Suporte 24/7
Perguntas frequentes
 Painel de Controle
Saldo da conta:    

O Deadline do Secure Boot em 2026: O Que Todo Admin Linux Precisa Saber

Jun 21, 2026 secure boot rhel linux security system administration enterprise linux

O Certificado Secure Boot do RHEL Está Expirando — e Agora?

Não precisa entrar em pânico. Se seus servidores com Red Hat Enterprise Linux estão ligando normalmente hoje, eles vão continuar ligando depois de 27 de junho de 2026. Simples assim.

O que muitos sysadmins estão confundindo é o seguinte: o vencimento desse certificado não vai paralisar sua infraestrutura do nada. O que realmente muda é a capacidade de assinar novos componentes de boot a partir dessa data.

Entendendo o Problema

O Secure Boot existe para garantir que apenas componentes criptograficamente assinados possam ser carregados durante o processo de inicialização. O certificado que está prestes a vencer foi criado em 2011 e用了 anos como base para milhões de instalações Linux.

A diferença é importante:

  • Componentes já confiáveis: Continuam funcionando normalmente. O certificado não invalida retroativamente assinaturas que já eram válidas.
  • Novos componentes de boot: Qualquer kernel, shim ou bootloader assinado depois da expiração vai precisar usar uma nova chave.

Para quem mantém sistemas estáveis e maduros, a operação do dia a dia não vai ser afetada. Agora, se você está deployando nova infraestrutura ou reconstruindo servidores nos próximos meses, aí sim precisa ficar atento.

O Papel do Shim

O shim é aquela camada fina entre o firmware e o bootloader do sistema operacional. Red Hat mantém seu próprio shim, e mantê-lo atualizado é parte fundamental da estratégia.

A boa notícia: atualizações do shim geralmente vêm junto com as atualizações regulares do sistema. Se você não está muito defasado nas atualizações, provavelmente já está coberto.

Se você é aquele sysadmin que evita atualizar o servidor de produção "estável" porque funciona e ninguém quer mexer — talvez seja hora de planejar uma janela de manutenção.

Checklist Prático

Aqui vai o que realmente importa:

  1. Calma. Seus servidores não vão parar de bootar do nada.

  2. Mantenha os sistemas atualizados. Atualizações recentes trazem os pacotes de shim e bootloader que já contemplam essa transição.

  3. Planeje novos deployments. Se for subir novas instâncias RHEL depois de junho de 2026, certifique-se de que suas imagens base e mídias de instalação estão atualizadas.

  4. Teste em staging. Ambientes de teste são perfeitos para validar seus processos de deployment com os pacotes atuais.

  5. Documente o estado atual. Saber quais sistemas estão rodando quais versões de shim e bootloader te dá um ponto de partida claro.

Resumo

Quando ouvimos falar em "certificado expirando", a tendência é pensar no pior — como aquela sensação de descobrir que o SSL do site de produção venceu. Mas neste caso, o impacto é bem mais limitado do que parece.

A expiração do certificado Secure Boot em 2026 é uma transição gerenciada, não uma crise. Microsoft e Red Hat estão trabalhando nisso há anos, e o ecossistema Linux está preparado.

Seu trabalho é direto: mantenha os sistemas atualizados, acompanhe as mudanças e teste seus processos de deployment.

Pense nisso como uma desculpa perfeita para finalmente atualizar aquele ambiente de staging que você vem adiando. Seu eu do futuro — e sua postura de segurança — vão agradecer.

Read in other languages:

PL NB NL HU IT FR ES DE DA ZH-HANS EN