Digitális jogkezelés a Linuxban: nem lehetetlen
Az elmúlt héten Linus Torvalds, a Linux kernel
A DRM rendszerek alapja, hogy bizonyos adatokat, programokat kibocsátóik digitális aláírással látnak el, amelyek érvényességét és hitelességét a DRM-et használó rendszerek képesek ellenőrizni, és az eredmény alapján eljárni (pl.: lejátszani egy filmet, futtatni egy programot vagy épp ellenkezőleg: megtagadni a film lejátszását, illetve megtagadni a program futtatását). Torvalds szerint az ilyen DRM rendszerek használhatóak a Linuxszal, sőt egyszerűbb formában még maguk a fejlesztők is igénybe vesznek kriptográfiai megoldásokat, például a forráskódot tartalmazó csomagok hitelességének ellenőrzésére, így Torvalds annak sem látja akadályát, hogy a kernel forráskódjából készült binárisokhoz is kiadhassanak szoftvercégek aláírásokat.
Ugyanakkor arra is rámutat, hogy az ilyen, kernelhez adott, de nem a rendszermag részét képező aláírás, illetve annak felhasználási módja már kívül esik a kernelfejlesztők hatáskörén, és természetesen, mint a kódtól független dologra, nem vonatkozhatnak rá a kód felhasználását szabályozó licencfeltételek.
Elképzelhető tehát olyan hardver, amelyen például csak az azt előállító cég által aláírt Linux kernel fog futni (ez tulajdonképpen a szabad szoftverek alapelveinek két lábbal való tiprása), míg a skála másik végén a pusztán biztonsági okokból aláírt, mindenki által szabadon felhasználható bináris vagy forráskód áll: a digitális aláírás mindkét esetben csak eszköz.
A szignáláshoz használható privát kulcsokat viszont nem lehet a GNU GPL licencfeltételeivel kiadott programok, így a Linux rendszermag binárisában sem elrejteni, vagyis nem lehet "bedrótozott" kulcsok segítségével aláírásokat generálni, ugyanis a GPL szerint a program közzétételekor a bináris forma előállításához szükséges összes információt, köztük a privát kulcsot is nyilvánosságra kellene hozni.