O Debian 8 Jessie Realmente tem suporte ao Secure Boot em hardware físico? [RESOLVIDO]

Freud_Tux
(usa Outra)

Enviado em 25/06/2015 - 12:47h

Bem pessoal, o negócio é o seguinte.

Estou com um notebook da acer aqui, com o secure boot ativo, e sim, veio com o janelas 8...
Tentei rodar o live dvd do debian 8, e o mesmo não logou, pra falar a verdade, nem no x entrou, pediu login e senha. Testei mais duas vezes e nada de subir o X.
Bem, resolvi mudar para tentar no modo legacy. Desabilitei o UEFI e habilitei o legacy. Rodei outras distros, realizei testes e etc.
Resolvi voltar ao UEFI.
Notem, que não desabilitei em nenhum momento o secure boot.
Quando voltei ao modo UEFI, tentei rodar o live dvd do Debian e nada. O mesmo com o dvd de instalação, e idem.
Aparece uma mensagem que o secure boot falhou, e pedia para teclar qualquer tecla. Sendo feito isso, o janelas subia. Já tentei as opções para restaurar o secure boot para as opções default de fábrica, mas mesmo assim sem resultado.
Desabilitando o secure boot, consigo realizar o boot sem problemas.

A pergunta é a seguinte.
O Debian tem realmente suporte ao secure boot em hardware físico? Nada de emulação via "virtual machine"?

Outra coisa que me deixou com a pulga atrás da orelha.
Se o Debian tem realmente suporte ao secure boot, não era para um simples procedimento, como, trocar o modo UEFI para legacy atrapalhar os arquivos do secure boot.
Em teoria, parece que de alguma maneira, a chave responsável por permitir o boot do Debian com secure boot ativo foi danificada, excluída.
Isso parece um "bug". Não sei se é intencional (sabe-se lá pelo fabricante, ou a empresa detentora das chaves - m$, ou sei lá quem). Só sei que a máquina aqui não deixa mais o Debian 8 dar boot com o secure boot ativo.
Pra ser sincero, acho que é um "bug" intencional. Isso explica o porque de uma simples troca de inicialização - UEFI <-> Legacy - pode comprometer "as chaves" que deixaram o Debian rodar.
E o fato da m$ ser a detentora das chaves do secure boot, não me inspira confiança.

Não testei outros sistemas, como Fedora ou OpenSuse, pois sei que os mesmos tem as suas chaves autenticadas e o boot com secure boot ativo é possível. Já o Debian, não sei se tem alguma chave autenticada.

Bem, se tiverem alguma experiência com esse tipo de assunto postem ai.

T+ e obrigado desde já.

Freud_Tux
(usa Outra)

Enviado em 12/09/2015 - 13:43h

Resposta depois de vários testes.

NÃO!!

O Debian assim como outros GnuqLinux, tem que comprar a chave que permite trabalhar com o secure boot ativo, como fez o Ubuntu, Red Hat e Fedora (se não me falha a memória).
Muitas versões do firmware UEFI que vem nas máquinas e placas mães, são modificadas pelos fabricantes. O UEFI na teoria é uma especificação "livre" com mais de 100 empresas e nenhuma como um debian, Slackware, ubuntu... Fazem parte, somente a red hat (já deu pra captar né!) como representante do Linux.
E pra ajudar, a empresa do gates, é quem detém a pose dessas chaves de acesso ao secure boot.

Podem pensarem o que quiserem, não tô nem ai!
Mas ninguém tira da minha cabeça, que a red hat está unida junto com a empresa do gates, para tornarem o Gnu/Linux uma coisa proprietária.

1º É fazer empecilhos para os demais sistemas Linux, tanto por meio de hardware quanto software.
A ideia é levantar uma bandeira de "especificação" aberta, onde "todos" podem fazer o que quiserem. Isso na teoria, mas na prática, o negócio é outro.
Criar uma resistência fake por parte de alguns sistemas.

2º Criar mecanismos de padronização dentro de cada sabor de Linux.
Pra isso existe o systemd e o pulseaudio.
Todo usuário Linux que entende realmente do negócio, sabe que a maior força do Linux, é justamente sua singularidade entre cada distro. Uma padronização tornaria essa singularidade nula. Com a padronização de todos os Linux, inserir bugs propositais, para só DEUS sabe o quê, tornaria todas as distros em um janelas, ou maçanzinha, onde, uma falha em um determinado "processo, módulo, programa..., afeta todos do mesmo jeito.
Coisa, que a singularidade não permitia.

3º O a grande adoção do systemd e pulseaudio é uma furada.
Tantos colaboradores no mundo inteiro do Linux, e isso tinha que vir justamente da única empresa que ganha $$ milhões com Linux.


Poucos são os fabricantes que deixam as máquinas sem qualquer tipo de empecilho.

A minha experiência com a ASUS foi ótima.

Porém, existem relatos que máquinas com Asus não funcionam sem desativar o secure boot.

Tentei o boot em um notebook Acer com secure boot ativo.
Não funciona simples assim.

T+