Eu vinha trabalhando remotamente de maneira ecologica quando a firma decidiu implementar 2FA com o Cisco Secure Client e o Duo.
Minha opção ecológica era usar pequenos SBCs ARM, que utilizam quantidades irrisórias de energia. Dá para deixá-las ligadas o ano todo com R$10.
Infelizmente a Cisco não compartilha do meu entusiasmo com o ARM e não oferece binários compatíveis.
Como o Linux é um Sistema Operacional de verdade, eu tinha certeza que com um pouco de teimosia encontraria uma solução prática.
A solução veio na forma do QEMU.
É preciso instalar o qemu-user-static, o suporte multi-plataformas (binfmt), e algumas bibliotecas que o Secure Client necessita.
# Como root ou com sudo
# QEMU e binfmt
apt install binfmt-support qemu-user-static
update-binfmts --display
dpkg --add-architecture amd64
# libs necessárias para o Secure Client
apt install libc6:amd64
apt install libgtk-3-0:amd64
apt install libxml2:amd64
apt install libwebkit2gtk-4.0-37:amd64
# instalar o secure-client
./cisco-secure-client-linux64-5.0.05040-core-vpn-webdeploy-k9.sh
E agora posso trabalhar gastando ínfimo 1,1W de CPU.
Espero que, com a chegada dos laptops com Snapdragon X Elite, a Cisco ofereça os binários para Linux/ARM.