Anche SUSE Linux forse ha trovato una soluzione al problema del Secure Boot su Windows 8. Com'è risaputo Microsoft ha deciso di obbligare tutti gli sviluppatori e software house a inserire una firma digitale nei prodotti, affiché la certificazione Windows 8 possa essere identificata anche come elemento di sicurezza in più.
Nel tempo hanno preso posizione al riguardo sia Canonical che RedHat. Ma sono state Free Software Foundation e Stallman a muovere le critiche più dure nei confronti di Microsoft. Il dibattito è meno appassionante di una scappatella di Belen Rodriguez, ma per alcuni addetti ai lavori sembra ormai essere diventata una sorta di guerra santa. Messa per un attimo da parte la questione ideologica, pare che la disabilitazione di Secure Boot sui sistemi x86 non venga considerata una soluzione sufficiente. La procedura per i meno esperti appare oggi ancora un po' troppo complessa.
Open SUSE
Ecco quindi l'idea di SUSE Linux di seguire la strada intrapresa su Ubuntu e Fedora. "UEFI Secure Boot è una tecnologia utile che rende più difficile a chi attacca nascondere un rootkit nella procedura di boot", ha commentato Olaf Kirch, direttore di SUSE Linux Enterprise. "Allo stesso tempo, le basi stesse della sua operatività - come stabilire una singola root di azione - confliggono con i principi dello sviluppo Open Source che deve essere indipendente e distribuito per funzionare".
Due le strade percorribili. La prima è di collaborare con i distributori hardware in modo che venga sviluppata una chiave SUSE da usare poi nel boot. La seconda è quella di passare attraverso il programma di certificazione Microsoft in modo da ottenere un avvio di boot certificato.
Al momento la via più agevole sembra essere quella di affidarsi al "loader" di Fedora, che appare adeguato per evitare problemi di carattere legale e di fatto semplifica le procedure di certificazione. "Partiamo con uno shim, basato su quello Fedora, firmato da un certificato SUSE KEK (Key Exchange Key) o da uno Microsoft, basato sulle Key Exchange Key presenti nel database UEFI del sistema", ha spiegato Vojt?ch Pavlík, direttore dei SUSE Labs.