На настольные компьютеры и ноутбуки уже невозможно свободно установить операционную систему. С переходом на UEFI вместо BIOS, компьютеры внедрили систему Secure Boot, которая требует криптографического подписанного ключа для запуска ОС.в скором времени срок действия такого ключа завершится для некоторых дистрибутивов Linux, после чего они перестанут загружаться.
Secure Boot-это функция безопасности, встроенная в современные компьютеры. Она является частью интерфейса UEFI, который гарантирует, что при запуске системы может запускаться только разрешенное программное обеспечение. Это помогает блокировать вредоносные программы, которые пытаются стартовать при запуске ОС. система Secure Boot хранит ключи во встроенном зашифрованном чипе компьютера.
Короче говоря, UEFI загружается, проверяет наличие подписи и в раз успеха продолжает загрузку операционной системы.
У Microsoft есть ключ подписи для Secure Boot, который используют многие дистрибутивы Linux для запуска на компьютерах. Срок действия этого ключа истекает 11 сентября 2025 года.
Новый ключ существует с 2023 года, но, по-видимому, большинство из них еще не поддерживают его, а для тех ПК, которые не распознают новый ключ, это может означать, что Linux не будет загружаться.
Для устранения этой проблемы требуются обновления прошивки UEFI. Но существует риск того, что не все производители материнских плат и ноутбуков будут выпускать обновления, особенно для старых или менее популярных устройств.
В результате некоторым пользователям может потребоваться отключить Secure Boot для продолжения работы Linux, если обновление прошивки недоступно.
