Компьютеры с Windows 8 не будут работать под Linux
Уже много лет сторонники открытых систем устанавливают различные варианты Linux на недорогие машины, рассчитанные на Windows. Иногда выгоднее приобрести со скидкой компьютер с предустановленной копией Windows, а потом установить Linux. При таком способе Linux не требует никакой привязки к идентификаторам оборудования, так что система остается полностью свободной, в отличие от системы Windows, которая может потребовать повторной активации при замене аппаратных компонентов. Всю эту идиллию грозит разрушить переход Windows 8 на новую схему загрузки через UEFI вместо BIOS.
Дело в том, что во имя безопасности может быть введено обязательное подписывание операционной системы. Стоит заметить, что применение UEFI вместо BIOS не только повышает безопасность, но и позволяет существенно ускорить загрузку системы, перенеся часть функций загрузчика в чип UEFI.
Схема новой безопасной загрузки предусматривает сверку подписи загружаемой системы с ключом, записанным в материнской плате. Само собой, производители будут включать в свои материнские платы ключи для продуктов Microsoft, но для бесплатных и открытых продуктов подобные вещи вряд ли будут предусмотрены. Получается, что для установки Linux на будущие компьютеры, оптимизированные для Windows 8, разработчикам нужно будет модифицировать ядро, системный загрузчик и включить в свои дистрибутивы все возможные ключи для материнских плат всех производителей, которые согласятся предоставить такие ключи.
Хотя технология UEFI уже давно и достаточно успешно используется в платформах Mac и некоторых Windows-системах, до сих пор никто из разработчиков не пытался ограничить возможность установки и запуска операционных систем путем проверки ключей в программном и аппаратном компонентах. Теперь же, если инициатива Microsoft будет принята производителями, на компьютере не удастся установить и запустить операционную систему или гипервизор для «голого железа» (как VMware ESX), если только устанавливаемая платформа не будет содержать секретного ключа.
Примечательно, что на данный момент не существует централизованного органа, который имеет право подписывать загрузочные ключи UEFI. Если производитель установит в машину такой ключ, единственный способ подписать им свой исполняемый файл или драйвер – это обратиться к производителю. В компьютере может содержаться несколько ключей, но ни один из них нельзя извлечь, чтобы подписать исполняемый код при установке. С одной стороны, это предохраняет владельца машины от установки нелегального и вредоносного ПО, а с другой стороны, лишает его возможности установить экспериментальные системы на базе открытого кода.
Очевидным выходом из ситуации могло бы стать создание специальных подписанных версий Linux, но даже при таком подходе остается ряд проблем. Например, потребуется системный загрузчик, нарушающий открытую лицензию GPL, то есть стандартные загрузчики, такие, как Grub и Grub 2, уже не подойдут. Вторая проблема заключается в том, что уже в ближайшем будущем компоненты загрузчика будут включаться в ядро системы, так что ядро само станет частично загрузчиком. Из-за необходимости подписей ни конечные пользователи, ни разработчики не смогут собирать свои собственные ядра без значительных трудностей и усилий. Наконец, если создатели Linux-дистрибутивов решат подписывать свои системы самостоятельно, то им придется включать в систему ключи для каждого отдельного OEM-производителя оборудования.
Несмотря на опасения, вполне возможно, что компания Microsoft разрешить производителям отключать проверку ключа для запуска неподписанного кода. Тем не менее, даже в этом случае большое число оборудования останется без функции отключения, так что проблемы для некоторых пользователей Linux все равно останутся.
Как бы ни развивались события, стоит заметить, что нововведения в загрузке Windows создают лишний стимул для покупки техники с предустановленной операционной системой Linux, чтобы сохранить возможность использования не только продуктов Microsoft, но и любых других по усмотрению клиента.
По материалам сайтов PC World, Ars Technica, OStatic, OS News и ReadWriteWeb.