Linux Foundation рекомендует сделать простое меню для отключения UEFI Secure Boot
Ведущие программисты Canonical и Red Hat составили документ с подробным анализом, как на Linux повлияет новый механизм защищённой загрузки UEFI Secure Boot, который будет в обязательном порядке ставиться на персональные компьютеры с Windows 8, то есть с первого квартала 2012 года UEFI Secure Boot станет стандартом практически для всех новых компьютеров в мире.
Документ содержит технические рекомендации для OEM-сборщиков, как
реализовать поддержку UEFI, чтобы не блокировать установку на компьютер
Linux и другого свободного ПО.
Разработчики Canonical и Red Hat отмечают, что переход на спецификации UEFI является «хорошим шагом вперёд» в области совершенствования интерфейсов между прошивками «железа» и ОС. Компания Canonical является членом UEFI Forum и помогала разрабатывать спецификации UEFI. Благодаря новым интерфейсам Ubuntu будет загружаться быстрее, легче конфигурироваться и меньше разряжать аккумулятор ноутбука.
Одной из функций в последней версии спецификаций UEFI является опция под
названием Secure Boot, описанная в части 27 версии 2.3.1. Эта опция
направлена на то, чтобы не допустить установку вредоносного ПО на уровне
между BIOS и операционной системой. Однако, Microsoft, судя по всему, с
помощью UEFI собирается решить ещё одну проблему: затруднить установку
пиратской версии Windows, именно поэтому они так настаивают на привязке
операционной системы к оборудованию.
Хотя спецификации UEFI не рекомендуют жёстко использовать конкретную
реализацию стандарта, компания Microsot в лице Стивена Синофски заявила, что функция Secure Boot станет «обязательной для клиентов Windows 8». Более того, компания Microsoft чётко дала понять, что не считает необходимым для пользователей иметь возможность полного контроля над оборудованием и программным обеспечением.
По логике Microsoft, каждый новый компьютер с Windows 8 должен
продаваться с включенной функцией Secure Boot по умолчанию. Чтобы
установить другую операционную систему, пользователю придётся отключить
данную функцию.
В связи с этим Linux Foundation рекомендует OEM-сборщикам
1) разработать механизм, чтобы пользователь мог самостоятельно
настроить список разрешённого ПО для Secure Boot, так что загрузка Linux
станет возможной без отключения этой функции;
понимая, что пункт 1 в любом случае будет сложен для большинства обычных юзеров, Linux Foundation также рекомендует
2) устанавливать на новые компьютеры интерфейс для лёгкого
включения/отключения Secure Boot, чтобы у пользователей не было никаких
проблем со сменой операционной системы.