На настільні комп’ютери та ноутбуки уже неможливо вільно встановити операційну систему. З переходом на UEFI замість BIOS, комп’ютери впровадили систему Secure Boot, яка вимагає криптографічного підписаного ключа для запуску ОС. Незабаром термін дії такого ключа завершиться для деяких дистрибутивів Linux, після чого вони перестануть завантажуватися.
Secure Boot – це функція безпеки, вбудована в сучасні комп’ютери. Вона є частиною інтерфейсу UEFI, який гарантує, що при запуску системи може запускатися тільки дозволене програмне забезпечення. Це допомагає блокувати шкідливі програми, які намагаються стартувати при запуску ОС. Система Secure Boot зберігає ключі у вбудованому зашифрованому чипі комп’ютера.
Коротше кажучи, UEFI завантажується, перевіряє наявність підпису і в разу успіху продовжує завантаження операційної системи.
У Microsoft є ключ підпису для Secure Boot, який використовують багато дистрибутивів Linux для можливості запуску на комп’ютерах. Термін дії цього ключа закінчується 11 вересня 2025 року.
Більш новий ключ існує з 2023 року, але, мабуть, більшість його ще не підтримують, а для тих ПК, які не розпізнають новий ключ, це може означати, що Linux не буде завантажуватися.
Для усунення цієї проблеми потрібні оновлення прошивки UEFI. Але існує ризик того, що не всі виробники материнських плат та ноутбуків будуть випускати оновлення, особливо для старих або менш популярних пристроїв.
В результаті деяким користувачам може знадобитися відключити Secure Boot для продовження роботи їхньої Linux, якщо оновлення прошивки недоступне.
