Пользователям Linux стоит подготовиться к потенциальным проблемам с загрузкой системы этой осенью. 11 сентября истекает срок действия ключа Microsoft Windows Production PCA 2011, который многие дистрибутивы используют для работы с Secure Boot — функцией безопасности UEFI, проверяющей подлинность загружаемого ПО.
В чем проблема?
- Secure Boot требует подписи доверенных ключей, и Linux-дистрибутивы часто используют shim — загрузчик, подписанный ключом Microsoft.
- После 11 сентября старый ключ станет недействительным, а новый (Microsoft Corporation UEFI CA 2023) поддерживается только при обновлении прошивки.
- Производители железа не всегда выпускают обновления для старых устройств, особенно под Linux.
Какие риски?
- Системы с включенным Secure Boot могут перестать загружаться.
- Решения: отключить Secure Boot (снижает безопасность) или вручную обновить ключи (требует навыков).
А что с Windows?
Microsoft уже выпустила обновления для автоматической замены сертификатов. На новых ПК проблем не возникнет, но владельцы старых машин с Linux могут столкнуться с трудностями.
Если вы используете Linux, проверьте поддержку Secure Boot в вашем дистрибутиве и готовьтесь к возможным настройкам вручную.
