Ale to není žádná novinka. O vývoji předzavaděže s patřičným podpisem pod Secure Bootem jsme již psali. Jeho problém ale až dosud byl, že nepředstavoval univerzální řešení podporující všechny běžně používané zavaděče. Ač se v drtivé většině distribucí používá GRUB, je zde třeba také prťavoučký zavaděč Gummiboot (vyvinutý v Red Hatu) s podporou UEFI, který si ale dosud s předzavaděčem od Linux Foundation (dále jen LF) nerozuměl.

Gummiboot a jeho ne až tak artistní logo :-)...

Nyní se objevil patch, který tento problém odstraňuje. Finta je totiž v tom, že Gummiboot je navržen tak, aby bootoval bez problémů se zapnutým Secure Bootem, zatímco zavaděč od LF pracuje tak, že Secure Boot fakticky z pohledu zavaděče obchází. Vývojáři toto opravili, resp. zprovoznili a máme tu tedy komplexní zavaděč, který v systému visí mezi vlastním UEFI a vlastním zavaděčem typu GRUB, Gummiboot apod. a který jednoho krásného dne, až probublá do nových verzí linuxových distribucí, konečně nám uživatelům umožní na celou tu věc jménem Secure Boot zapomenout a fungovat tak bezstarostně jako předtím :-).

Přečtěte si jak to celé začalo a jak problém (vy)řešily jednotlivé distribuce:

• Fedora 18 bude kvůli Secure Bootu podepsána Microsoftem
• Jak Ubuntu vyřeší problém jménem Secure Boot?
• OpenBSD vs Secure Boot: Red Hat a Canonical jsou zrádci
• Problém Linuxu s UEFI Secure Bootem vyřešen: "za pomoci" Microsoftu
• Kterak UEFI Secure Boot zničil hibernaci a exekuční mechanismus v Linuxovém kernelu