Pokud jste vlastnosti nových zavaděčů nahrazujících původní BIOS, tzv. UEFI, ještě neměli možnost docenit, jistě ji brzy budete mít.

Původní ideou Secure Bootu byla myšlenka, že UEFI bude zavádět pouze zavaděče OS, které bude moci ověřit podle podpisu proti veřejným klícům, které budou součástí UEFI, čímž se zabrání podvrhům zavaděče a případně dalších částí OS v tzv. security chainu, ve kterém každá komponenta zavádějící jinou komponentu ověří její pravost podle stejného schematu.

Bohužel tato myšlenka se drobně zvrhla v okamžiku, kdy výrobce majoritního operačního systému ohlásil, že nová verze jeho OS bude pro certifikaci HW vyžadovat povinně start přes Secure Boot. Co je na tom tak strašného? Nic, jen že se zapnutým secure bootem nebude možné zavést jakýkoli kód, který není podepsaný. Vzhledem k tomu, že jakékoli masové podepisování by celou strategii podpisů zlikvidovalo, stává se z toho opravdový problém pro svobodný software. Microsoft sice vyměkl a povolil výrobcům přidat možnost vypnout Secure Boot v certifikovaných zařízeních, ale zdaleka není vyhráno, protože na takto nastaveném UEFI zase nenastartují Windows 8 – tedy dual boot bude minimálně vyžadovat přepínání v UEFI.

Red Hat, resp. Fedora si je tohoto poměrně vážného problému vědom, a tak na to vyčlenil Matthew Garretta, který má nalézt řešení neřešitelného problému. Pravděpodobnost, že Fedora nebo jiný Linux dostane do UEFI všech nových zařízení svůj klíč je mizivá, navíc by v okamžiku zavedení podepsaného zavaděče, který nastartuje OS bez pokračování security chainu, znamenal efektivní konec celé podepisovací mašinerie, případně by zvýhodnil Fedoru jako poměrně rozšířenou distribuci, ale nebylo by to řešení pro open source obecně. Druhá možnost je nechat si zavaděč podepisovat Microsoftem a jeho klíčem, což by sice umožnilo dual boot, ale znamenalo by to závislost startu Linuxu na Microsoftu, který může platnost takových certifikátů ukončit, resp. každé sestavení zavaděče by muselo být znovu podepsáno a již byste si v podstatě nemohli sami zkompilovat zavaděč.

Dobré řešení tedy v tuto chvíli neexistuje. Situace velmi připomíná snahu prosadit před časem silou DRM, záleží na trhu, jak situaci přijme. Bohužel se situace tentokrát zdaleka nedotkne většiny uživatelů PC, takže odpor lze očekávat pouze z řad příznivců open source.

Podrobnosti a komplikovanost situace najdete popsány v zápiscích Matthew Garretta.