O co jde: s příchodem Secure Bootu se do PC světa dostává nástroj, kterým má výrobce zařízení (PC nebo základní desky) možnost nastavit omezení pro bootování operačních systémů na pouze ty, které budou patřičně „podepsány“. Již z dřívějška víme, že Microsoft chce u ARM verze Windows 8, tedy ARMových přístrojů dodávaných s mutací zvanou Windows RT, po výrobcích tak restriktivní nastavení Secure Bootu, že nebude možné na zařízení zprovoznit jiný OS. Důvody Microsoftu celkem chápeme, ale nebudeme se jimi zabývat podrobněji, vydalo by to na samostatný článek.

Secure Boot jako takový ale není špatná myšlenka. V jeho možnostech je nabídnout uživateli v BIOSu (pardon: v UEFI) možnost jej vypnout, případně vložit dodatečné certifikáty pro jím zvolené operační systémy, než jaké do této části UEFI uložil výrobce zařízení (desktop PC, notebooku, tabletu, základní desky, …).

Dokonce i Linus Torvalds se jasně vyjádřil, že Secure Boot jako nástroj je výborná věc (ale samozřejmě bude záležet na implementaci).

No a tak se tedy stalo, že v Red Hatu, kde patří mezi špičku ve vývoji Linuxu, již nějakou dobu řešili, jak zařídit, aby „Fidorka“ neměla na UEFI Secure Boot strojích problém s tím, že ji nebude možné spouštět.

Mathew Garret z Red Hatu před několika dny informoval o řešení, ke kterému dospěli. Fedora 18 bude podepsána Microsoftem, což jí zajistí kompatibilitu s počítačovými systémy používajícími UEFI Secure Boot. Volba Microsoftu se nakonec ukázala nejpragmatičtější, jeho „podpisová služba“ si za to řekla jen o 99 dolarů a ve výsledku tímto zaručuje, že Fedoru 18 bude možné provozovat na všech počítačích certifikovaných pro Windows 8 (u kterých Microsoft od výrobců systémů vyžaduje podporu Secure Boot v UEFI). Jakákoli jiná alternativa by přišla Red Hat dráž a byla by komplikovanější na realizaci.

Bootloader Fedory 18 tedy ponese podpisový klíč od Microsoftu.

Použití certifikačního procesu a klíče od Microsoftu samozřejmě není jediná cesta. Red Hat klidně mohl udělat totéž, co Microsoft před ním: produkovat si své vlastní Secure Boot klíče a kontaktovat ten zhruba milión výrobců počítačových systémů, aby jeho klíč(e) implementovali do svého UEFI Secure Boot. To je právě ale ten administrativně náročnější proces. Berte to tedy tak, že v místě, kde po sněhové vánici musel Microsoft projet s těžkotonážním sněhovým pluhem, nyní mohla Fedora projet s „obyčejnou Škodovkou“ za poplatek 99 dolarů. Tento poplatek navíc nejde do kapsy Microsoftu, ale certifikační autoritě VeriSign. Jakmile jej jednou subjekt zaplatí, může podepisovat kolik binárek chce - Fedora má tedy vyřešeno.

Pro Fedoru toto vše nepředstavuje optimální řešení, ale v současné době to nejrozumnější dostupné. Nic není vytesáno do kamene, postupem času se možná jak Fedora, tak třeba tvůrci linuxových distribucí společně, dopracují k systému, kterak k UEFI Secure Bootu přistupovat jinak, společně, jednotně. Tato cesta pro Fedoru 18 samozřejmě neznamená nic pro vaše současné PC a velmi pravděpodobně nebude znamenat ani nic pro váš budoucí počítač stavěný z nových komponent v Secure Boot éře. Velmi pravděpodobně Fedora řeší hlavně to, jak dostat osmnáctku na hotové stroje typu sestav od Dellu, HP a dalších v době, kdy již tyto ponesou UEFI Secure Boot s klíči Microsoftu a předinstalované Windows 8.

Stejně tak toto nijak nedopadá na ARMové systémy, které nebudou nabízeny s Windows 8. Nad non-Windows ARM stroji (ať již note/net-booky či tablety) nemá Microsoft žádnou kontrolu, může pouze omezovat ty stroje, na nichž výrobce bude chtít dodávat předinstalovaná Windows.