Требование Microsoft обязательно включать в устройствах, сертифицированных как совместимые с Windows 8, защиту UEFI secure boot, вызвало серьёзную тревогу в сообществе Open Source. Free Software Foundation выступил с заявлением, осуждающим «ограниченную загрузку». Необходимость вручную устанавливать ключи или отключать secure boot, чтобы установить неподписанный дистрибутив *nix, может сделать его установку сложнее и неудобнее. Более того, возможно появление устройств, которые вообще не будут позволять устанавливать неподписанные системы.
Чтобы защитить свободный софт от возможной дискриминации, Linux Foundation разрабатывает специальный предварительный загрузчик, который будет свободно доступен на сайте Linux Foundation после того как его подпишет Microsoft. Этот загрузчик избавит пользователя от необходимости разбираться с установкой ключей или отключением secure boot. Он будет лишь спрашивать разрешения и, получив его, подписывать и загружать всё что угодно. Таким образом, консорциум Linux Foundation собственными силами реализует рекомендации, которые год назад давал OEM-производителям.
Linux Foundation приветствует попытки крупных дистрибутивов (Fedora, SUSE, Ubuntu) использовать преимущества UEFI secure boot в штатном режиме, с подписыванием не только загрузчика, но другого кода, напрямую работающего с железом. Предзагрузчик, дающий возможность загрузки любого неподписанного кода — это временная мера, направленная на то, чтобы дать возможность создателям всех дистрибутивов спокойно выработать политику работы с безопасной загрузкой, не опасаясь, что их система перестанет устанавливаться на Win8-сертифициорванных устройствах.
Скачать исходники загрузчика можно из этого репозитория:
git://git.kernel.org/pub/scm/linux/kernel/git/jejb/efitools.git
(файл Loader.c).
Подробности — в блоге Джеймса Боттомли, члена Linux Foundation Technical Advisory Board.
Чтобы защитить свободный софт от возможной дискриминации, Linux Foundation разрабатывает специальный предварительный загрузчик, который будет свободно доступен на сайте Linux Foundation после того как его подпишет Microsoft. Этот загрузчик избавит пользователя от необходимости разбираться с установкой ключей или отключением secure boot. Он будет лишь спрашивать разрешения и, получив его, подписывать и загружать всё что угодно. Таким образом, консорциум Linux Foundation собственными силами реализует рекомендации, которые год назад давал OEM-производителям.
Linux Foundation приветствует попытки крупных дистрибутивов (Fedora, SUSE, Ubuntu) использовать преимущества UEFI secure boot в штатном режиме, с подписыванием не только загрузчика, но другого кода, напрямую работающего с железом. Предзагрузчик, дающий возможность загрузки любого неподписанного кода — это временная мера, направленная на то, чтобы дать возможность создателям всех дистрибутивов спокойно выработать политику работы с безопасной загрузкой, не опасаясь, что их система перестанет устанавливаться на Win8-сертифициорванных устройствах.
Скачать исходники загрузчика можно из этого репозитория:
git://git.kernel.org/pub/scm/linux/kernel/git/jejb/efitools.git
(файл Loader.c).
Подробности — в блоге Джеймса Боттомли, члена Linux Foundation Technical Advisory Board.
