No hace falta desvelar lo que esconden los asteriscos, porque viniendo de Linus Torvalds estas declaraciones son ya algo habitual. El creador del kernel Linux no suele cortarse a la hora de expresar sus opiniones allá donde interviene, y en esta ocasión ha realizado un comentario tajante al entrar en una discusión sobre la forma de dar soporte a la tecnología Secure Boot.
Como señalan en Muktware, Uno de los desarrolladores de Red Hat le preguntó a Linus si podría incluir un parche para dar soporte a la tecnología Secure Boot:
«¿Puedes hacer un pull de este conjunto de parches, por favor?
Proporcionan la capacidad por la cual las claves se pueden añadir de forma dinámica a un kernel que esté funcionando en modo Secure Boot. Para permitir que se cargue una clave en tales condiciones, necesitamos que la clave esté firmada a su vez por otra clave que ya tenemos (y en la que confiamos), donde las claves que «ya tenemos» podrían incluir las que están embebidas en el kernel, las que están en la base de datos UEFI y las que están en el hardware criptográfico».
Pero Linus le contestó afirmando que el parche no podía ser incluido:
«No sin un montón de debate adicional. Francamente, esto es jodidamente estúpido. Todo esto parece estar diseñado sobre una serie de estúpidas interfaces por razones completamente tontas. ¿Por qué deberíamos hacer esto? Ni siquiera me gusta nuestro parser X.509. Y eso hace que las interfaces sean complicadas e idiotas, y ya han llegado a ser 11».
Matthew Garret, ex-empleado de Red Hat y autor del controlador universal de los PCs con UEFI Secure Boot, entró también a comentar:
«Solo hay una autoridad que firma esas claves, y solo firma binarios PE».
Lo que hizo que Linus explotara del todo (con razón, tal y como revelan en Muktware), ya que dejó claro lo que opinaba sobre este tema:
«Chicos, este no es un concurso de chupar p*****. Si quieres parsear binarios PE, adelante.
Si Red Hat quiere hacerle una m**** a Microsoft, es vuestro problema. No tiene nada que hacer con las tareas de mantenimiento del núcleo. Para vosotros es trivial tener una máquina que firme y haga el parsing del binario PE, verifique las firmas, y firme las claves resultantes con vuestra propia clave. Ya habéis escrito el código para ello, por dios bendito, es lo que hay en esa jodida petición de pull.
¿Por qué debería importarme? ¿Por qué debería el kernel ocuparse de esa estupidez del «Solo firmamos binarios PE»? Damos soporte a X.509, que es el estándar para las firmas digitales.
Haced esto en el espacio de usuario en una máquina en la que confiéis. No hay excusa para hacerlo en el kernel».
Otros desarrolladores veteranos como Theodore Ts’o (responsable de ext4) apoyaron a Linus en el debate, y dejaron claro que este tipo de parches no deberían aplicarse al kernel. Ahora queda por ver cuál es la decisión final, pero todo apunta a que los parches propuestos no formarán parte del núcleo Linux.