|
La Linux Foundation и техническият консултативен съвет са представили план за предоставяне на a стартов механизъм за Linux в тези машини, които са се активирали UEFI Secure Boot. Избраната формула е толкова проста, колкото и ефективна: предварително зареждане, подписано с ключ на Microsoft. |
Засега подходът е подобен на Fedora, OpenSUSE и Ubuntu. Предварителното зареждане може след това да стартира пълен мениджър като GRUB 2, който може да стартира Linux и всяка друга операционна система. Къде тогава е разликата със споменатите три? „Низината“ е, че тази формула не означава подписване на пълния буутлоудър.
Фондацията Linux създаде минимален буутлоудър, който няма да може да стартира директно никоя операционна система. Вместо това той ще прехвърли контрола към всеки пълен зареждащ файл (подписан или неподписан), който може да стартира операционна система.
На пръв поглед устройството за предварително зареждане може да се използва за заобикаляне на Secure Boot (което не позволява неподписаният код да бъде изпълнен преди зареждането на системата), въпреки че със сигурност не е така. Ако устройството за предварително зареждане прехвърли управлението към подписан буут лоудър, системата ще се стартира нормално.
Fuente: Genbeta