Поддержка режима безопасной загрузки UEFI в Ubuntu будет реализована через загрузчик GRUB2
Разработчики Ubuntu сообщили о внесении корректировок в метод реализации режима безопасной загрузки UEFI в Ubuntu. Изначально разработчики были намерены использовать отдельный первичный загрузчик EFILinux, манипулирующий проверочными ключами Canonical, с последующей передачей управления штатному загрузчику GRUB 2. Сейчас решено ограничиться только загрузчиком GRUB 2, без лишних прослоек. Так же сообщается, что в будущих выпусках Ubuntu 12.10 и 12.04.2 будет использован только GRUB 2.Подобное решение принято после проведения консультации с Фондом СПО по вопросу ограничений, накладываемых лицензией GPLv3. Дополнительный загрузчик хотели использовать из-за опасения, что могут возникнуть проблемы при использовании распространяемого под лицензией GPLv3 загрузчика GRUB 2. GRUB 2 распространяется под лицензией GPLv3, которая запрещает тивоизацию. Использование GRUB 2 в ситуации, если производитель нарушит требования Canonical и не реализует в прошивке возможность отключения режима безопасной загрузки, может быть рассмотрена как нарушение лицензии GPLv3. В этом случае компания Canonical опасалась, что для выполнения условий лицензии GPLv3, компанию могут обязать предоставить в открытый доступ закрытые ключи, использованные для формирования цифровой подписи. Фонд СПО развеял подобное опасение и указал, что ответственность будет лежать на производителе, не выполнившем условия контракта, поэтому лицензия GPLv3 не мешает изначальному использованию GRUB2.
Напомним, что в отличие от Fedora Linux, разработчики Ubuntu не намерены заверять цифровыми подписями ядро системы и драйверы, считая что главной задачей является обеспечение работы Ubuntu на системах с включенным режимом безопасной загрузки, а не полная верификация процесса загрузки. Поэтому проверка по цифровой подписи будет производиться только на уровне загрузчика и не будет мешать использованию модифицированных сборок ядра и установке дополнительных драйверов. Формирование подписей для ядра и драйверов не является жестким требованием спецификации UEFI Secure Boot, которая нацелена главным образом на защиту начальной стадии загрузки, до запуска ядра.
© OpenNet