Säker uppstart med uefi är till för att inga virus ska slinka in i mjukvaran som hanterar uppstarten.

Kärnan som startas signeras med en speciell nyckel som sedan jämförs med den nyckel som finns inbränt i datorns hårdvaruminne, eller firmware.

Den största förespråkaren av uefi är Microsoft som också är de med störst resurser och som fått med en rad hårdvarutillverkare på tåget.

Samtidigt innebär uefi att Linuxdistributionerna körs över eftersom de inte har resurser att göra upp avtal med alla de hårdvarutillverkare som finns där ute för att distribuera ut egna nycklar.

Nu meddedelar Fedora-utvecklaren Matthew Garret i ett blogginlägg att Fedora kryper till korset och köper ett certifikat av Microsoft för 99 dollar som kommer användas för att signera startprocessen i Fedora 18. Certifikatet kommer innebära att Fedora 18 i sitt grundutförande kommer kunna starta på maskiner med den nya säkra uppstarten.

"Det är inte någon attraktiv lösning, men den fungerar" skriver Matthew Garret.
"Vi drog slutsatsen att ingen annan lösning skulle vara möjlig" fortsätter han.

Alternativen är inte attraktiva. Utan certifikatet skulle inte Fedora 18 gå att installera alls på maskiner med säker uppstart.

Fedora skulle också kunna gå sin egen väg, skapa en egen nyckel som sedan distribueras ut till alla tillverkare. En process som skulle vara både tidskrävande och kosta mycket pengar.

Microsofts certifikat kommer också innebära begränsningar för de som experimenterar med kärnmoduler. Eftersom alla kärnmoduler måste signeras innebär det att ett certifikat måste utfärdas, frångår du Fedoras moduler innebär det att du måste köpa ett eget certifikat och kodsignera.

Lösningen innebär att Fedora sitter i knät på Microsoft, eller som en användare valt att kommentera: "Vad händer om Microsoft drar in möjligheten att köpa ett certifikat för 99 dollar?"