Некоммерческая организация Linux Foundation, которая
занимается вопросами пропаганды, защиты и стандартизации открытой операционной
системы Linux и ее различных вариантов, объявила о достижении значительного
прогресса в вопросе установки Linux на компьютеры с предустановленной копией Windows
8. Дело в том, что большинство таких машин будет оснащаться новым чипом UEFI
вместо традиционной технологии BIOS. Более того, компания Microsoft настаивает,
что на всех машинах с предустановленной Windows 8 должна быть отключена
возможность незащищенной загрузки, что исключает установку Linux в обычном
виде.
До сих пор установка Linux на любой компьютер, в том числе,
проданный с предустановленной копией Windows, не вызывала никаких проблем у
пользователей. С выпуском Windows 8 ситуация должна радикально измениться.
Главной причиной этого изменения, как мы уже писали,
является механизм защищенной загрузки UEFI Secure Boot. Этот механизм выполняет
принудительную проверку запускаемой системы на наличие специального ключа
безопасности. Если в загрузочном модуле нет нужного ключа, загрузка полностью
блокируется. С одной стороны, функция Secure Boot помогает исключить заражение
ПК во время загрузки системы. С другой стороны, при включении такого режима
загрузки нельзя запустить никакое ПО без подписи Microsoft, включая
установочные программы Linux.
Некоторые производители ПК, теоретически, могут
предусмотреть возможность отключения механизма Secure Boot вручную. Тем не
менее, нет никаких гарантий, что это вообще случится и вам попадется именно
такая модель. В итоге многие крупные Linux-вендоры начали искать собственные
частные решения этой глобальной проблемы. Например, дистрибутивы Fedora, SUSE и
Ubuntu уже нашли компромисс, связанный с приобретением отдельного ключа по
инициативе самого пользователя. Тем не менее, эти частные решения никак не
помогают авторам других Linux-дистрибутивов. Решение нашли специалисты Linux
Foundation, о чем один из них, Джеймс Боттомли (James Bottomley), рассказал на
личном web-сайте.
В целом технология обхода Secure Boot выглядит так:
разработчики из Linux Foundation получают лицензионный ключ у компании Microsoft,
а потом подписывают им специальную утилиту (pre-bootloader), которая
запускается перед загрузкой процедуры установки. Этот ход позволит загружать
все остальные программные компоненты уже без проверки ключа. Другими словами,
подписана будет только утилита Pre-bootloader, а остальным компонентам, которые
вы запустите после нее, подпись будет уже не нужна. С практической точки зрения
это сводит на нет все преимущества, которые дает механизм Secure Boot,
поскольку открывает доступ для исполнения неподписанного кода.
Как бы то ни было, компании Microsoft и производителям ПК
можно не беспокоиться о том, что кто-либо будет устанавливать подписанный Pre-bootloader
случайно. Представители Linux Foundation обещают опубликовать готовую сборку
утилиты на своем web-сайте, а пока в репозитарии Git доступен исходный код
будущей утилиты по адресу
git://git.kernel.org/pub/scm/linux/kernel/git/jejb/efitools.git. Файл с
исходным кодом называется Loader.c. Поскольку ключ у компании Microsoft пока не
получен, этот код по большей части бесполезен.
По материалам сайтов Liliputing, Softpedia, ComputerWorld и PC
World.
|
