Proponha uma correção, faça uma sugestão
Utilizadores descontentes! Ubuntu segue os passos do Windows 11 e exige TPM 2.0
O anúncio do Windows 11 trouxe consigo a promessa de ainda mais segurança. Para o instalar, o PC precisava de ter um chip TPM 2.0, um requisito que deixou milhões de utilizadores de fora. Apesar da rejeição, a Microsoft não recuou, e tornou-se a chave para o sistema. Agora, a Canonical decidiu incorporar esta mesma tecnologia no Ubuntu 25.10, que chegará em breve.
Ubuntu segue os passos do Windows 11
Não será um requisito obrigatório, pelo menos por agora, mas como parte central de uma nova funcionalidade de encriptação suportada por hardware. Uma decisão que rapidamente gerou descontentamento entre os utilizadores, preocupados como o Linux alinha com os padrões restritivos que prometeu evitar há anos. O Ubuntu 25.10 será lançado em Outubro e será a base da próxima versão do Suporte Alargado (LTS).
A nova opção será encontrada durante a instalação, permitindo a encriptação do disco com o suporte do TPM 2.0. Esta medida visa melhorar a segurança, especialmente em ambientes empresariais onde estes tipos de certificações são exigidos por lei. Didier Roche, um dos programadores da Canonical, confirmou que esta funcionalidade será opcional e não afetará a utilização normal do Ubuntu.
Quem optar por não a ativar, terá o sistema a funcionar sem problemas, mas o facto de esta opção já fazer parte do instalador gerou preocupações. Porque se o Windows 11 ensinou alguma coisa, é que o que começa como um recurso extra pode rapidamente tornar-se um requisito. A funcionalidade depende da encriptação completa do disco, pelo que, ao arrancar o sistema, o chip TPM verificará se tudo está em ordem.
Canonical exige TPM 2.0 e utilizadores ficam descontentes
O Ubuntu irá trazer um novo painel na sua central de segurança para ajudar a gerir as passwords e a recuperar o acesso em caso de mudança de PC ou atualizar o TPM. Ainda é experimental e o PC precisa de ter o TPM 2.0 para utilizar a funcionalidade. Não é recomendado para utilização em computadores de trabalho, pois pode causar erros, conflitos com alguns drivers outros ou problemas.
A Canonical justifica a mudança com três objetivos claros. O primeiro é atender às exigências de segurança em ambientes empresariais. O segundo é alinhar com as tendências atuais de desenvolvimento do Linux, que procuram padrões mais robustos. Já o terceiro é preparar-se para a coexistência com sistemas híbridos que já integram módulos de segurança de hardware.
Para as empresas, esta é uma boa notícia, mas para muitos utilizadores domésticos, a inclusão do TPM representa exatamente o oposto. Entendem que será um passo em direção a uma arquitetura fechada, onde o hardware se torna mais uma vez uma limitação, mesmo que seja opcional.
Loading ...
Título: exige
Corpo da notícia: é opcional
Alguém precisa de consultar um dicionário…
Não é verdade. Os engenheiros da Canonical estão a trabalhar na utilização opcional do Módulo de Plataforma Confiável (TPM) para aprimorar a segurança da criptografia total do disco (FDE) com o seu moderno instalador de desktop Ubuntu. Como tal, no Ubuntu 25.10 para o utilizador usufruir de TODAS as opções de segurança, é exigido que a máquina suporte TPM 2.0.
Peço desculpa, mas acho que o título que colocaram é um click bait….
Porque lá está, a Cannonical está a colocar mais uma opção no Ubuntu. Opção essa que faz uso do TPM 2.0, não estão a dizer que passa a ser obrigatorio utilizar ao contrario do Windows.
No caso do Ubuntu o default nem vai ser utilizar o TPM 2.0 (pelo menos enquanto não deixar de ser experimental).
Errado. Mais que uma opção é uma exigência. Opção era, como até agora, poderes ou não ativar uma função. Mas agora não, para ativares a encriptação do disco é exigido ter TPM 2.0. Não é apenas opcional, é obrigatório ter hardware para isso. Aliás, esta guerra começou no Windows e hoje sabemos ao que chegou.
Os users Ubuntu sabem bem disto 😉
Dissimulação. Para ativares a encriptação do disco não é exigido ter TPM 2.0. Para ativares a opção hardware-backed encryption, precisas de TPM 2.0. Tens outras 4 opções (com e sem encriptação) que não requerem TPM 2.0. É obrigatório ter TPM 2.0 para utilizar uma funcionalidade (OPCIONAL) que requer TPM 2.0. Well, no shit sherlock.
Não inventes 😀 é cada um!
Eu explico: no Ubuntu 25.10, a encriptação total do disco (FDE) continua a ser suportada, tal como nas versões anteriores, através do sistema LUKS, que utiliza o LVM para criar volumes cifrados em software. Este método exige que o utilizador introduza manualmente uma frase-chave no arranque do sistema, o que é eficaz para portáteis, mas pouco prático em servidores. A novidade é que, a partir desta versão (como referido no texto), o Ubuntu passa a oferecer uma opção de encriptação automática integrada com o chip TPM 2.0, disponível em hardware moderno. Assim, com este novo método, o TPM armazena de forma segura as chaves de encriptação, permitindo que o sistema arranque sem intervenção do utilizador, mantendo elevados níveis de segurança.
Como tal, embora o TPM 2.0 não seja obrigatório para instalar o Ubuntu 25.10, passa a ser uma exigência para quem quer beneficiar da nova encriptação automática do disco.
Percebeste sherlock?
Acho que têm de reler o que escrevem e até o screenshot. Existem 4 opções, 3 que não requerem TPM 2.0 e uma que si, pois essa em que si basei-se no TPM 2.0…….
Ou seja, concluem-se 3 coisas
1) Não é obrigatótio, como o titulo sugere (e podiam apenas aceitar isso),
2) Para quem queria encriptar o sistema, não é obrigatótio uma vez que os metodos tradicionais continuam a existir,
3) É diferente do que se passa com o Windows 11 onde se torna “impossivel” instalar se o hardware não suportar TPM 2.0
Estás apenas a truncar as opções. Na nova opção é exigido o TPM 2.0. Aceita que é a realidade. O resto é apenas o resto. Mas a Canonical fala nas novidades relacionadas com a encriptação automática do disco logo a partir da instalação. Se um utilizador quiser ter o Ubuntu 25.10 totalmente funcional, com as mais recentes opções, é exigido que a máquina suporte TPM 2.0. Não vale a pena dar voltas à mesa, é a Canonical que o diz.
Muito errado, leiam bem a notícia “A TPM installation can only happen if the Ubuntu Installer detects that your system is ok to run with it (TPM v2, no known unpatched vulnerabilities, proper configuration, etc), and Ubuntu 25.10 will be more helpful in telling you why if it can’t.
If there are issues, the option won’t be available to use. The installer will show some information as to why and, in Ubuntu 26.04 LTS or later, detail ‘actions’ to fix issues stymying an TPM/FDE installation – but that’s all TBD” e “still only as an experimental feature for now”
https://www.omgubuntu.co.uk/2025/07/ubuntu-25-10-tpm-disk-encryption
Olha o que diz nesse artigo: A TPM installation can only happen if the Ubuntu Installer detects that your system is ok to run with it (TPM v2, no known unpatched vulnerabilities, proper configuration, etc), and Ubuntu 25.10 will be more helpful in telling you why if it can’t.
Portanto, o artigo diz que: a Canonical não exige TPM 2.0 para instalar o Ubuntu, mas a nova funcionalidade de encriptação automática com TPM, introduzida no instalador do Ubuntu 25.10, exige obrigatoriamente TPM 2.0, sem o qual essa opção simplesmente não é disponibilizada, embora continue a ser possível usar alternativas como LUKS, que não requerem TPM.
Então exige para TODAS se o utilizador quiser, se não quiser não activa. Pode ser obrigatório para uns mas para outros é opcional. Ou não?
Não. Ter a versão completa exige o TPM 2.0. Eu não vejo qualquer dúvida e se lerem está bem explicado no texto.
Mas posso usar sem TPM 2.0?
O texto explica:
Poder pode, mas não tem a segurança totalmente ao seu serviço. Há exigências para isso.
Continua a ser opcional. Sem TPM2.0 não existe forma segura para guardar as chaves de encriptação, logo não faz sentido ter novos mecanismos de encriptação se os mesmos nunca poderão ser seguros.
O título continua a não fazer qualquer sentido, o OS pode ser usado sem TPM2.0 e features que necessitem de TPM2.0 obviamente não estarão disponíveis. Faria mesmo sentido mudar a fechadura da porta para algo xpto se depois a janela ao lado está aberta?
Dás uma no cravo, outra na ferradura. 😉 Obviamente que se não tens TMP 2.0 não tens acesso à versão completa e mais segura do Ubuntu 25.10. Aí está a exigência que se fala. Mas calma, lendo o que está nas entrelinhas, estamos a caminhar como caminhamos anteriormente com o Windows… primeio uma parte fundamental passa a opcional, até o todo ser obrigatório.
Concordas então que ao não teres TPM 2.0 não podes usar a versão 25.10 com toda a qualidade, certo? Apenas estás a confirmar o que está escrito:
Podem meter a cabeça na areia, mas não digam que não foi alertado 😉
Não ter a versão completa e mais segura é uma coisa. Mas daí a ser exigência para instalar qualquer versão é bem outra. Do contrário, para que migrar do WIndows?
Não ter a versão completa é não ter a maior segurança possível. São eles mesmo que dizem.
O todo deve refletir a soma ordenada das partes.
O artigo foca várias vertentes (ou partes) da mudança da Canonical relativamente ao Ubuntu. No entanto o título apenas foca uma dessas partes, induzindo o leitor a pensar que a mesma reflete o todo, o que não é verdade. Logo, o leitor é levado ao engano.
“…o título apenas foca uma dessas partes, induzindo o leitor a pensar que a mesma reflete o todo…”
Mas como podes ver, no título o termo comparativo diz mesmo Ubuntu+Windows 11+TPM 2.0. Se está essa conjuntura está devidamente sinalizada, o tal o ponto convergente entre o Windows 11 e o Ubuntu no que toca ao TPM 2.0, como pode essa parte ser o todo?
Não pode e apenas alguns tiveram essa ilação, eventualmente os que não leram o texto.
Os leitores:
1º – lêm o título e interpretam-no.
2º – Se o título lhe suscitar interesse, então lêm o corpo do artigo
Sem entrar em mais polémicas,, “…apenas alguns tiveram essa ilação, eventualmente os que não leram o texto…”, diz tudo. E é extamente isso.
Implica que ao lerem apenas o título, interpretando-o, e só depois lerem corpo do texto, os leitores verificaram que o título leva a uma interpretação que não reflecte o todo do texto. E é exatamente nesse o ponto que tantos comentários têm focado. Se asism não fosse, não haviam tantos leitores a terem a mesma ilação.
Repara, o artigo, até ao momento, foi acedido por 5322 users. Olha o número! E, desses, 8 mostraram alguma dúvida quanto ao título, face ao que eles interpretaram. São tantos leitores?
Desculpa, mas, apesar de ter sido um debate com algum conteúdo, que sempre tentei acrescentar em forma de comentários, noto que desses muitos, alguns não tinham noção do que estavam a dizer. E é importante ter em conta que podem estar apenas com déficit de conhecimento e também é nosso dever ajudar nesse ponto. E controlar os que também tentaram introduzir informação falsa.
Abraço.
Bom, vamos concordar em que discordamos.
Um abraço também 🙂
Por agora, ainda é opcional, desactivando 916 secções, das 83230 incluídas, na distro. A médio prazo (12 meses!!!) passará a ser obrigatório ter ou não recebe actualizações.
Realmente o que era verdade antigamente vira mentira hoje por conveniência, vejamos no decorrer destes processos o que irá acontecer.
Fico desiludido e um com um pé atrás -passo a expressão – de continuar a instalar e a recomendar o sistema Linux em ambiente empresarial.
A notícia alerta-se para me esforçar um pouco mais e entender assim como arranjar uma solução caso o sistema Ubuntu prossiga com o que é considerado experimental passar a requisito.
Existiu e repito existiu um sistema que se chama Linux e que se dizia andar á frente do Windows…e andou, mas agora começo a reparar em paralelismo e não concorrência saudável.
Explica ai que estão matando Xorg aos poucos para introduzir Wayland, e quem tem placas da Nvidia vai sofrer com isso. Explica ai que o Wayland é uma bela de uma porcaria, utilizada como forma de monopólio da RedHat sobre Linux.
Vc precisa consular a realidade!
Onde andam agora os defensores do Linux como solução para tudo e mais um par de botas?
A usar distros alternativas ao Ubunto, que são mais que as mães e o Ubunto não é o Linux.
São uma super minoria. Ninguém lhes dá crédito.
Tens vários exemplo ao longo da história em que as minorias se tornaram as maiorias. Vocês veem muito isto dos sistemas operativos como rivalidade de clubes de futebol. Cada ferramenta tem as suas vantagens e desvantagens, se no meu caso há uns anos dizia a mesma coisa de Linux, que era de nicho e tal, e que era difícil e não funcionava…actualmente mudei completamente de opinião, acho que é o futuro. Mas com sou eu…só um gajo qualquer a comentar num site na internet;)
A internet prova que 1 pessoa pode ter 900000 milhões de apoiantes, mesmo que, mais ninguém concorde. Basta ter tempo, conhecimento e muito dinheiro.
sudo apt purge PDM 2.0
sudo apt purge pdm-2
eheheh
para muitos seria o rm -rf /
É opcional só para quem quiser mais segurança, o título leva um pouco ao engano.
Vamos lá ver: …Ubuntu segue os passos do Windows 11 e exige TPM 2.0
Este é a parte do título que está em causa.
Primeira parte “segue os passos do Windows 11…” questão: Em quê?
Segunda parte “exige TPM 2.0”: Para quê?
O título não é o artigo, e passa o detalhe para o artigo. Então, no Windows 11 qual é a exigência em relação ao TPM 2.0?
No Windows 11, a presença do TPM 2.0 (Trusted Platform Module versão 2.0) é um requisito obrigatório para a instalação e funcionamento do sistema operativo, segundo as especificações oficiais da Microsoft. Este módulo, que pode ser físico ou embutido no firmware (fTPM), é utilizado para garantir funcionalidades de segurança como:
– Encriptação com BitLocker
– Arranque seguro (Secure Boot)
– Proteção contra ataques ao firmware
– Autenticação com Windows Hello
Portanto, estamos a falar de segurança, verdade?
Como tal, a resposta está dada. No Ubuntu 25.10, a Canonical EXIGE TPM 2.0 para que o conteúdo do disco seja encriptado. Então estamos a falar de quê? Segurança!
Mas o Ubuntu exige mesmo tpm 2.0 para que o conteúdo do disco seja encriptado? É que na imagem que postaram continua a ter a opção de encriptação por passphrase (luks com lvm) e outra por passphrase a utilizar ZFS. Na verdade, nem o Windows 11 exige TPM 2.0 para encriptação do disco com o Bitlocker, sendo uma opção similar à apresentada à que está na imagem. É a melhor opção? Discutível. Será a melhor opção dependendo das necessidades de cada utilizador. Não deixam de ter outras opções de encriptação.
Sim, exige, é a Canonical que refere.
Lê o texto de novo Vítor. A palavra exigência não é referida. Está dito que inclui uma nova funcionalidade que utiliza TPM 2.0. Em nenhuma parte está dito que métodos anteriores de encriptação são excluídos. Essa informação que copia não tem base suficiente para dizer que é feita uma exigência. E vou só um bocadinho mais longe, Windows 11 requer o TPM 2.0 chip para encriptação. Como então é que eu consigo aceder ao meu disco externo, encriptado por Bitlocker, num outro PC que utiliza Windows 10 sem TPM 2.0? Que opção é que terá sido utilizada no Windows 11 para permitir isso? Estás a dar voltas no discurso.
Tu estás. Aliás, o comentário apresentado mistura dois planos distintos: a exigência de hardware para novas instalações e a compatibilidade retroativa com volumes já encriptados. A Canonical, no caso do Ubuntu 25.10, introduz de facto uma nova funcionalidade baseada em TPM 2.0, mas isso não invalida que a sua ativação implique a presença do chip, o que, na prática, torna o TPM 2.0 um requisito (a tal exigência) para esse novo método de encriptação.
Além disso, dizer que os métodos anteriores não são excluídos não anula a existência de uma exigência concreta para a nova funcionalidade. É como afirmar que a existência de ABS não obriga ninguém a usá-lo, mas se quiser essa funcionalidade, tem de ter sensores e controlo eletrónico.
No exemplo do BitLocker, a questão está mal colocada. O BitLocker no Windows 11 pode operar em modo compatível com discos encriptados sem TPM, se tal tiver sido configurado previamente. Isso não significa que o sistema não requeira TPM 2.0 por predefinição para ativar novas proteções, significa apenas que continua a suportar volumes criados noutros contextos.
Portanto, a exigência do TPM 2.0 no Ubuntu 25.10 é relativa à nova funcionalidade de encriptação automática baseada nesse chip. Não é uma proibição dos métodos antigos, mas é efetivamente uma exigência técnica para a nova funcionalidade. Acho que já deixei bem claro. E não misturem as coisas para fazer barulho no que é muito simples de perceber.
“No exemplo do BitLocker, a questão está mal colocada. O BitLocker no Windows 11 pode operar em modo compatível com discos encriptados sem TPM, se tal tiver sido configurado previamente. Isso não significa que o sistema não requeira TPM 2.0 por predefinição para ativar novas proteções, significa apenas que continua a suportar volumes criados noutros contextos.”
Estás a inventar Vítor. Ainda na semana passada ativei o Bitlocker num disco externo no meu pc com Windows 11 com TPM 2.0 ativo, explicitamente para utilizar passphrase sem TPM 2.0 compatível com anteriores Windows. Windows 11 23H2 completamente atualizado. E consigo aceder a ele num PC Windows 10 sem TPM 2.0, sem problemas nenhuns. Aliás nem faz sentido que isto não fosse assim. A mesma coisa é com o Ubuntu, julgando pelas próprias imagens que vocês disponibilizaram, e o próprio texto até que escreveram (exceptuando o título). Tipo, isto não é nenhuma magia negra. O próprio CPU não deixou de conseguir fazer encriptação ao nível de software só porque agora tem TPM 2.0 incorporado.
Quer dizer, a informação que tu desconheces é porque alguém a inventou! Meu caro, a tua experiência é válida, mas estás a confundir duas coisas distintas: capacidade de encriptação manual por software (com passphrase, como fizeste) e ativação automática da encriptação baseada em TPM no contexto de instalação e políticas de segurança de sistema operativo.
Sim, o BitLocker permite usar discos externos com passphrase, independentemente do TPM, mas isso é uma funcionalidade manual e opcional, não é o mesmo que a política de ativação automática do BitLocker para unidades do sistema em novos dispositivos com Windows 11. Nestes casos, a Microsoft exige TPM 2.0 para ativar o BitLocker automaticamente, o que é bem documentado. A opção manual continua acessível, tal como referiste, e é suportada para compatibilidade com versões anteriores e para discos externos.
Quanto ao Ubuntu 25.10, a analogia que fiz prende-se com esta integração automática de encriptação baseada em TPM 2.0 no processo de instalação, não com a capacidade genérica do sistema de encriptar volumes via LUKS (já referi isto 50x). A funcionalidade nova exige TPM 2.0 ativo, Secure Boot e LVM, caso contrário, nem aparece no instalador, conforme confirmado por engenheiros da Canonical.
Portanto, ninguém está a dizer que a encriptação por software desapareceu ou que o CPU perdeu essa capacidade. O ponto é que, tanto no Windows 11 como agora no Ubuntu 25.10, há uma nova abordagem centrada no TPM como raiz de confiança, e essa sim, exige TPM 2.0. O resto continua a funcionar, mas não é disso que estamos a falar quando se discute a nova funcionalidade integrada nos sistemas mais recentes.
Além de ser opcional o Ubuntu não é a única distro.
Se leres bem a notícia vais rapidamente ver que não passa de um título sensionalista. TPM2.0 não é obrigatório e apenas funcionalidades que dependam dele para guardar chaves de encriptação de forma segura não irão estar disponíveis. O sistema operativo pode ser instalado sem quaisquer problemas sem TPM2.0 e apenas novos mecanismos de encriptação de armazenamento não poderão ser utilizados.
O artigo poderia estar melhor escrito de forma a ser mais claro o que realmente se passa.
E está bem escrito, mas vocês é que leem apenas o que lhes interessa. Diz lá claramente que “A nova opção será encontrada durante a instalação, permitindo a encriptação do disco com o suporte do TPM 2.0. Esta medida visa melhorar a segurança, especialmente em ambientes empresariais onde estes tipos de certificações são exigidos por lei. Didier Roche, um dos programadores da Canonical, confirmou que esta funcionalidade será opcional e não afetará a utilização normal do Ubuntu.“.
Mas como não querem ser corretos a criticar… dizem apenas parte das coisas. É falta de atenção e de seriedade Ricardo.
Mas então se a pessoa quiser usar a versão completa, tem de ter suporte TPM 2.0? Sim. É a tal exigência.
Vou discordar de ti, Vítor. É lógico que será necessário ter o suporte TPM 2.0 para se poder ter a encriptação ‘completa’ e mais segura.
O ponto é que ainda é possível ter um sistema operativo funcional sem ser obrigatório ter essa encriptação activa o que não acontece com o Windows 11.
A não ser que no futuro, TODAS as motherboards obriguem ao uso do TPM 2.0 para o arranque do sistema operativo (o que duvido) as distribuições Linux terão sempre a opção de ser instaladas sem esse suporte, senão correm o risco de serem abandonadas por isso.
Compreendo o teu ponto, mas discordo da ideia de que o Windows 11 exige o TPM 2.0 apenas para garantir encriptação. O requisito é mais abrangente e está relacionado com uma nova abordagem da Microsoft em termos de segurança de base do sistema, incluindo arranque seguro, integridade do firmware e proteção contra ataques ao nível do hardware.
O TPM 2.0 não é apenas um facilitador da encriptação, é um pilar da arquitetura de confiança exigida pelo Windows 11 para funcionar conforme os padrões atuais de segurança empresarial e doméstica.
Ao contrário das distribuições Linux, cujo modelo de desenvolvimento favorece flexibilidade, o Windows segue uma linha de normalização e exigência técnica, até por razões de suporte e compatibilidade com soluções corporativas. Portanto, o facto de o Linux funcionar sem TPM não invalida a exigência da Microsoft, são paradigmas diferentes, com objetivos distintos.
No Ubuntu, o TPM 2.0 é apenas necessário para ativar a encriptação integrada (via LUKS + TPM), mas o sistema continua a poder ser instalado sem TPM, apenas sem encriptação automática. Quer isto dizer que exige que tenha TPM 2.0 para oferecer ao utilizador as opções mais avançadas do SO na versão 25.10.
Concordas?
Sim, concordo que a estratégia da Microsoft possa ser outra e, com isso, ser uma forma de passar a responsabilidade da segurança, em parte, para o hardware.
É claro que se se quiser seguir o standard que é o mais seguro, neste momento, o Ubuntu ‘exigirá’ hardware compatível.
O ‘exigir’ é uma questão de semântica. De forma análoga, não podes pedir que um jogo use DLSS 4.0 (não faço ideia qual é a versão actual) se não tiveres uma placa gráfica que o suporte 🙂
Mas quais funcionalidades serão bloqueadas por não ter TPM 2.0? Aparte da opção que requer TPM 2.0 para fazer encriptação por TPM 2.0. Que funcionalidades existiam no 24.10 que deixarão de existir no 25.10 por falta de TPM 2.0 para além dessa? Deixa de ser uma versão completa apenas sem essa funcionalidade? Mas o Windows 10 não era completo sem TPM 2.0? O Ubuntu 24.10 não era completo?
Diz no texto, é fácil de ler: A nova opção será encontrada durante a instalação, permitindo a encriptação do disco com o suporte do TPM 2.0.
Isto não existia, e quem quiser ter, tem de ter TPM 2.0. É só ler o texto…
São quase 500000 milhões, de distros. Por agora só estas 19000 é que vão ter 2 opções, de instalação.
A TPM installation can only happen if the Ubuntu Installer detects that your system is ok to run with it (TPM v2, no known unpatched vulnerabilities, proper configuration, etc), and Ubuntu 25.10 will be more helpful in telling you why if it can’t.
If there are issues, the option won’t be available to use. The installer will show some information as to why and, in Ubuntu 26.04 LTS or later, detail ‘actions’ to fix issues stymying an TPM/FDE installation – but that’s all TBD.
https://www.omgubuntu.co.uk/2025/07/ubuntu-25-10-tpm-disk-encryption
à semelhança do Windows 11, concordando que o TPM traz vantagens de segurança e deve estar presente, discordando da imposição.
As empresas não deviam impor, deviam informar e cada utilizador consciente dos riscos / benefícios deviam poder escolher entre instalar em máquinas sem TPM ou adquirir novo Hardware.
Afinal é um risco apenas para o utilizador e não para a empresa produtora do software.
Há outras distros além desta que facilmente a podaram substituir. Isto poderá resultar numa redução de utilizadores que a usam ou seja um tiro no pé. Eu tenho TPM 2.0 portanto não me preocupa se avançar para TPM 3.0 mudo logo para o Mint ou outra distro.
Todas, as distros oficiais, vão passar a pedir TPM2, até ao final de 2026. TPM3 é para 2030.
Esta é mesmo para rir. Se é !! Faziam pouco dos requisitos para instalar o Windows 11 e agora a Canonical faz o mesmo com o Ubuntu. Tá boa, esta.
Opcional, investiguem.
Vê-se mesmo que não leste a noticia…não olhem só para os títulos senão vão ser sempre enganados;)
Enganados não, os títulos são gatilhos, portas para o conteúdo. E este está obviamente a ligar pontos de situação, entre o que aconteceu no Windows 11 com o TPM 2.0 e o que vai acontecer com o Ubuntu 25.10. Está simples de entender.
Desculpe mas não é a mesma coisa. Dúvido muito que algum dia seja “obrigatório” em Ubuntu, poderá ser recomendado mas nunca obrigatório. A comunidade caí em cima deles:)
Tu duvidares, é um direito teu. Mas a realidade é outra, como disse o próprio Jean-Baptiste Lallement “The new method uses the onboard TPM 2.0 chip in a modern PC. This is one of the gadgets that Windows 11 requires, and thus is why lots of perfectly good PCs are headed for the scrapheap after Windows 10 support is turned off in a few months.”.
O caminho está à mostra 😉
Ai disse? O Jean-Baptiste Lallement? É que o Google só me mostra um resultado no The Register (que fonte é esta mesmo?) que corresponde a esse texto que estás a citar. E o texto não diz que é uma afirmação do próprio Jean-Baptiste Lallement. Está subentendido que é uma afirmação da própria redatora. Mas tens uma fonte em que se possa confirmar que é ele próprio a dizer isso?
Mas em todo o caso, leia o texto.
“and thus is why lots of perfectly good PCs are headed for the scrapheap after Windows 10 support is turned off in a few months.”
A consequência referida aí não é a inclusão do TPM 2.0, mas o fim do suporte ao Windows 10. E a comparação é feita entre alhos e bugalhos. A Microsoft diz que não suportará hardware sem TPM 2.0. Ok, é verdade. No entanto, não estou a ver a parte em que diz que o Ubuntu vai deixar esse suporte.
Ah o caminho vai ser esse, está mais que visto. Ok, até pode vir a ser, mas e fontes a dizer isso em concreto? Não é essa certamente.
Disse sim. Não, a fonte “são muitas” (ele falou e está citado em muitos lados), portanto, lê tudo e não venham com “fragmentos truncados”. Jean‑Baptiste Lallement, diretor de engenharia do Ubuntu Desktop, mencionou no roadmap “Questing Quokka” (Ubuntu 25.10) que esta versão incluirá encriptação de disco completo com suporte TPM, reforçando que a funcionalidade requer a presença da versão 2.0 do chip TPM. Vê aqui: https://bit.ly/3J0SG6E
Além disso, em discussões técnicas no Ubuntu Discourse, um programador explicou que:
Ou seja, o TPM ver. 2 é um requisito explícito, já que a versão 1.x é considerada insegura e sem suporte. Podes ver aqui: https://bit.ly/3UcnK5z
Essa fonte que referes, o The Register, também sublinham que para ativar essa funcionalidade experimental será necessário (por isso deverias ter lido tudo): um PC com TPM 2.0 ativado, firmware UEFI com Secure Boot ativo e uso de LVM para a encriptação com TPM 2.0. Caso contrário, a opção não aparece no instalador.
A comunidade não caí em cima deles mas vai deixar de providenciar todo o software que o Ubuntu usa e isto inclui o Grub. Sem Grub não há arranque para o SO.
“Ubuntu always required TPM v2, 1.x is known to be insecure and broken so I doubt we’ll ever support it.”
Ahahahaha, portanto não foi o Jean-Baptiste Lallemente, mas um programador sem poderes executivos que disse isso. Foi essa a fonte que conseguiste encontrar. Ok já, percebi, estás a trollar (e a tentar salvar face). Continuamos.
Não sejas desonesto, lê tudo. Ficaste mal agora, como os miúdos, está a agarrar na bola e estás a fugir para casa. Eu dediquei tempo a ensinar-te alguma coisa e agradeces com deselegância e falta de educação.
E também, já agora, nessa citação do programador que foste buscar, também estás a interpretar no sentido literal e fora do contexto. Ora vê a quem ele está a responder acima, o que é que ele perguntou: “This will obviously require a TPM chip, and that it is enabled. Does it require a TPM version 2 chip like Windows 11?”. This. O que? TPM/FDE progress for Ubuntu 25.10. Que é o tópico do artigo. Referindo-se estritamente à funcionalidade de encriptação via TPM (não ao fim de suporte de hardware sem TPM 2.0) e não se referindo a outras vias de encriptação que já vimos que continuam a existir. E a dúvida do utilizador (e à qual é respondido) é se precisa de TPM 2.0 ou se pode utilizar TPM 1.0. Afinal de contas, o utilizador não teria certamente a falta de inteligência para perguntar se requer um TPM chip para uma funcionalidade que requer TPM. Contexto, meu caro. Não está a ser falado em nenhum lado entre os intervenientes sobre a questão de exigência ao nível que se faz entender. Certamente não fala sobre fim de suporte a hardware sem TPM 2.0.
Novamente! Como já referi (e andas agora a tentar rodar em sentido oposto, que em nada ajuda, só acrescenta ruído, a ver se te dá um crédito positivo), a tua leitura ignora um dado essencial: a Canonical está efetivamente a desenvolver uma funcionalidade integrada no instalador do Ubuntu 25.10 que só funciona com TPM 2.0. O programador não responde apenas tecnicamente à pergunta sobre a versão do TPM, mas confirma implicitamente que a nova implementação de FDE (Full Disk Encryption), tal como concebida, não é compatível com TPM 1.2 nem com a ausência de TPM.
É verdade que continuam a existir alternativas de encriptação, como o LUKS tradicional, e ninguém afirmou que o suporte ao hardware sem TPM 2.0 vai terminar já. Contudo, o avanço no instalador oficial para integrar a FDE automática via TPM 2.0 representa uma orientação clara da Canonical. E mais: o instalador não oferece fallback automático para utilizadores sem TPM 2.0, o que mostra que há, de facto, uma diferenciação de suporte no plano funcional, mesmo que não no plano do bloqueio técnico absoluto.
Portanto, não se trata de má interpretação nem de extrapolação. Trata-se de reconhecer que a Canonical está a preparar o terreno para uma futura dependência maior do TPM 2.0, não por imposição direta, mas por limitação prática e pela evolução das ferramentas oficiais. É uma distinção subtil, mas com implicações reais para quem segue estas versões. E para este peditório, meu caro, com todo o respeito… está a contribuição dada!
Afinal a Microsoft tinha razão? Oh não.. quem diria que não era pra forçar os users a trocar de hardware e que a culpa afinal sempre foi dos fabricantes de hardware que não incluíam TPM em pcs low end para reduzirem custos…
Não fiques pelo título e lê a notícia.
Hoje em dia, até um motherboard barata, trás TPM integrado.
Isto se chama avançar na tecnologia, e se é para melhorar a segurança, é bem vinda.
Para MB mais antigas, raramente se usa ubuntu. É preferível as alternativas mais leves.
Como se faz nos telemóveis… 1500 euros, a cada 3 anos. É o mínimo que se deve pedir.
Vá-lá… Já existe TPM há mais de 3 anos.
Hardware tão antigo/fraco que nem tem TPM nem sequer correr bem um Ubuntu moderno. Usem outras distros mais apropriadas.
De opcional a obrigatório como a Microsoft fez vai uma diferença enorme.
No TPM? Está a ser o mesmo caminho. Ora compara.
Que diferença grande um deixa instalar (Ubuntu) o outro não deixa, logo é opcional.
No título não fala da parte do instalar, fala na exigência do TPM 2.0 e compara ao que foi implementado no Windows 11 (“segue os passos…”)… encriptação automática total. Está explicado no texto.
Mas o que foi implementado no Windows 11 foi a própria instalação com TPM 2.0 e não apenas a encriptação. E já concluimos que o Ubuntu 25.10 não requer TPM 2.0 para fazer encriptação (nem o Windows 11 na verdade, se não exigisse a própria instalação com isso). Portanto segue os passos aonde? Por essa lógica então qualquer coisa que implemente uma funcionalidade que utilize TPM 2.0 segue os passos do Windows 11. Não está explicado no texto como segue os passos do Windows 11 não, Vítor. Na verdade, está explicado como não segue os passos do Windows 11.
O teu comentário parte da falsa equivalência que fazes e ignora o contexto da afirmação original.
É verdade que o Windows 11 exige TPM 2.0 para a instalação do sistema, o que é mais abrangente do que apenas a encriptação. Contudo, o que se diz ao afirmar que o Ubuntu “segue os passos do Windows 11” não é que copia toda a política de instalação, mas sim que passa a integrar uma funcionalidade de encriptação automática baseada em TPM 2.0, tal como o Windows 11 faz com o BitLocker. O paralelismo está no uso do TPM como elemento central para proteger a chave de encriptação e não na obrigatoriedade de ter TPM para instalar o sistema operativo.
A expressão “seguir os passos” refere-se a uma tendência tecnológica, isto é, usar o TPM 2.0 como mecanismo de raiz de confiança para proteger o armazenamento. Isso está claramente patente na decisão da Canonical, e é um movimento na mesma direção estratégica seguida pela Microsoft com o Windows 11.
Portanto, a tua crítica ao paralelismo baseia-se numa leitura literal e fora de contexto. O Ubuntu 25.10, ao integrar esta nova funcionalidade que exige TPM 2.0, dá um passo na mesma direção que o Windows 11, ainda que com alcance diferente. A analogia é válida no plano tecnológico, mesmo que não seja idêntica nas exigências globais do sistema.
Vítor M.
O Ubuntu é Linux e não um SO fechado logo exigir TPM 2.0 é o mesmo que a Canonical declarar FALÊNCIA. A comunidade nunca permitirá que isso aconteça por outra palavras o Grub e Lilo deixaram de poderem ser utilizados no Ubuntu.
Percebo, de facto, não deixa de ser pertinente, mas, na minha opinião, o caminho será esse e a comunidade, tal como outras atualizações do passado, acabará por se adaptar e aceitar (atenção, é apenas a minha opinião).
Existem inúmeras opções. Para quem usa PC voltado para o empresarial, se faz necessária a segurança. Mas para quem usa o PC para uso pessoal ou para games, depende do uso. Dizem que o melhor anti-vírus é o usuário, desde que este saiba onde navegar. A molecada que só pensa em jogar e que usa apenas 5% das máquinas, tem isso como irrelevante.
Que adianta gastar dinheiro com máquinas modernas se só se usa o “básico”?
Se seu micro não atende os requisitos, basta usar alternativas. Não espere muito de hardwares antigos, mas se você não tem recursos para um novo, então aproveite ao máximo com o que não faz falta.
Solução de hardware exige hardware para funcionar.
Quem ia adivinhar!
yh… uma cena de loucos.
descobri hoje que o meu carro a gasolina para funcionar exige gasolina e que o meu electrico exige electriciade…. fiquei “descontente”!
“Linux é seguro”
*inserir meme*
Qualquer distribuição precisa de evoluir para estar de acordo com as tecnologias mais recentes. Isto aconteceu na época dos 32bit para 64bit, na migração do Xorg para Wayland e agora no uso do TPM2.0. Não entendo o motivo de haver descontentamento.
O Ubuntu 25.10 é uma versão de “testes” onde se prepara o caminho para a versão 26.04 LTS (Long Time Support), versão essa suportada por 5 anos. Têm sido apanágio da Canonical não remover de imediato o suporte a tecnologias, quero dizer que irá manter a opção de instalação atual sem TPM. Para quem não concorde pode mudar de distro.
Mais impacto terá o Gnome 48 e a remoção do suporte a X11. Mas, como disse, a tecnologia evoluí e o Ubuntu está a acompanhar.
Tal e qual.
Migracao Xorg para Wayland ?? De onde e que tiraste a ideia que o Xorg e um alvo a abater ? Isso so esta a dividir a comunidade linux. Desde que o capitalismo entrou no mundo linux e o que se ve. E nao me venham com a treta que e melhor e tal. Estao a tentar destruir o espirito linux na sua essencia. Novidade, nao vao conseguir. Depois temos o caso do gnome a retirar o suporte a X11, a pergunta que nao quer calar e saber quais as verdadeiras intencoes por tras disso. Mas tambem nem so de gnome vive o homem. Apesar de existirem muitos pacotes relacionados nas distros em geral.
A Canonical se querer manter os utilizadores domésticos nunca vai exigir TPM 2.0 como requisito de instalação pois arrisca perder acesso ao Kernel e ao restante software.
Não é a mesma coisa que a M$. É algo que está opcional se no setup optarmos por usar full disk encryption e quisermos usar TPM….
Basicamente, pelo que li, o TPM 2.0 não é obrigatório, pois qualquer máquina compatível pode correr o novo Ubuntu com outras opções. A diferença está no facto que com o TPM 2.0, o utilizador pode beneficiar de uma maior robustez na segurança, o que não acontece a máquinas que não cumpram este requisito. Por outras palavras, é como dizer por palavras bonitas que temos uma lata velha, sem chamar velho ao nosso PC. Não estamos privados da possibilidade de usar o Ubuntu, mas na prática só quem tem TPM 2.0 consegue beneficiar de toda a segurança que este proporciona.
Ora nem mais. Finalmente começo a ver pessoas a dar conta da realidade.
O texto está claro como a água. E como diz um outro utilizador mais acima: “Qualquer distribuição precisa de evoluir”. O mal é que muitas vezes se quer meter o Rossio na rua da Betesga, mas sabemos que muitas vezes isso é impossível. Eu compreendo a preocupação das pessoas, só que não podemos querer ter as últimas tendências da tecnologia e ao mesmo tempo usar um hardware que é obsoleto. A realidade é o que é!
Nao sei porque não aceitaram o meu primeiro comentário.
Volto a indicar novamente o o artigo da ubuntu omg, porque não deixaram no final do artigo da vossa fonte. E que explica melhor.
Portanto, em suma é apenas mais opção de encriptar o disco, caso a PC tenha o TPM 2.0 disponivel.
Por experiencia e por muita visualização de videos do youtube, ninguem abra / expande a opção de encriptar o disco.
Por tanto para mim a montanha pariu um rato.
https://www.omgubuntu.co.uk/2025/07/ubuntu-25-10-tpm-disk-encryption
Debian 13 a instalar a seguir mais estável e sem snaps
Olha que novela anda para aqui, e vcs pplware ainda lhe dão corda. Leva lá a bicicleta jovem e vê lá se instalas o mate que não precisa nada dessas cenas. Nesta altura tl dr que a piscina tá á espera.
Só reclama dessas mudanças a malta que não percebe nada de segurança da informação.
Quem quiser, que fique preso a tecnologia antiquada, mas não atrapalhe o avanço das coisas.
Caros amigo agora até o Ubuntu usa o tpm 2.0 ao menos que as marcas ativem o tpm 2.0 em máquinas da 4 geração para cima eu falo por mim tenho um desktop da 4 geração e tem todos os requisitos comprei o tpm 2.0 e não deixa ativar, não sei porque colocaram o tpm se não deixa ativar o meu é da Asus H81M-A o porquê há Asus não ativa o status do tpm, nem todos são ricos para ter um PC novo, é depois culpam o usuários ha culpa é deles das marcas colocam as coisas e não as ativam porque há pcs da 4 geração que rodam bem o Windows 11 24h2 e o 25h2 é agora vem o Ubuntu também que miséria, tanta segurança e nada no mundo é seguro.
No sito oficial da distribuição está: “The use of TPM will not be mandatory, but only compatible devices will be able to take advantage of it.”, está dito.
Linux é isto, olhar para o futuro, não esquecendo o passado. As grandes empresas só desejam o lucro, não querem saber das pessoas nem do planeta, é destruir tudo para terem o máximo de lucro possível.
Tudo dito “…only compatible devices will be able to take advantage of it.” Tudo dito.
“… not be mandatory… “. Para si são umas coisas importantes, para mim são outras. Manter um equipamento a trabalhar durante muitos anos é muito importante, para mim.
Mas não está a falar só para ti. Nem o artigo se refere a uma pessoa só e aos seus gostos ou necessidades. O que é referido é que para ter a última tecnologia no campo da segurança… exige ter TPM 2.0.
Oh Vítor e tu continuas a bater na mesma tecla…
Tu já andas nisto há muitos anos e sabes perfeitamente que o que vem nos títulos conta muito na altura de ler o artigo 😉
Se tivesses colocado ‘necessita’ no lugar do ‘exige’ não terias este celeuma…
Lá está, por andar há muitos anos é que exijo que não se enganem os leitores. Sei que sabes que “necessitar” e “exigir” não são exatamente a mesma coisa, embora possam parecer semelhantes em certos contextos. 🙂
Sim, para aqueles que estão a franzir a testa, saibam que há diferenças. Eu explico: Necessitar implica que algo é preciso ou indispensável, mas não necessariamente imposto por alguém ou por uma norma.
Exemplo: o sistema necessita de mais memória para funcionar corretamente.
Já exigir implica uma obrigatoriedade ou imposição, geralmente com mais firmeza, podendo vir de uma autoridade, norma ou condição.
Por exemplo, o regulamento exige que todos os documentos estejam assinados.
Recorrendo ao assunto em causa, vamos a uma comparação prática:
Para ter encriptação automática do disco na instalação, o Ubuntu 25.10 “necessita de TPM 2.0” -> esta frase refere-se a algo que tecnicamente precisa, mas pode haver alternativas.
Para ter encriptação automática do disco na instalação, o Ubuntu 25.10 “exige TPM 2.0” -> ora, esta frase indica que é uma condição obrigatória e sem a qual não é possível avançar.
Já percebeste por que razão está exige, certo? 😉
Abraço.
LOL só rir! mas há só UBUNTU no linux ? LOL
E por essas e por outras que eu vou continuar a usar SEMPRE Slackware. E adivinhem o software funciona. Eu ja tinha avisado que quem entrar no mundo linux convem saber escolher as distros certas para nao se deixarem enganar com futuras implementacoes desagradaveis para os utilizadores. Voces dizem que nao e obrigatorio usar o TPM nessa distro, mas ha alguma garantia que nao venha a ser obrigatorio mais tarde ? Nao sei sinceramente se o kernel impede alguma coisa sobre essa implementacao.
De todas as distros Linux mais famosas, o Ubuntu foi sempre aquela me menos confiança me inspirou… e cada vez mais, esta a dar-me razão.
Com tanta noticia útil do mundo do kernel Linux(que é utilizado por todo o mundo) esta noticia ainda aqui. Todos sabem que o Ubunto não é o que tentou ser. Todos sabem que o Ubunto está a aplicar as mesmas estratégias e fatores de prisão de outros sistemas operativos proprietários.
Sendo este tema, da pplware, sobre Linux devia ser sobre isso mesmo, Linux (o Kernel). Estas noticias de encher chouriços são no mínimo irrelevantes. Ubunto é uma distribuição, não é o Linux, que, infelizmente, se tornou irrelevante. https://youtu.be/KgPP2FKQp34?si=bn7ZYZBWkvaM5wvs
Ubuntu.
Sim para mim é UbuntO (O the NOObs ). O “Ubuntu” vêm de línguas bantu da África Austral, como o zulu e o xhosa. A ideia central por trás de Ubuntu é “Eu sou porque nós somos” ou “humanidade para com os outros”. É uma filosofia que enfatiza a interconexão, a comunidade, a solidariedade, o respeito mútuo, a compaixão e a generosidade. Isso já se perdeu, faz muito tempo, agora é o Ubuntoo.
LOL…ainda dizem que Linux é irrelevante…este é capaz de ser o tópico mais comentado aqui do pplware:) btw, eu uso Ubuntu;)
😉