Com dois votos contra, o comitê gestor (Engineering Steering Committee) de nove pessoas do projeto Fedora aprovou a proposta que determina como o Fedora 18 (previsto para ser lançado em novembro desse ano) oferecerá suporte ao UEFI Secure Boot.
O plano, apresentado pelos funcionários da Red Hat Matthew Garrett e Peter Jones, prevê a implementação de acordo com uma sugestão de Garrett que foi submetida para discussão há várias semanas. O inicializador mínimo shim será assinado usando o serviço da Microsoft; isso vai permitir que o Fedora seja inicializado em sistemas sem a necessidade de desativar o Secure Boot. O shim carregará, então, o real gerenciador de inicialização do sistema. Como são construídos para trabalhar com o Windows 8, a maioria dos PCs com UEFI vai incluir a chave pública para verificar essa assinatura da Microsoft. Além disso, os usuários podem assinar outros inicializadores com suas próprias chaves e salvar a chave pública para o firmware UEFI como uma chave confiável, fazendo com que o UEFI confie em outras ferramentas de inicialização.
Se o aplicativo shim for carregado em um sistema com o Secure Boot ativado, ele vai usar uma chave gerada pelo Fedora para conferir se o gerenciador de inicialização GRUB 2 não foi modificado e está corretamente assinado antes de executá-lo. O GRUB por sua vez verifica a assinatura do kernel Linux, que por sua vez checa as assinaturas de todos os módulos do kernel antes de carregá-los. Por padrão, o Fedora usa seu próprio par de chaves para assinar e checar assinaturas. Usuários que salvarem suas próprias chaves no firmware UEFI poderão usá-la para validar o GRUB, o kernel Linux e os módulos do kernel.
Quando o sistema é inicializado dessa maneira, algumas restrições serão impostas no GRUB, similar ao caso em que uma senha de supervisão é usado nas BIOS atuais. O kernel não vai permitir que alguns argumentos sejam usados durante a inicialização e não vai permitir acesso DMA para aplicativos no userspace. Os drivers gráficos do X Server vai ser apenas capaz de usar aceleração de hardware se eles utilizarem drivers do kernel que suportem KMS (kernel-based mode setting). Drivers gráficos proprietários da AMD e NVIDIA não funcionarão mais com o Secure Boot habilitado. Mas como o Fedora não inclui nenhum desses drivers e eles não possuem a assinatura do Fedora, o kernel não carregaria seus módulos de qualquer forma.
Durante seus encontros de IRC, que aconteceram no dia 23 de julho, o comitê diretor do projeto aprovou outras 15 propostas para implementação de novos recursos no Fedora 18. A distribuição deve passar a usar a segunda geração da família de fontes Liberation e ativar as sugestões automáticas de renderização de fontes da biblioteca Freetype, que é usada por diferentens aplicativos. A implementação zeroconf Avahi, que usa mDNS/DNS-SD para detectar impressoras na rede automaticamente, também será ativada por padrão em instalações para estações de trabalho. A equipe de desenvolvimento também quer usar a infraestrutura seccomp no kernel Linux 3.5 para melhorar o isolamento de máquinas virtuais.
A equipe de desenvolvimento do Fedora até agora aprovou mais de 50 novos recursos para o Fedora 18. O prazo para o envio de novos recursos se encerra hoje. O congelamento de recursos está marcado para o dia 7 de agosto, com o primeiro alpha da versão prevista para o final do mesmo mês.
FONTE: Linux Magazine OnLine