Die Software ist für Linux-Distributionen gedacht, die auf Rechnern mit UEFI Secure Boot booten möchten. Im Gegensatz zum Loader der Linux Foundation (wir berichteten) ist Shim nicht von Microsoft signiert.

Bei Garretts Lösung installiert der Anwender sein eigenes Zertifikat im UEFI und signiert den Bootloader selbst. Ob er den zu startenden Kernel oder dessen Module auch signiert, bleibt dem User überlassen. Garretts Blogeintrag gibt eine kurze Anleitung.

Shim 0.2 steht im Quelltext und als EFI-Binary zum Download bereit.

Update: Wie Garrett im den Kommentaren zu seinem Blogeintrag erwähnt, hat er das EFI-Binary selbst signiert.