Linux E X P R E S,

Připravované podmínky certifikace hardwaru pro systém Windows 10 nebudou obsahovat podmínku deaktivovatelnosti UEFI Secure Boot. Může se tak stát, že technologie nepůjde vypnout a bude to znamenat komplikace pro jiné systémy včetně Linuxu.

Když Microsoft prosadil začlenění funkce Secure Boot do UEFI, objevilo se mnoho otázek ohledně možnosti provozovat se Secure Boot i Linux. Neuplynulo mnoho času a do Linuxového světa zavítaly EFI aplikace PreLoader a Shim, které umožňují Linuxu využít bezpečnostní funkce Secure Boot. Pokusím se objasnit vám fungování zmíněných aplikací a uvézt příklady použití.

Pořídíte si notebook s předinstalovaným systémem Windows 8 (nebo 8.1) a chcete si tam přidat Linux. Jak na to?

Článek o manipulacích s UEFI a Secure Boot pokračuje. Podíváme se na vytvoření certifikátu, podepisování souborů a aktualizaci databází certifikátů.

Již nějaký čas nás startem počítačů doprovází Unified Extensible Firmware Interface (UEFI), který je nástupcem Basic Input-Output System (BIOS). S UEFI se objevily funkce umožňující rychlejší a bezpečnější start operačních systémů (Windows). Právě bezpečnostní funkce Secure Boot se z počátku stala strašákem linuxové komunity. Ukáži vám, že začátkem roku 2014 není Secure Boot pro Linux nepřekonatelný problém. 

Britský vládní orgán CESG podle magazínu ZDNet tvrdí, že nejbezpečnějším operačním systémem (z množiny všech testovaných) pro běžné uživatele je Ubuntu.

Richard M. Stallman v rozhovoru odpovídá na dotazy ohledně UEFI a bootovacích technologií obecně.

Microsoft upravil certifikační požadavky pro zařízení založená na architektuře ARM tak, aby nebylo možné zavést jiný než předem definovaný systém.