Linux Foundation выпускает загрузчик UEFI

С целью упростить установку любых дистрибутивов Linux в режиме UEFI Secure Boot на системах, изначально поставляемых с Windows 8, организация Linux Foundation выпустила новый универсальный загрузчик, подписанный ключом Microsoft.

Загрузчик UEFI выполняет первый этап загрузки, а затем передает управление штатному загрузчику дистрибутива, проверяя его корректность по контрольной сумме, сохраняемой в процессе установки в служебной области UEFI. Код UEFI загрузчика и связанного инструментария распространяется по лицензии GPL. Доступны заверенных ключом Microsoft компоненты PreLoader.efi и HashTool.efi, а также готовый образ (содержащий EFI shell и использующий gummiboot) для быстрой загрузки систем с USB-дисков.

Наиболее популярные дистрибутивы Ubuntu 12.10 и Fedora 18 уже готовы к загрузке на системах с UEFI Secure Boot. Новый загрузчик UEFI рассчитан, в первую очередь, на небольшие проекты или дистрибутивы, которые не могут себе позволить пройти процесс верификации в Microsoft, и может использоваться с любыми дистрибутивами Linux.

Напомним, в рамках сертификации оборудования на совместимость с Windows 8 с целью повышения безопасности, Microsoft требует использования по умолчанию режима загрузки UEFI Secure Boot (не допускающей загрузку систем, не заверенных цифровой подписью). В принципе, OEM-производители могут поставлять проверочный ключ, который позволит запускать на ПК другие ОС, но это сопряжено с дополнительными трудностями. В то же время требования спецификации UEFI Secure Boot предоставляют возможность заверения только первичного загрузчика, без формирования подписей для ядра и драйверов, чем и воспользовалась Linux Foundation при выпуске UEFI-загрузчика.

Эксперты указывают, что UEFI представляет собой проблему даже для Microsoft Windows. Так, некоторые ноутбуки Samsung на Windows 8 периодически перестают работать из-за ошибки во встроенном ПО Samsung, которое сохраняет данные об отказе системы в области памяти UEFI.