Может быть, будет невозможно установить ваш любимый дистрибутив Linux на будущие компьютеры и ноутбуки с Windows 10… всего лишь из-за стикера.
Если быть точнее, из-за стикера «Создан для Windows 10». Видимо, Microsoft теперь не будет предоставлять их всем производителям — их нужно будет заработать. И Microsoft предоставила список правил, которым нужно следовать, чтобы заработать этот стикер и прикрепить его к корпусу компьютера.
В этих правилах есть кое-что, что делает установку Linux на эти будущие компьютеры невозможной. Это происходит из-за технологии под названием Secure Boot.
Вы запутаны? Разгневаны? Давайте разберемся.
Что такое UEFI и Secure Boot?
Бывалые пользователи компьютеров, конечно, знакомы с BIOS, но уже несколько лет эта технология устарела. Вместо него современные системы используют технологию под названием United Extensible Firmware Interface (UEFI). Если вкратце, это прошивка вашей материнской платы, которая позволяет операционной системе «говорить» с вашим оборудованием. С точки зрения пользователя это намного лучше, чем традиционный BIOS, и включает в себя больше возможностей.
Когда вы включаете свой компьютер, UEFI решает, какую операционную систему загружать. Одна возможность UEFI под названием Secure Boot позволяет делать это только операционным системам с подтвержденной цифровой подписью. У Windows 10 такая, конечно, есть. Также она есть у некоторых дистрибутивов Linux — включая Ubuntu, Fedora и OpenSUSE.
Но у некоторых популярных дистрибутивов такой подписи нет. Например, разработчики Linux Mint 17, замечательного дистрибутива Linux, включает в примечания к релизу следующую инструкцию: «если ваша система использует Secure Boot, отключите его».
Проблема заключается в том, что это отключение может стать невозможным на будущих компьютерах.
Почему пользователям Linux не нравится это?
Secure Boot — это не новая технология: Windows 8 поддерживала ее, и среди пользователей Linux возникло понятное недовольство. Во времена Windows 8 Microsoft требовала, чтобы технология была включена, если производитель хочет получить драгоценный стикер.
Защитники свободного ПО опротестовали это, и поэтому Microsoft добавила новое правило — у пользователя должна быть опция отключения Secure Boot. Это делало установку неподдерживаемых операционных систем неудобной — пользователю необходимо было зайти в интерфейс UEFI и отключить Secure Boot перед началом — но это все еще было возможно.
Это может измениться. В марте стало известно, что Microsoft сообщает производителям персональных компьютеров, что они могут удалить опцию для отключения Secure Boot.
Стоит заметить, что Microsoft не требует от таких компаний, как Lenovo и HP, блокировать дистрибутивы вроде Linux Mint. Но становится понятно, что это изменение делает это возможным — ведь теперь у пользователей OEM-машин не будет простого способа загрузки созданных самостоятельно операционных систем или систем, у которых нет подходящей цифровой подписи.
Это может оставить пользователей дистрибутивов наподобие Linux Mint — которые сейчас не имеют подписей или решения для обхода данного ограничения — за бортом этих компьютеров.
Конец Linux для настольных компьютеров? Скорее всего, нет
Не верьте пессимистам — это не убьет Linux для настольных компьютеров. Пользовательская база предана системе, а разработчики умны в нахождении обходных решений. Также стоит отметить, что вряд ли каждый OEM-производитель решит полностью блокировать все другие операционные системы — даже если разработчики не найдут обходной путь, вы, скорее всего, сможете найти устройство, на котором Secure Boot — отключаемая опция.
Таким образом, включенный по-умолчанию Secure Boot, который невозможно отключить, станет еще одним барьером для новых пользователей, которые захотят попробовать Linux. Я также обеспокоен дальнейшей судьбой моих любимых live CD (или USB-флешек), которые являются частым способом тестирования дистрибутивов Linux для новых пользователей. Они обычно создаются небольшими командами, которые вряд ли будут покупать ключи. Они станут следующим, чем нельзя пользоваться на некоторых ноутбуках?
Также это ограничивает и самих пользователей Linux, потому что Live CD-диски или флешки могут быть полезны, даже если вы не намереваетесь устанавливать Linux. Вы можете, например, очистить Windows-систему от вирусов с помощью Live CD с Ubuntu или управлять вашими разделами диска с помощью PartedMagic — но только не в том случае, когда эти дистрибутивы отказываются загружаться.
Если вы используете Live CD или дистрибутивы Linux, которые не могут загружаться с Secure Boot, вам нужно изучить примечания к компьютеру перед его покупкой, чтобы убедиться, что отключить Secure Boot возможно. Возможно, через некоторые время разработчики придумают, как это обойти, но мы не знаем, как будут выглядеть эти обходные решения.
А что думаете вы — стоит ли пользователям Linux волноваться о внедрении Secure Boot? Или это просто шумиха на пустом месте? Расскажите нам в комментариях ниже.