<div dir="ltr"><div>Hi,</div><div><br></div><div>Does secure boot on the BMC (I think for my question it doesn't matter where the hardware root of trust is - it could be on the BMC or an external chip) or signed images deprive users of rights associated with code in OpenBMC that is GPL licensed? Meaning, GPL allows users to modify and distribute the GPL components. I'm not a legal expert, but I understand from the legal team in my company that these rights are not limited to making modifications to the GPL code and that they also imply being able to deploy/boot such modified code; and the problem is secure boot/signed images would prevent the same. It also looks like this isn't specific to GPLv3, but GPL in general (for eg GPLv2 clause 6).</div><div><br></div><div>How are others dealing with this:</div><div>- By having an ability to disable secure boot (I see this as optional in <a href="https://gerrit.openbmc-project.xyz/#/c/openbmc/docs/+/26169/">https://gerrit.openbmc-project.xyz/#/c/openbmc/docs/+/26169/</a>)? What if this is not an option on a system?</div><div>- Other options?<br></div><div>- Do you (or your legal team) view this is only a GPLv3 problem, or not a problem at all?</div><div><br></div><div>Thanks,</div><div>Deepak<br></div></div>