Secure Boot już nie będzie straszny nawet dla mniej popularnych dystrybucji Linuksa

Instalowanie linuksowych dystrybucji na nowych komputerachosobistych, tych z preinstalowanym Windows 8? To już nie powinno byćproblemem. Po kilku miesiącach programowania (przeplatanegoprzepychankami między zwolennikami różnych opcji), FundacjaLinuksa ukończyła prace nad uniwersalnym sposobem na uruchomienienawet niszowych odmian tego systemu na komputerach zabezpieczonychmechanizmem Secure Boot.James Bottomley, jeden z deweloperów linuksowego jądra, nałamach swojego bloga udostępnił niezbędne pliki EFI, służąceustanowieniu bezpiecznego środowiska, w którym można już będzieuruchomić bootloadery innyc systemów operacyjnych (np. GRUB2). Tenprebootloader dla EFI opracowywany był od października 2012 roku,jako opensource'owerozwiązanie, ukończony został już w styczniu, jednak dopiero6 lutego Fundacja Linuksa otrzymała podpisane przez Microsoft pliki.W teorii, zakładając że do czynienia będziemy mieli zpoprawną implementacją UEFI, twórcy mniej znanychdystrybucji, którzy nie mieli raczej szans na samodzielneprzygotowanie sposobu na SecureBoot (tak jak to robił Canonical czyRed Hat), mogą odetchnąć z ulgą. W praktyce zapewne jeszczejakieś zmiany zajdą – Bottomley prosi społeczność oinformację zwrotną i ostrzega, że są obawy, że obejścieprotokołu bezpieczeństwa może nie działać na niektórychplatformach. Dodatkowo Bottomleyprzygotował do celów testowych obraz do wgrania na nośnik USB,wykorzystujący przygotowany przez Red Hata bootloader gummiboot dla komputerów z UEFI. [img=uefi]Nie ma co ukrywać – nie jestłatwo. Większość użytkowników sama z tego narzędzia niebędzie w stanie skorzystać. Jeden z czytelników bloga Bottomleyapisze wręcz: I to jest twoje rozwiązanie Microsoft SecureBoot? Naprawdę? Czemu nie przeczytasz jeszcze raz swojej instrukcji?Który użytkownik Windows poświęci tyle czasu, by ogarnąć, jakzaimplementować linuksowy klucz tylko po to, by wypróbowaćlinuksową dystrybucję? Microsoft 1, Linux 0, Microsoft wygrywa!Zignorować takich opinii całkiem nie można. Wnajlepszym razie użytkownik Windows będzie musiał poczekać dokwietnia/maja tego roku, kiedy wydane zostaną pierwsze wersjedystrybucji działających na komputerach z Secure Boot.Przedstawione narzędzia skierowane są raczej do budowniczychdystrybucji, którzy powinni teraz znaleźć sposób na to, jaksprzedać je końcowym użytkownikom w bardziej strawnej formie.Alternatywa – czyli obrażanie się na Microsoft, UEFI i SecureBoot nie ma większego sensu. Czy tego chcemy, czy nie, większośćkomputerów sprzedawanych na rynku jest sprzedawana z preinstalowanymWindows 8, i jeśli fani Linuksa chcą znaleźć miejsce na nichdla „pingwina”, muszą pogodzić się z tym stanem rzeczy idostosować do wymogów Microsoftu. Oczywiście nie przeszkadza topurystom oskarżać Bottomleya o uleganie monopolistycznejpostawie Microsoftu, zmuszającej OEM-y do stosowania UEFI czy tegochcą  czy nie, jednakpuryści ci żadnej własnej alternatywy nie przedstawili.A co z innym rozwiązaniem tegoproblemu, bootloaderemshim Matthew Garreta? Bottomley stwierdził, że prowadzone sąobecnie badania nad połączeniem obu projektów. Przypomnijmy, żeshim to rozbudowana wersja bootloadera SUSE, zawierająca interfejspozwalający użytkownikowi na zarządzanie kluczamikryptograficznymi i wskazywanie systemów plików, na których będąone używane. Połączenie takie powinno jeszcze bardziej uprościćsprawę uruchomień Linuksa na maszynach z Windows 8.