…devido a interface de firmware UEFI

A tecnologia tem evoluído significativamente nos últimos anos. No entanto, se analisarmos os PC’s, especialmente quando estes arrancam, vamos chegar à conclusão que pouco ou nada mudou até ha relativamente pouco tempos. No sentido de ultrapassar a limitações da BIOS e permitir novas funcionalidades, foi criada uma nova interface de firmware à qual foi dada o nome de UEFI. Depois de vários discussões acesas sobre o tema, entre defensores do mundo Windows e do mundo Linux/Open Source, James Bottomley, Presidente do Conselho Técnico da Linux Foundation vem agora afirmar que a Microsoft tem tentado boicotar a instalação de Linux em máquina com o selo do “Windows 8”.



O que é UEFI?

O UEFI (EFI (Extensible Firmware Interface) Unificado) é uma interface de firmware padrão para PCs, concebida para substituir o BIOS (basic input/output system). Este padrão foi criado por mais de 140 empresas tecnológicas como parte do consórcio UEFI, incluindo a Microsoft. Foi concebido para melhorar a interoperabilidade do software e abordar as limitações do BIOS. Eis algumas vantagens do firmware UEFI:
•Melhor segurança ao ajudar a proteger o processo de pré-arranque contra ataques de bootkit.
•Tempos de arranque e retoma da hibernação mais rápidos.
•Suporte de unidades superiores a 2,2 Terabytes (TB).
•Suporte de controladores de dispositivo de firmware de 64 bits modernas que o sistema pode utilizar para processar mais de 17,2 mil milhões de gigabytes (GB) de memória durante o arranque.
•Capacidade para utilizar o BIOS com hardware UEFI.

Segundo informações da própria Microsoft, todas as versões do 64 bits dos PCs com o Windows certificado pelo Programa de Certificação do Windows utilizarão o UEFI em vez do BIOS. Tal posição levantou uma série de questões e acusações (relembrando que a Free Software Foundation (FSF) apelidou o Secure Boot de “Restricted Boot”) que se prendiam com o monopólio que de forma directa/indirecta a Microsoft pretendia impor, obrigando de certa forma que os fabricantes de hardware tivessem a funcionalidade Secure Boot (que de certa forma pode restringir quais os sistemas operativos instalados) activa e instalassem as chave da Microsoft.

Para resolver esta questão de forma pacífica, vários projectos Linux, como é o caso da Fedora ou Suse decidiram adquirir tais chaves e implementá-las nos projectos. Por outro lado, a Canonical decidiu criar uma solução alternativa, usando para isso uma chave própria.



De referir que a aquisição de chaves é opcional, isto porque as distribuições podem fornecer as próprias chaves ou orientar os utilizadores a desativar a funcionalidade de Secure Boot.

No entanto, depois de já todos estarem convencidos que o problema estaria ultrapassado, eis que o presidente do Conselho Técnico da Linux Foundation divulga, no seu blog (ver aqui), a burocracia imposta para Microsoft para a obtenção de uma chave segura para activar a funcionalidade Secure Boot. Segundo James Bottomley, a aquisição de uma chave é um processo simples e barato (apenas US$ 99). No entanto, a burocracia posteriormente imposta pela Microsoft é lamentável que após a aquisição da chave é necessário um contrato para a utilização da mesma:

Os acordos são bastante complexos e extensos, e incluem uma “tonelada” de documentação (incluindo todos as licenças GPL para os drivers. Só os bootloaders, como o GRUB é que podem ser licenciados pela GPL). A pior parte é que são impostas algumas condições que vão além do objectos reais da UEFI.

James Bottomley refere ainda que mesmo após toda a documentação estar assinada…aí é que começa a burocracia

Não se pode apena ter um binário UEFI (ex. driver), fazer upload do mesmo e esperar que o mesmo seja certificado. Existem várias etapas no processo que requerem, por exemplo, o uso do Silverlight (pois o Moonlight, que é Open Source não funciona), obrigando a utilização de uma máquina com sistema Windows para criar um binário UEFI assinado para Linux. Além disso, a Microsoft também proibiu qualquer licença GNU / GPLv3 para estes binários (talvez devido ao receio da divulgação da chave.

Bottomley comentou ainda que Linux Foundation conseguiu efetivamente criar e fazer o upload do ficheiro mas que o processo parou no passo 6 devido à assinatura digital de ficheiros. Além disso, houve também uma tentativa da Linux Foundation em obter suporte/ajuda por parte da Microsoft neste processo….mas sem sucesso. via Muktware

pplware