para conformidade de hardware com as especificações do Windows 8, de modo que os dispositivos habilitados para inicialização segura se espalharam nos últimos anos…
Assinaturas digitais são boas, mas quem deve confiar em um firmware? Dado que o mercado era principalmente sobre máquinas sendo vendidas com o Windows, o firmware seria configurado para confiar nas chaves da Microsoft por padrão. Algumas implementações de firmware permitem inscrever outras chaves, mas isso não é suportado por todos os dispositivos…
Até que as distribuições Linux tenham projetado e implementado um plano para suportar Inicialização Segura (obtendo um gerenciador de inicialização que pode verificar e iniciar um kernel Linux de forma adequada, e assinado por uma chave confiável), a solução usual para executar um instalador Linux seria mexer com as configurações de UEFI, desativando completamente a inicialização segura. Isso pode ser complicado, já que algumas implementações de firmware mostram apenas essa opção depois que uma senha de administrador foi definida…
Assinaturas digitais são boas, mas quem deve confiar em um firmware? Dado que o mercado era principalmente sobre máquinas sendo vendidas com o Windows, o firmware seria configurado para confiar nas chaves da Microsoft por padrão. Algumas implementações de firmware permitem inscrever outras chaves, mas isso não é suportado por todos os dispositivos…
Até que as distribuições Linux tenham projetado e implementado um plano para suportar Inicialização Segura (obtendo um gerenciador de inicialização que pode verificar e iniciar um kernel Linux de forma adequada, e assinado por uma chave confiável), a solução usual para executar um instalador Linux seria mexer com as configurações de UEFI, desativando completamente a inicialização segura. Isso pode ser complicado, já que algumas implementações de firmware mostram apenas essa opção depois que uma senha de administrador foi definida…
Qual é o status atual do Secure Boot no Debian?
Versão curta: Começando com o lançamento do Debian Installer Buster RC 1, o suporte a Boot Seguro deve funcionar imediatamente no amd64!
Versão mais longa: A versão do Instalador Debian Buster Alpha 5 foi lançada com suporte inicial para inicialização segura.
Inicialmente, o serviço de assinatura rodando na infraestrutura Debian estava usando uma chave de teste, e alguns registros manuais eram necessários. Desde a publicação deste último alpha, ocorreu a mudança para a chave de produção, e o seguinte release (Debian Installer Buster RC 1) foi enviado com assinaturas realizadas com a chave de produção.
Confira os detalhes técnicos
Confira os detalhes técnicos
Download
Caso você queira testar como está o funcionamento do Secure Boot do Debian testing e futuro Debian Stable, faça o download da .iso no link abaixo.
Comentem seus teste nessa matéria.
Comentários
Postar um comentário
olá, seja bem vindo ao Linux Dicas e suporte !!